Project

General

Profile

Tâche #29098

Scénario #28330: L'intégration proxy dans un domaine AD doit fonctionner pour toutes les architectures

Revoir un peu le script d'intégration du domaine

Added by Emmanuel GARETTE almost 3 years ago. Updated almost 3 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
10/11/2019
Due date:
% Done:

100%

Remaining (hours):
0.0

Description

Il ne devrait pas y avoir d'erreur "normal" affiché à l'utilisateur.
Il devrait redemander en boucle (3 fois maximum ?) le mot de passe et le nom de l'administrateur (surtout au moment de l'instance).
Si l'intégration a échoué il devrait dans tous les cas sortir avec un "exit 1".

Associated revisions

Revision 84d2a66a (diff)
Added by Emmanuel GARETTE almost 3 years ago

Amélioration du script d'intégration au domaine (ref #29098)

Revision 9189faa9 (diff)
Added by Emmanuel GARETTE almost 3 years ago

décaler l'affichage de l'itérateur (ref #29098)

History

#1 Updated by Emmanuel GARETTE almost 3 years ago

  • Assigned To set to Emmanuel GARETTE
  • % Done changed from 0 to 100

#2 Updated by Emmanuel GARETTE almost 3 years ago

  • Status changed from Nouveau to Résolu

#3 Updated by Joël Cuissinat almost 3 years ago

EOLE >= 2.7.1

jojo@jojo-MS-B09611:~/git/eole-proxy (master=)$ git branch -r --contains  84d2a66a 
  origin/2.7.1/master
  origin/HEAD -> origin/master
  origin/dist/eole/2.7.1/master
  origin/dist/eole/2.7.2/master
  origin/master

#4 Updated by Joël Cuissinat almost 3 years ago

L'intégration est toujours fonctionnelle :

root@amon:~# enregistrement_domaine.sh 
*** Redémarrage des services pour l'enregistrement au domaine ***
Stop Systemd service winbind                                            [  OK  ]
Restart Systemd service smbd                                            [  OK  ]
Restart Systemd service nmbd                                            [  OK  ]
Start Systemd service winbind [ OK ]

Nom de l'administrateur du contrôleur de domaine (annule si vide) : Administrator
Mot de passe de l'administrateur du contrôleur de domaine : 
Using short domain name -- DOMPEDAGO
Joined 'AMON' to dns domain 'dompedago.etb1.lan'
DNS update failed: NT_STATUS_UNSUCCESSFUL

*** Redémarrage des services pour confirmer l'enregistrement au domaine ***
Stop Systemd service winbind                                               [  OK  ]
Restart Systemd service smbd                                               [  OK  ]
Restart Systemd service nmbd                                               [  OK  ]
Start Systemd service winbind                                              [  OK  ]

checking the trust secret for domain DOMPEDAGO via RPC calls succeeded
Name              : DOMPEDAGO
Alt_Name          : dompedago.etb1.lan
SID               : S-1-5-21-162380368-1322589690-3893185340
Active Directory  : Yes
Native            : Yes
Primary           : Yes

L'intégration au domaine dompedago a réussi

Le test Jenkins est passant (après ajout du nouveau texte dans le test !) : http://jenkins.eole.lan/jenkins/job/2.7.1/job/test-etb1-proxy-001-2.7.1-amd64/138/console

#5 Updated by Joël Cuissinat almost 3 years ago

Test de surf authentifié en SMB/Kerberos et Cntlm : OK

Dans /var/log/rsyslog/local/e2guardian/e2guardian0.info.log, j'ai remarque les erreurs suivantes mais elles ne semblent pas liées au scénario :

2019-10-16T12:08:21.486643+02:00 amon.etb1.lan e2guardian0[26051]: 59724 No header recd from client at 10.1.2.1 - errno: 0
2019-10-16T12:08:22.360820+02:00 amon.etb1.lan e2guardian0[26051]: "19.10.16 12:08:22","-","10.1.2.50","https://fe3.delivery.mp.microsoft.com:443","-","CONNECT","5274","0","-","1","200","-","10.1.2.50","politiquedefaut","-","-","-","-","-" 

#6 Updated by Joël Cuissinat almost 3 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) set to 0.0

Also available in: Atom PDF