Project

General

Profile

Scénario #26621

Conserver un accès à l'interface EAD lorsqu'un serveur est renommé

Added by Thierry Jambou 8 months ago. Updated 4 days ago.

Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
Category:
-
Start date:
09/04/2019
Due date:
09/20/2019
% Done:

100%

Story points:
1.0
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
Release relationship:
Auto

Description

Lors du renommage d'un serveur (hostname) ou simplement lors de son changement de domaineroot
DNS, l'accès à l'EAD 2 devient impossible.

L'interface EAD s'affiche et l'onglet serveur aussi, mais celui-ci est en rouge et ne permet pas la connexion.

Pour - éventuellement - régler ce problème, il faut modifier le fichier dans /usr/share/ead2/frontend/config/servers.ini en indiquant le nouveau nom du serveur, puis régénérer un certificat via la commande /usr/share/creole/gen_certif.py -fc /etc/ssl/certs/eole.crt et enfin reconfigurer le serveur !

Cette solution ne fonctionne pas à chaque fois : l'onglet revient bien au vert mais ne propose pas de popup de connexion.

Dans le cadre de la migration vers Samba Active Directory, une grande partie des serveurs du MTES vont changé de suffixe dns et donc générer ce bug.

01-ead.patch View - Patch pour ajouter automatiquement le nouvel onglet (sans supprimer l'ancien) (1.8 KB) Joël Cuissinat, 02/21/2019 04:24 PM


Subtasks

Tâche #22361: Le nom de domaine devrait être mis à jour dans l'ead2-serverFerméJoël Cuissinat

Associated revisions

Revision b0da513b (diff)
Added by Joël Cuissinat 17 days ago

Manage ssl_server_name update for EAD access

  • posttemplate/01-ead : add a new record if domain is missing

Ref: #26621
Ref: #22361

History

#1 Updated by Joël Cuissinat 8 months ago

  • Related to Tâche #22361: Le nom de domaine devrait être mis à jour dans l'ead2-server added

#2 Updated by Gilles Grandgérard 7 months ago

  • Tracker changed from Proposition Scénario to Scénario

#3 Updated by Joël Cuissinat 7 months ago

#4 Updated by Philippe Carre 7 months ago

Hello,
le patch ajoute bien un nouvel onglet, en "vert" donc accessible.
Mais le serveur n'est pas joignable derrière :
[HTTPChannel (TLSMemoryBIOProtocol),20,172.26.49.254] "===> Erreur ---> le serveur ne r\xc3\xa9pond pas hostname 'esbl-dhcp.cp2i.ad.e2.rie.gouv.fr' doesn't match 'esbl-dhcp.cp2i.i2'"

Je n'ai pas changé le nom du serveur, juste le nom de domaine : cp2i.ad.e2.rie.gouv.fr remplace cp2i.i2 .

Pour info, /usr/share/ead2/frontend/config/servers.ini a bien été modifié :

[1]
url = https://esbl-dhcp.cp2i.i2
port = "4201" 
comment = u"esbl-dhcp" 
key = 215aaeb0de3ab8e90cb1e0d6a378c296cb250fdb

[2]
url = https://esbl-dhcp.cp2i.ad.e2.rie.gouv.fr
port = "4201" 
comment = u"esbl-dhcp" 
key = 86670934998b532d3d702b52b5a3ba0b7831ba8d

C'est bien la seule action à effectuer : appliquer le patch ?

#5 Updated by Joël Cuissinat 6 months ago

<jojo2024> Bourritux: n'hésite pas à me parler sur IRC plutôt que de répondre dans les demandes :o
<jojo2024> en complément, il faut forcément re-générer le certificat pour qu'il contienne le ou les bons noms 
<jojo2024> et ça je ne pense pas qu'on l'automatise...
<jojo2024> hostname 'esbl-dhcp.cp2i.ad.e2.rie.gouv.fr' doesn't match 'esbl-dhcp.cp2i.i2'" = pb avec le certificat

#6 Updated by Philippe Carre 6 months ago

ok,
apres /usr/share/creole/gen_certif.py -fc /etc/ssl/certs/eole.crt
et reconfigure ,
EAD est accessible via le 2eme onglet. Sur un eSBL 2.6.2

#7 Updated by Gilles Grandgérard about 1 month ago

Faut-il intégrer le patch ?

#8 Updated by Gilles Grandgérard about 1 month ago

  • Status changed from Nouveau to En attente d'informations

#9 Updated by Thierry Jambou about 1 month ago

Gilles,

Oui je pense que ce serait souhaitable

Merci

Thierry

#10 Updated by Joël Cuissinat about 1 month ago

  • Subject changed from Plus d'accès à l'interface EAD lorsqu'un serveur est renommé to Conserver un accès à l'interface EAD lorsqu'un serveur est renommé
  • Due date set to 09/20/2019
  • Status changed from En attente d'informations to Nouveau
  • Target version set to sprint 2019 36-38 Equipe MENSR
  • Start date set to 09/02/2019
  • Release set to EOLE 2.7.1.1
  • Story points set to 1.0

#11 Updated by Joël Cuissinat 18 days ago

  • Assigned To set to Joël Cuissinat

#12 Updated by Joël Cuissinat 4 days ago

  • Status changed from Nouveau to Terminé (Sprint)

Also available in: Atom PDF