Scénario #26621
Conserver un accès à l'interface EAD lorsqu'un serveur est renommé
100%
Description
Lors du renommage d'un serveur (hostname) ou simplement lors de son changement de domaineroot
DNS, l'accès à l'EAD 2 devient impossible.
L'interface EAD s'affiche et l'onglet serveur aussi, mais celui-ci est en rouge et ne permet pas la connexion.
Pour - éventuellement - régler ce problème, il faut modifier le fichier dans /usr/share/ead2/frontend/config/servers.ini en indiquant le nouveau nom du serveur, puis régénérer un certificat via la commande /usr/share/creole/gen_certif.py -fc /etc/ssl/certs/eole.crt et enfin reconfigurer le serveur !
Cette solution ne fonctionne pas à chaque fois : l'onglet revient bien au vert mais ne propose pas de popup de connexion.
Dans le cadre de la migration vers Samba Active Directory, une grande partie des serveurs du MTES vont changé de suffixe dns et donc générer ce bug.
Sous-tâches
Demandes liées
Révisions associées
Historique
#1 Mis à jour par Joël Cuissinat il y a environ 5 ans
- Lié à Tâche #22361: Le nom de domaine devrait être mis à jour dans l'ead2-server ajouté
#2 Mis à jour par Gilles Grandgérard il y a environ 5 ans
- Tracker changé de Proposition Scénario à Scénario
#3 Mis à jour par Joël Cuissinat il y a environ 5 ans
- Fichier 01-ead.patch Voir ajouté
#4 Mis à jour par Philippe Carre il y a environ 5 ans
Hello,
le patch ajoute bien un nouvel onglet, en "vert" donc accessible.
Mais le serveur n'est pas joignable derrière :
[HTTPChannel (TLSMemoryBIOProtocol),20,172.26.49.254] "===> Erreur ---> le serveur ne r\xc3\xa9pond pas hostname 'esbl-dhcp.cp2i.ad.e2.rie.gouv.fr' doesn't match 'esbl-dhcp.cp2i.i2'"
Je n'ai pas changé le nom du serveur, juste le nom de domaine : cp2i.ad.e2.rie.gouv.fr remplace cp2i.i2 .
Pour info, /usr/share/ead2/frontend/config/servers.ini a bien été modifié :
[1] url = https://esbl-dhcp.cp2i.i2 port = "4201" comment = u"esbl-dhcp" key = 215aaeb0de3ab8e90cb1e0d6a378c296cb250fdb [2] url = https://esbl-dhcp.cp2i.ad.e2.rie.gouv.fr port = "4201" comment = u"esbl-dhcp" key = 86670934998b532d3d702b52b5a3ba0b7831ba8d
C'est bien la seule action à effectuer : appliquer le patch ?
#5 Mis à jour par Joël Cuissinat il y a environ 5 ans
<jojo2024> Bourritux: n'hésite pas à me parler sur IRC plutôt que de répondre dans les demandes :o <jojo2024> en complément, il faut forcément re-générer le certificat pour qu'il contienne le ou les bons noms <jojo2024> et ça je ne pense pas qu'on l'automatise... <jojo2024> hostname 'esbl-dhcp.cp2i.ad.e2.rie.gouv.fr' doesn't match 'esbl-dhcp.cp2i.i2'" = pb avec le certificat
#6 Mis à jour par Philippe Carre il y a environ 5 ans
ok,
apres /usr/share/creole/gen_certif.py -fc /etc/ssl/certs/eole.crt
et reconfigure ,
EAD est accessible via le 2eme onglet. Sur un eSBL 2.6.2
#7 Mis à jour par Gilles Grandgérard il y a plus de 4 ans
Faut-il intégrer le patch ?
#8 Mis à jour par Gilles Grandgérard il y a plus de 4 ans
- Statut changé de Nouveau à En attente d'informations
#9 Mis à jour par Thierry Jambou il y a plus de 4 ans
Gilles,
Oui je pense que ce serait souhaitable
Merci
Thierry
#10 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Sujet changé de Plus d'accès à l'interface EAD lorsqu'un serveur est renommé à Conserver un accès à l'interface EAD lorsqu'un serveur est renommé
- Echéance mis à 20/09/2019
- Statut changé de En attente d'informations à Nouveau
- Version cible mis à sprint 2019 36-38 Equipe MENSR
- Début mis à 02/09/2019
- Release mis à EOLE 2.7.1.1
- Points de scénarios mis à 1.0
#11 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Assigné à mis à Joël Cuissinat
#12 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Statut changé de Nouveau à Terminé (Sprint)
#13 Mis à jour par Joël Cuissinat il y a plus de 4 ans
- Lié à Tâche #28986: La génération des clés EAD échoue si la variable "ssl_server_name" est explicitement non renseignée ajouté