Projet

Général

Profil

Tâche #29098

Scénario #28330: L'intégration proxy dans un domaine AD doit fonctionner pour toutes les architectures

Revoir un peu le script d'intégration du domaine

Ajouté par Emmanuel GARETTE il y a plus de 4 ans. Mis à jour il y a plus de 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Emmanuel GARETTE
Version cible:
Distribution EOLE - Prestation Cadoles 42-44
Début:
11/10/2019
Echéance:
% réalisé:

100%

Restant à faire (heures):
0.0

Description

Il ne devrait pas y avoir d'erreur "normal" affiché à l'utilisateur.
Il devrait redemander en boucle (3 fois maximum ?) le mot de passe et le nom de l'administrateur (surtout au moment de l'instance).
Si l'intégration a échoué il devrait dans tous les cas sortir avec un "exit 1".

Révisions associées

Révision 84d2a66a (diff)
Ajouté par Emmanuel GARETTE il y a plus de 4 ans

Amélioration du script d'intégration au domaine (ref #29098)

Révision 9189faa9 (diff)
Ajouté par Emmanuel GARETTE il y a plus de 4 ans

décaler l'affichage de l'itérateur (ref #29098)

Historique

#1 Mis à jour par Emmanuel GARETTE il y a plus de 4 ans

  • Assigné à mis à Emmanuel GARETTE
  • % réalisé changé de 0 à 100

#2 Mis à jour par Emmanuel GARETTE il y a plus de 4 ans

  • Statut changé de Nouveau à Résolu

#3 Mis à jour par Joël Cuissinat il y a plus de 4 ans

EOLE >= 2.7.1

jojo@jojo-MS-B09611:~/git/eole-proxy (master=)$ git branch -r --contains  84d2a66a 
  origin/2.7.1/master
  origin/HEAD -> origin/master
  origin/dist/eole/2.7.1/master
  origin/dist/eole/2.7.2/master
  origin/master

#4 Mis à jour par Joël Cuissinat il y a plus de 4 ans

L'intégration est toujours fonctionnelle :

root@amon:~# enregistrement_domaine.sh 
*** Redémarrage des services pour l'enregistrement au domaine ***
Stop Systemd service winbind                                            [  OK  ]
Restart Systemd service smbd                                            [  OK  ]
Restart Systemd service nmbd                                            [  OK  ]
Start Systemd service winbind [ OK ]

Nom de l'administrateur du contrôleur de domaine (annule si vide) : Administrator
Mot de passe de l'administrateur du contrôleur de domaine : 
Using short domain name -- DOMPEDAGO
Joined 'AMON' to dns domain 'dompedago.etb1.lan'
DNS update failed: NT_STATUS_UNSUCCESSFUL

*** Redémarrage des services pour confirmer l'enregistrement au domaine ***
Stop Systemd service winbind                                               [  OK  ]
Restart Systemd service smbd                                               [  OK  ]
Restart Systemd service nmbd                                               [  OK  ]
Start Systemd service winbind                                              [  OK  ]

checking the trust secret for domain DOMPEDAGO via RPC calls succeeded
Name              : DOMPEDAGO
Alt_Name          : dompedago.etb1.lan
SID               : S-1-5-21-162380368-1322589690-3893185340
Active Directory  : Yes
Native            : Yes
Primary           : Yes

L'intégration au domaine dompedago a réussi

Le test Jenkins est passant (après ajout du nouveau texte dans le test !) : http://jenkins.eole.lan/jenkins/job/2.7.1/job/test-etb1-proxy-001-2.7.1-amd64/138/console

#5 Mis à jour par Joël Cuissinat il y a plus de 4 ans

Test de surf authentifié en SMB/Kerberos et Cntlm : OK

Dans /var/log/rsyslog/local/e2guardian/e2guardian0.info.log, j'ai remarque les erreurs suivantes mais elles ne semblent pas liées au scénario :

2019-10-16T12:08:21.486643+02:00 amon.etb1.lan e2guardian0[26051]: 59724 No header recd from client at 10.1.2.1 - errno: 0
2019-10-16T12:08:22.360820+02:00 amon.etb1.lan e2guardian0[26051]: "19.10.16 12:08:22","-","10.1.2.50","https://fe3.delivery.mp.microsoft.com:443","-","CONNECT","5274","0","-","1","200","-","10.1.2.50","politiquedefaut","-","-","-","-","-"

#6 Mis à jour par Joël Cuissinat il y a plus de 4 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) mis à 0.0

Formats disponibles : Atom PDF