Project

General

Profile

Tâche #29059

Scénario #28971: Validation des scénario 'cadoles'

Validation du scénario : ScribeAD - implémenter la restauration de la sauvegarde bareos de l’AD

Added by Daniel Dehennin over 3 years ago. Updated over 3 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Joël Cuissinat
Target version:
sprint 2019 39-41 Equipe MENSR
Start date:
10/04/2019
Due date:
% Done:

100%

Remaining (hours):
0.0

Related issues

Related to eole-bareos - Scénario #25067: ScribeAD : Implementer la restauration de la sauvegarde Bareos de l'AD Terminé (Sprint) 09/23/2019 10/11/2019

Associated revisions

Revision e7c0325b (diff)
Added by Joël Cuissinat over 3 years ago

test sauvegarde : Création d'un compte machine dans AD

Ref: #25067
Ref: #29059

Revision 2a35d202 (diff)
Added by Joël Cuissinat over 3 years ago

test restauration : Vérification compte machine dans AD

Ref: #25067
Ref: #29059

History

#1 Updated by Daniel Dehennin over 3 years ago

  • Related to Scénario #25067: ScribeAD : Implementer la restauration de la sauvegarde Bareos de l'AD added

#2 Updated by Joël Cuissinat over 3 years ago

Pour compléter, les tests Jenkins, je propose de créer une entrée "computer" dans la sauvegarde 2.7.1 :

root@scribe:~# lxc-attach -n addc samba-tool computer create BareosComputer
Computer 'BareosComputer' created successfully

De vérifier son existence à la fin de la restauration 2.7.1 :

root@scribe:~# lxc-attach -n addc samba-tool computer show BareosComputer 
dn: CN=BareosComputer,CN=Computers,DC=dompedago,DC=etb1,DC=lan
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
objectClass: computer
cn: BareosComputer
instanceType: 4
whenCreated: 20191004144308.0Z
whenChanged: 20191004144308.0Z
uSNCreated: 3900
uSNChanged: 3900
name: BareosComputer
objectGUID: ffe82061-f325-4e11-b925-87be376aa42f
userAccountControl: 4098
badPwdCount: 0
codePage: 0
countryCode: 0
badPasswordTime: 0
lastLogoff: 0
lastLogon: 0
pwdLastSet: 0
primaryGroupID: 515
objectSid: S-1-5-21-1409769995-1750104193-370480045-1110
accountExpires: 9223372036854775807
logonCount: 0
sAMAccountName: BareosComputer$
sAMAccountType: 805306369
objectCategory: CN=Computer,CN=Schema,CN=Configuration,DC=dompedago,DC=etb1,DC
 =lan
isCriticalSystemObject: FALSE
distinguishedName: CN=BareosComputer,CN=Computers,DC=dompedago,DC=etb1,DC=lan

root@scribe:~# echo $?
0
root@scribe:~# lxc-attach -n addc samba-tool computer show BareosComputer5 
ERROR: Unable to find computer "BareosComputer5$" 
root@scribe:~# echo $?
255

#3 Updated by Scrum Master over 3 years ago

  • Status changed from Nouveau to En cours

#4 Updated by Joël Cuissinat over 3 years ago

  • Assigned To set to Joël Cuissinat

#5 Updated by Joël Cuissinat over 3 years ago

Validation :
  • etb1.amon-2.7.1.1-instance-default
  • etb1.scribe-2.7.1.1-instance-AvecImport
  • etb1.pceleve-10 + Intégration par le client EOLE
  • connexion prof.6a/Eole12345! + création d'un fichier (NB : erreur car toujours profil obligatoire)
  • sauvegarde 
    bareosconfig.py -s manual
bareosconfig.py -n --level=Full # cf. SR-T02-001
  • copie du répertoire /mnt/sauvegardes
  • extinction de la machine etb1.scribe
  • restauration en suivant SR-T03-002 => OK sauf erreurs quotatool
    11-oct. 16:20 scribe_fd JobId 14: shell command: run ClientAfterJob "/usr/share/eole/sbin/bareosrestore.py --quota post" 
11-oct. 16:20 scribe_fd JobId 14: ClientAfterJob: quotatool: User c33e9 does not exist
  • entrée computer et clé salt : OK
    root@scribe:~# lxc-attach -n addc samba-tool computer list
SCRIBE$
PC-283166$
ADDC$
root@scribe:~# salt-key 
Accepted Keys:
PC-283166.dompedago.etb1.lan
Denied Keys:
Unaccepted Keys:
Rejected Keys:

Par contre "winbind" ne renvoie pas les utilisateurs même après un reconfigure dans lequel on peut noter les erreurs suivantes :

run-parts: executing /usr/share/eole/postservice/07-eolead-wpad reconfigure
Ajout de l'entrée DNS 'wpad.dompedago.etb1.lan' : kinit: Pre-authentication failed: Key table file '/var/lib/samba/eole-ad-dc.keytab' not found while getting initial credentials

Il faut soit sauvegarder/restaurer le fichier /var/lib/lxc/addc/rootfs/var/lib/samba/eole-ad-dc.keytab, soit le re-créer :

root@addc:~# . /etc/eole/samba4-vars.conf 
root@addc:~# samba-tool domain exportkeytab "${AD_HOST_KEYTAB_FILE}" --principal="${AD_HOST_NAME^^}@${AD_REALM^^}" 
Export one principal to /var/lib/samba/eole-ad-dc.keytab

Avec un peu de patience, j'ai fini par obtenir :

root@scribe:~# salt PC-283166.dompedago.etb1.lan test.ping
PC-283166.dompedago.etb1.lan:
    True

Mais toujours pas d'utilisateurs :

root@scribe:~# id admin
id: «admin» : utilisateur inexistant

=> j'ai du rejouer la jonction au domaine

#6 Updated by Joël Cuissinat over 3 years ago

  • Status changed from En cours to Fermé
  • % Done changed from 0 to 100
  • Remaining (hours) set to 0.0

Scénario validé sauf #29123 qui été mis à part.

Also available in: Atom PDF