Projet

Général

Profil

Tâche #25507

Scénario #25235: L'instance de Zéphir plante sur le démarrage de slapd après restauration

Ré-exécuter le test ZE-T02-004

Ajouté par Joël Cuissinat il y a plus de 5 ans. Mis à jour il y a plus de 5 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Début:
10/10/2018
Echéance:
% réalisé:

100%

Temps estimé:
3.00 h
Temps passé:
Restant à faire (heures):
0.0


Demandes liées

Lié à Distribution EOLE - Scénario #23694: EOLE 2.7.0 et certificats SSL : faire fonctionner les services qui ne démarrent plus suite à la génération par openssl des clés privées Terminé (Sprint) 21/03/2018 11/05/2018
Lié à Distribution EOLE - Tâche #25538: Gérer le déplacement de la clé privée SSL dans les différentes procédures de migration vers EOLE 2.7 Fermé 12/10/2018

Révisions associées

Révision c927c33e (diff)
Ajouté par Joël Cuissinat il y a plus de 5 ans

restauration.sh : déplacement de la clé privée vers /etc/ssl/private si nécessaire

Ref: #25507
Ref: #23694

Révision dae5140f (diff)
Ajouté par Joël Cuissinat il y a plus de 5 ans

restauration.sh : amélioration du code de détection des fichiers eole.key dans l'archive

Ref: #25507

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 5 ans

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Joël Cuissinat il y a plus de 5 ans

  • Assigné à mis à Joël Cuissinat

#3 Mis à jour par Joël Cuissinat il y a plus de 5 ans

C'est bien un problème de certificats :

root@zephir:~# slapd -f /etc/ldap/slapd.conf -u openldap -g openldap -d 256
5bbf3e4c @(#) $OpenLDAP: slapd  (Ubuntu) (Jul 28 2017 12:49:07) $
    Debian OpenLDAP Maintainers <pkg-openldap-devel@lists.alioth.debian.org>
5bbf3e4c main: TLS init def ctx failed: -1
5bbf3e4c slapd stopped.
5bbf3e4c connections_destroy: nothing to destroy.

#4 Mis à jour par Joël Cuissinat il y a plus de 5 ans

Il faut prendre en compte le déplacement de la clé privée en 2.7 :

root@zephir:~# mv /etc/ssl/certs/eole.key /etc/ssl/private/
mv : voulez-vous écraser '/etc/ssl/private/eole.key' ? o
root@zephir:~# chm /etc/ssl/private/
chmem  chmod  
root@zephir:~# chmod 600 /etc/ssl/private/eole.key

#5 Mis à jour par Joël Cuissinat il y a plus de 5 ans

  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 3.0 à 0.25

#6 Mis à jour par Joël Cuissinat il y a plus de 5 ans

  • Lié à Scénario #23694: EOLE 2.7.0 et certificats SSL : faire fonctionner les services qui ne démarrent plus suite à la génération par openssl des clés privées ajouté

#7 Mis à jour par Scrum Master il y a plus de 5 ans

  • Statut changé de En cours à Résolu

#8 Mis à jour par Joël Cuissinat il y a plus de 5 ans

  • Lié à Tâche #25538: Gérer le déplacement de la clé privée SSL dans les différentes procédures de migration vers EOLE 2.7 ajouté

#9 Mis à jour par Laurent Flori il y a plus de 5 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.25 à 0.0

Formats disponibles : Atom PDF