Project

General

Profile

Tâche #25368

Scénario #25366: EOLE 2.7.0 : Mettre à niveau l'infrastructure pour les modules aca suite aux modules Scribe et Horus qui sont devenus des serveurs Active Directory

Le DNS EOLE (hestia.eole.lan) doit déléguer les zones des Scribe et Horus AD

Added by Fabrice Barconnière almost 5 years ago. Updated almost 5 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Fabrice Barconnière
Target version:
sprint 2018 41-43 Equipe MENSR
Start date:
09/17/2018
Due date:
% Done:

100%

Estimated time:
1.00 h
Spent time:
6.00 h
Remaining (hours):
0.0

Description

Délégation sur ces zones :
  • domhorus.ac-test.fr à 192.168.0.29
  • domscribe.ac-test.fr à 192.168.0.30

Related issues

Related to Distribution EOLE - Tâche #30009: La connexion au frontend ONE avec un compte LDAP en ldaps n'est pas fonctionnelle Fermé 04/10/2020 05/22/2020

Associated revisions

Revision 45e7b695 (diff)
Added by Fabrice Barconnière almost 5 years ago

Gateway DNSMASQ must work on aca network

  • Gateway must use DNS 127.0.0.1
  • ACA VMs must use DNS 192.168.0.1
  • Add subdomain DNS for domscribe and domhorus
  • Resolved no more used on gateway
  • Use hestia for NTP server on gateway
  • DHCP returns hestia as NTP server
  • /etc/hosts : cleaning useless hosts
  • /etc/hosts.allow : cleaning useless services

ref #25368

Revision 83e4ff9f (diff)
Added by Fabrice Barconnière almost 5 years ago

ACA VMs must use gateway DNS

ref #25368

Revision fe4e127f (diff)
Added by Fabrice Barconnière almost 5 years ago

Bad syntax in dnsmasq configuration for DNS FORWARD
Network Academie DHCP must return GW IP as DNS

ref #25368

History

#1 Updated by Fabrice Barconnière almost 5 years ago

  • Subject changed from Le DNS EOLE (hestia.eole.lan) doit pouvoir déléguer les zones suivantes : * horus-domaca.ac-test.fr à 192.168.0.28 * scribe-domaca.ac-test.fr à 192.168.0.29 to Le DNS EOLE (hestia.eole.lan) doit déléguer les zones des Scribe et Horus AD
  • Description updated (diff)

#2 Updated by Fabrice Barconnière almost 5 years ago

  • Status changed from Nouveau to En cours

#3 Updated by Fabrice Barconnière almost 5 years ago

  • Assigned To set to Fabrice Barconnière

#4 Updated by Fabrice Barconnière almost 5 years ago

  • Description updated (diff)

#5 Updated by Fabrice Barconnière almost 5 years ago

Pour que la délégation de zone fonctionne, il faut que le DNS hestia.eole.lan (192.168.232.2) accède aux serveurs délégués, or ce n'est pas le cas.
Les serveurs délégués sont des VM déployées dans les contextes développeurs (derrière leur GW respectives).

#6 Updated by Fabrice Barconnière almost 5 years ago

La solution est, je pense, de configurer correctement dnsmasq de la gateway en spécifiant les serveurs DNS HorusAD et ScribeAD pour les sous-domaines domscribe.ac-test.fr et domhorus.ac-test.fr :
  • address=/.domhorus.ac-test.fr/192.168.0.29
  • address=/.domscribe.ac-test.fr/192.168.0.30

#7 Updated by Fabrice Barconnière almost 5 years ago

  • % Done changed from 0 to 100
  • Remaining (hours) changed from 1.0 to 0.1

#8 Updated by Scrum Master almost 5 years ago

  • Status changed from En cours to Résolu

#9 Updated by Laurent Flori almost 5 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.1 to 0.0

#10 Updated by Joël Cuissinat over 3 years ago

  • Related to Tâche #30009: La connexion au frontend ONE avec un compte LDAP en ldaps n'est pas fonctionnelle added

Also available in: Atom PDF