Projet

Général

Profil

Tâche #27411

Scénario #26908: Evolution Resolv.conf en 2.7.1 (patch MTES à intégrer)

Intégrer la fonctionnalité du MTES dans le resolve.conf EOLE

Ajouté par Daniel Dehennin il y a presque 7 ans. Mis à jour il y a presque 7 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Daniel Dehennin
Version cible:
Distribution EOLE - sprint 2019 13-15 Equipe MENSR
Début:
26/03/2019
Echéance:
% réalisé:

100%

Restant à faire (heures):
0.0

Description

Le patch semble supprimer des choses qui sont peut-être (probablement?) utile à EOLE.

Il faut voir ce qui était voulu par le MTES.

Révisions associées

Révision 80263459 (diff)
Ajouté par Daniel Dehennin il y a presque 7 ans

Samba AD controller resolvers must start with 127.0.0.1

- first is 127.0.0.1

- on additionnal AD DC second is the sysvol reference server

- next is all additionnal AD DC.

  • tmpl/resolv.conf: reorder the list of name servers for Samba AD

Ref: #27411

Historique

#1 Mis à jour par Scrum Master il y a presque 7 ans

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Daniel Dehennin il y a presque 7 ans

Je propose l’intégration suivante :

  1. Si c’est un Samba
    1. ⮕ on défini le REALM comme suffix DNS
    2. Si c’est un contrôleur de domaine ⮕ on défini 127.0.0.1 comme première entrée de résolveur DNS
    3. Si nous sommes le référent sysvol ⮕ on défini tous les Samba DC additionnels comme résolveur DNS de secours
    4. Si nous sommes un DC additionnel
      1. ⮕ on défini le référent sysvol comme résolveur DNS secondaire
      2. ⮕ on défini tous les autres DC additionnels comme résolveur DNS de secours
  2. Si ce n’est pas un samba
    1. ⮕ on défini nom_domaine_local comme suffix DNS
    2. S’il y a le mode conteneur ⮕ on défini l’IP du conteneur DNS comme résolveur DNS primaire
  3. Dans tous les cas ⮕ on ajoute les DNS défini dans les paramètres généraux (adresse_ip_dns) comme résolveur DNS

Ce qui donne le template suivant :

#-------------------------------------------------------------------------
## resolv.conf pour EOLE
#-------------------------------------------------------------------------
# vi:syntax=conf

%if not %%is_defined('_minimal_mode')
    %if %%getVar('activer_ad_smb', 'non') == 'oui'
# Search in Samba AD realm DNS suffix
search %%ad_realm
        %if %%getVar('ad_server_role') == 'controleur de domaine'
# Local Samba AD DNS
nameserver 127.0.0.1
            %if %%getVar('ad_additional_dc') == 'non'
µµµµµµµµµµ We are the sysvol Samba DC reference, we use all additional DC as fallback DNS
                %for %%dns in [dns_ip for dns_ip in %%getVar('ad_additional_dc_ip', [])]
# Samba additionnal DC DNS
nameserver %%dns
                %end for
            %else
µµµµµµµµµµ We are an additional Samba DC, we use sysvol reference as secondary DNS
# Samba sysvol reference DNS
nameserver %%ad_dc_sysvol_ref
                %for %%dns in [dns_ip for dns_ip in %%getVar('ad_additional_dc_ip', []) if dns_ip != %%ad_dc_sysvol_ref]
µµµµµµµµµµ We are an additional Samba DC, we use all othr additional DC as fallback DNS
# Samba additionnal DC DNS
nameserver %%dns
                %end for
            %end if
        %end if
    %else
search %%nom_domaine_local
        %if %%is_defined('container_ip_dns')
# DNS in container
nameserver %%container_ip_dns
        %end if
    %end if
%end if
µµµµµµµµµµ We always add the General DNS variable as last fallbacks
%for %%dns in %%adresse_ip_dns
# General DNS server
nameserver %%dns
%end for

#3 Mis à jour par Daniel Dehennin il y a presque 7 ans

  • Assigné à mis à Daniel Dehennin
  • % réalisé changé de 0 à 100

#4 Mis à jour par Daniel Dehennin il y a presque 7 ans

  • Statut changé de En cours à Résolu

#5 Mis à jour par Scrum Master il y a presque 7 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) mis à 0.0

Formats disponibles : Atom PDF