Scénario #25880
HosusAD/ScribeAD 2.7.0 : Le groupe DomainAdmins doit avoir tous les droits (ACL) sur les partages
Description
Demande initiale¶
Correction SCRIBE-T02-001 - Importation des éleves et des responsables légaux - ETB1 (2.7.0-rc1)
https://dev-eole.ac-dijon.fr/squash/executions/8219
- Pas N°11
Impossible de monter le partage profs-c32
root@scribe:~# mount -t cifs //$(CreoleGet container_ip_fichier)/profs-c32 /tmp/smb -o username=admin,password=eole mount error(5): Input/output error Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
À faire¶
- Traquer tous les scripts des création de partage pour positionner ces ACLs :
group:DomainAdmins:rwx default:group:DomainAdmins:rwx
- Prévoir l'ajout de ces ACLs à la migration 2.6 vers 2.7
Critères d'acceptation¶
- Tous les partages doivent avoir les ACL :
group:DomainAdmins:rwx default:group:DomainAdmins:rwx
Demandes liées
Révisions associées
Historique
#1 Mis à jour par Scrum Master il y a plus de 5 ans
à re-passer pour voir
#2 Mis à jour par Laurent Flori il y a plus de 5 ans
Effectivement, on ne peut pas monter le répertoire.
L'erreur
mount error(5): Input/output error
vient de ce qu'il manque l'option vers=1.0 à la commande mount.cifs.
Mais l'ajouter ne suffit pas car l'utilisateur prof.c32 ne fait pas partie du groupe profs-c32.
On ne peut pas ajouter le prof.c32 au groupe profs-c32.
#3 Mis à jour par Laurent Flori il y a plus de 5 ans
- Statut changé de Nouveau à En cours
#4 Mis à jour par Laurent Flori il y a plus de 5 ans
- Assigné à mis à Laurent Flori
#5 Mis à jour par Laurent Flori il y a plus de 5 ans
Si on utilise l'utilisateur prof.6a on peut l'ajouter au groupe profs-6a et monter le répertoire profs-6a et on obtient bien la sortie attendue:
mount -t cifs //$(CreoleGet container_ip_fichier)/profs-6a /tmp/smb -o username=prof.6a,password=Eole12345! -o vers=1.0 root@scribe:~# ls /tmp/smb/ classe eleves
Ca ne fonctionne pas avec l'utilisateur prof.c32 parce qu'il n'existe pas dans l'annuaire
Pour l'utilisateur admin, si on l'ajoute au groupe profs-c32 on peut monter le répertoire:
smbldap-groupmod -m admin profs-c32
#6 Mis à jour par Scrum Master il y a plus de 5 ans
- Statut changé de En cours à Résolu
#7 Mis à jour par Gérald Schwartzmann il y a plus de 5 ans
https://dev-eole.ac-dijon.fr/squash/executions/8567
Les droits ne sont pas placés pour le groupe professeurs
/etc/samba/conf.d/eole.conf [profs-c32] inherit permissions = yes inherit acls = yes read only = no preserve case = yes create mask = 644 directory mask = 755 Write list = @profs-c32 Valid Users = @profs-c32 @DomainAdmins path = /home/workgroups/profs-c32 comment = profs-c32 Volume = profs-c32
getfacl /home/workgroups/profs-c32 getfacl : suppression du premier « / » des noms de chemins absolus # file: home/workgroups/profs-c31 # owner: root # group: root user::rwx group::--- group:profs-c31:rwx mask::rwx other::--- default:user::rwx default:group::--- default:group:profs-c31:rwx default:mask::rwx default:other::---
setfacl -m g:professeurs:r-x /home/workgroups/profs-c32/
getfacl /home/workgroups/profs-c32 getfacl : suppression du premier « / » des noms de chemins absolus # file: home/workgroups/profs-c32 # owner: root # group: root user::rwx group::--- group:professeurs:r-x group:profs-c32:rwx mask::rwx other::--- default:user::rwx default:group::--- default:group:profs-c32:rwx default:mask::rwx default:other::---
#8 Mis à jour par Gérald Schwartzmann il y a plus de 5 ans
- Statut changé de Résolu à En cours
#9 Mis à jour par Fabrice Barconnière il y a plus de 5 ans
La fin de l'histoire est qu'il faut positionner des ACLs sur tous les partages avec tous les droits pour le groupe DomainAdmins
#10 Mis à jour par Fabrice Barconnière il y a plus de 5 ans
- Description mis à jour (diff)
- Assigné à
Laurent Florisupprimé - Tâche parente
#25665supprimé
#11 Mis à jour par Fabrice Barconnière il y a plus de 5 ans
- Tracker changé de Tâche à Scénario
- Echéance mis à 07/12/2018
- Release mis à EOLE 2.7.0
#12 Mis à jour par Fabrice Barconnière il y a plus de 5 ans
- Sujet changé de Correction SCRIBE-T02-001 - Importation des éleves et des responsables légaux - ETB1 (2.7.0-rc1) à HosusAD/ScribeAD/Seth 2.7.0 : Le groupe DomainAdmins doit avoir tous les droits (ACL) sur les partages
- Description mis à jour (diff)
#13 Mis à jour par Fabrice Barconnière il y a plus de 5 ans
- Sujet changé de HosusAD/ScribeAD/Seth 2.7.0 : Le groupe DomainAdmins doit avoir tous les droits (ACL) sur les partages à HosusAD/ScribeAD 2.7.0 : Le groupe DomainAdmins doit avoir tous les droits (ACL) sur les partages
- Description mis à jour (diff)
#14 Mis à jour par Fabrice Barconnière il y a plus de 5 ans
- Statut changé de En cours à Nouveau
- Points de scénarios mis à 5.0
#15 Mis à jour par Fabrice Barconnière il y a plus de 5 ans
- Statut changé de Nouveau à Terminé (Sprint)
Mauvais diagnostic. En fait, le Samba membre utilisait toujours l'annuaire ldap comme base de mot de passe.
Ce problème sera résolu par #25877
#16 Mis à jour par Fabrice Barconnière il y a environ 5 ans
- Lié à Tâche #26223: Horus/scribe AD : le maître, serveur Samba membre du conteneur AD, fait des appels aux commandes smbldap-XXX pour la création/modification/suppression d'utilisateur/groupes/... ajouté
#17 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Lié à Scénario #30843: Droits utilisateur admin apres passage scribe-ad 2.6 ajouté
#18 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Lié à Scénario #30843: Droits utilisateur admin apres passage scribe-ad 2.6 supprimé