Projet

Général

Profil

Tâche #29059

Scénario #28971: Validation des scénario 'cadoles'

Validation du scénario : ScribeAD - implémenter la restauration de la sauvegarde bareos de l’AD

Ajouté par Daniel Dehennin il y a plus de 4 ans. Mis à jour il y a plus de 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Joël Cuissinat
Version cible:
sprint 2019 39-41 Equipe MENSR
Début:
04/10/2019
Echéance:
% réalisé:

100%

Restant à faire (heures):
0.0

Demandes liées

Lié à eole-bareos - Scénario #25067: ScribeAD : Implementer la restauration de la sauvegarde Bareos de l'AD Terminé (Sprint) 23/09/2019 11/10/2019

Révisions associées

Révision e7c0325b (diff)
Ajouté par Joël Cuissinat il y a plus de 4 ans

test sauvegarde : Création d'un compte machine dans AD

Ref: #25067
Ref: #29059

Révision 2a35d202 (diff)
Ajouté par Joël Cuissinat il y a plus de 4 ans

test restauration : Vérification compte machine dans AD

Ref: #25067
Ref: #29059

Historique

#1 Mis à jour par Daniel Dehennin il y a plus de 4 ans

  • Lié à Scénario #25067: ScribeAD : Implementer la restauration de la sauvegarde Bareos de l'AD ajouté

#2 Mis à jour par Joël Cuissinat il y a plus de 4 ans

Pour compléter, les tests Jenkins, je propose de créer une entrée "computer" dans la sauvegarde 2.7.1 :

root@scribe:~# lxc-attach -n addc samba-tool computer create BareosComputer
Computer 'BareosComputer' created successfully

De vérifier son existence à la fin de la restauration 2.7.1 :

root@scribe:~# lxc-attach -n addc samba-tool computer show BareosComputer 
dn: CN=BareosComputer,CN=Computers,DC=dompedago,DC=etb1,DC=lan
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
objectClass: computer
cn: BareosComputer
instanceType: 4
whenCreated: 20191004144308.0Z
whenChanged: 20191004144308.0Z
uSNCreated: 3900
uSNChanged: 3900
name: BareosComputer
objectGUID: ffe82061-f325-4e11-b925-87be376aa42f
userAccountControl: 4098
badPwdCount: 0
codePage: 0
countryCode: 0
badPasswordTime: 0
lastLogoff: 0
lastLogon: 0
pwdLastSet: 0
primaryGroupID: 515
objectSid: S-1-5-21-1409769995-1750104193-370480045-1110
accountExpires: 9223372036854775807
logonCount: 0
sAMAccountName: BareosComputer$
sAMAccountType: 805306369
objectCategory: CN=Computer,CN=Schema,CN=Configuration,DC=dompedago,DC=etb1,DC
 =lan
isCriticalSystemObject: FALSE
distinguishedName: CN=BareosComputer,CN=Computers,DC=dompedago,DC=etb1,DC=lan

root@scribe:~# echo $?
0
root@scribe:~# lxc-attach -n addc samba-tool computer show BareosComputer5 
ERROR: Unable to find computer "BareosComputer5$" 
root@scribe:~# echo $?
255

#3 Mis à jour par Scrum Master il y a plus de 4 ans

  • Statut changé de Nouveau à En cours

#4 Mis à jour par Joël Cuissinat il y a plus de 4 ans

  • Assigné à mis à Joël Cuissinat

#5 Mis à jour par Joël Cuissinat il y a plus de 4 ans

Validation :
  • etb1.amon-2.7.1.1-instance-default
  • etb1.scribe-2.7.1.1-instance-AvecImport
  • etb1.pceleve-10 + Intégration par le client EOLE
  • connexion prof.6a/Eole12345! + création d'un fichier (NB : erreur car toujours profil obligatoire)
  • sauvegarde 
    bareosconfig.py -s manual
bareosconfig.py -n --level=Full # cf. SR-T02-001
  • copie du répertoire /mnt/sauvegardes
  • extinction de la machine etb1.scribe
  • restauration en suivant SR-T03-002 => OK sauf erreurs quotatool
    11-oct. 16:20 scribe_fd JobId 14: shell command: run ClientAfterJob "/usr/share/eole/sbin/bareosrestore.py --quota post" 
11-oct. 16:20 scribe_fd JobId 14: ClientAfterJob: quotatool: User c33e9 does not exist
  • entrée computer et clé salt : OK
    root@scribe:~# lxc-attach -n addc samba-tool computer list
SCRIBE$
PC-283166$
ADDC$
root@scribe:~# salt-key 
Accepted Keys:
PC-283166.dompedago.etb1.lan
Denied Keys:
Unaccepted Keys:
Rejected Keys:

Par contre "winbind" ne renvoie pas les utilisateurs même après un reconfigure dans lequel on peut noter les erreurs suivantes :

run-parts: executing /usr/share/eole/postservice/07-eolead-wpad reconfigure
Ajout de l'entrée DNS 'wpad.dompedago.etb1.lan' : kinit: Pre-authentication failed: Key table file '/var/lib/samba/eole-ad-dc.keytab' not found while getting initial credentials

Il faut soit sauvegarder/restaurer le fichier /var/lib/lxc/addc/rootfs/var/lib/samba/eole-ad-dc.keytab, soit le re-créer :

root@addc:~# . /etc/eole/samba4-vars.conf 
root@addc:~# samba-tool domain exportkeytab "${AD_HOST_KEYTAB_FILE}" --principal="${AD_HOST_NAME^^}@${AD_REALM^^}" 
Export one principal to /var/lib/samba/eole-ad-dc.keytab

Avec un peu de patience, j'ai fini par obtenir :

root@scribe:~# salt PC-283166.dompedago.etb1.lan test.ping
PC-283166.dompedago.etb1.lan:
    True

Mais toujours pas d'utilisateurs :

root@scribe:~# id admin
id: «admin» : utilisateur inexistant

=> j'ai du rejouer la jonction au domaine

#6 Mis à jour par Joël Cuissinat il y a plus de 4 ans

  • Statut changé de En cours à Fermé
  • % réalisé changé de 0 à 100
  • Restant à faire (heures) mis à 0.0

Scénario validé sauf #29123 qui été mis à part.

Formats disponibles : Atom PDF