Project

General

Profile

Tâche #25507

Scénario #25235: L'instance de Zéphir plante sur le démarrage de slapd après restauration

Ré-exécuter le test ZE-T02-004

Added by Joël Cuissinat almost 2 years ago. Updated almost 2 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
10/10/2018
Due date:
% Done:

100%

Estimated time:
3.00 h
Spent time:
Remaining (hours):
0.0


Related issues

Related to Distribution EOLE - Scénario #23694: EOLE 2.7.0 et certificats SSL : faire fonctionner les services qui ne démarrent plus suite à la génération par openssl des clés privées Terminé (Sprint) 03/21/2018 05/11/2018
Related to Distribution EOLE - Tâche #25538: Gérer le déplacement de la clé privée SSL dans les différentes procédures de migration vers EOLE 2.7 Fermé 10/12/2018

Associated revisions

Revision c927c33e (diff)
Added by Joël Cuissinat almost 2 years ago

restauration.sh : déplacement de la clé privée vers /etc/ssl/private si nécessaire

Ref: #25507
Ref: #23694

Revision dae5140f (diff)
Added by Joël Cuissinat almost 2 years ago

restauration.sh : amélioration du code de détection des fichiers eole.key dans l'archive

Ref: #25507

History

#1 Updated by Joël Cuissinat almost 2 years ago

  • Status changed from Nouveau to En cours

#2 Updated by Joël Cuissinat almost 2 years ago

  • Assigned To set to Joël Cuissinat

#3 Updated by Joël Cuissinat almost 2 years ago

C'est bien un problème de certificats :

root@zephir:~# slapd -f /etc/ldap/slapd.conf -u openldap -g openldap -d 256
5bbf3e4c @(#) $OpenLDAP: slapd  (Ubuntu) (Jul 28 2017 12:49:07) $
    Debian OpenLDAP Maintainers <pkg-openldap-devel@lists.alioth.debian.org>
5bbf3e4c main: TLS init def ctx failed: -1
5bbf3e4c slapd stopped.
5bbf3e4c connections_destroy: nothing to destroy.

#4 Updated by Joël Cuissinat almost 2 years ago

Il faut prendre en compte le déplacement de la clé privée en 2.7 :

root@zephir:~# mv /etc/ssl/certs/eole.key /etc/ssl/private/
mv : voulez-vous écraser '/etc/ssl/private/eole.key' ? o
root@zephir:~# chm /etc/ssl/private/
chmem  chmod  
root@zephir:~# chmod 600 /etc/ssl/private/eole.key

#5 Updated by Joël Cuissinat almost 2 years ago

  • % Done changed from 0 to 100
  • Remaining (hours) changed from 3.0 to 0.25

#6 Updated by Joël Cuissinat almost 2 years ago

  • Related to Scénario #23694: EOLE 2.7.0 et certificats SSL : faire fonctionner les services qui ne démarrent plus suite à la génération par openssl des clés privées added

#7 Updated by Scrum Master almost 2 years ago

  • Status changed from En cours to Résolu

#8 Updated by Joël Cuissinat almost 2 years ago

  • Related to Tâche #25538: Gérer le déplacement de la clé privée SSL dans les différentes procédures de migration vers EOLE 2.7 added

#9 Updated by Laurent Flori almost 2 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.25 to 0.0

Also available in: Atom PDF