Projet

Général

Profil

Tâche #29124

Scénario #25067: ScribeAD : Implementer la restauration de la sauvegarde Bareos de l'AD

La restauration devrait re-générer le keytab machine

Ajouté par Joël Cuissinat il y a plus de 4 ans. Mis à jour il y a plus de 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Emmanuel GARETTE
Version cible:
Distribution EOLE - Prestation Cadoles 39-41
Début:
14/10/2019
Echéance:
% réalisé:

100%

Temps estimé:
0.00 h
Restant à faire (heures):
0.0

Description

http://jenkins.eole.lan/jenkins/job/2.7.1/job/test-sauvegarde-bareos-restaure-full-2.7.1-amd64/169/console

01:41:18.637             run-parts: executing /usr/share/eole/postservice/07-eolead-wpad reconfigure
01:41:18.637             Ajout de l'entrée DNS 'wpad.dompedago.etb1.lan' : kinit: Pre-authentication failed: Key table file '/var/lib/samba/eole-ad-dc.keytab' not found while getting initial credentials

J'ai essayé d'utiliser le fichier du Scribe sauvegardé mais visiblement, il n'est plus valide :

root@scribe:~# /usr/share/eole/postservice/07-eolead-wpad reconfigure
Ajout de l'entrée DNS 'wpad.dompedago.etb1.lan' : kinit: Preauthentication failed while getting initial credentials

Il devrait plutôt être re-généré dans le script addc_restore. Le code (bash) utilisé pour le créer dans le conteneur est le suivant :

root@addc:~# . /etc/eole/samba4-vars.conf 
root@addc:~# samba-tool domain exportkeytab "${AD_HOST_KEYTAB_FILE}" --principal="${AD_HOST_NAME^^}@${AD_REALM^^}" 
Export one principal to /var/lib/samba/eole-ad-dc.keytab

Révisions associées

Révision 9cd79b65 (diff)
Ajouté par Emmanuel GARETTE il y a plus de 4 ans

restaration du fichier /var/lib/samba/eole-ad-dc.keytab (ref #29124)

Révision 57b019cf (diff)
Ajouté par Emmanuel GARETTE il y a plus de 4 ans

laisser la possiblité de ne pas 'exit' si un fichier a restaurer n'existe pas (ref #29124)

Révision fbc85c6f (diff)
Ajouté par Emmanuel GARETTE il y a plus de 4 ans

si /root/.eolead n'est pas dans la sauvegarde, poursuivre la restauration (ref #29124)

Révision 12b8381a (diff)
Ajouté par Emmanuel GARETTE il y a plus de 4 ans

/root/.eolead est un fichier (ref #29124)

Historique

#1 Mis à jour par Emmanuel GARETTE il y a plus de 4 ans

  • Statut changé de Nouveau à En cours
  • Assigné à mis à Emmanuel GARETTE

#2 Mis à jour par Matthieu Lamalle il y a plus de 4 ans

  • Statut changé de En cours à Résolu

#3 Mis à jour par Joël Cuissinat il y a plus de 4 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) mis à 0.0

http://jenkins.eole.lan/jenkins/job/2.7.1/job/test-sauvegarde-bareos-restaure-full-2.7.1-amd64/195/consoleFull

Le fichier est bien re-généré :

01:06:44.070             29-oct. 18:07 scribe_fd JobId 4: ClientAfterJob: Export one principal to /var/lib/samba/eole-ad-dc.keytab

Plus d'erreur de keytab lors du reconfigure final :

01:41:10.172             run-parts: executing /usr/share/eole/postservice/07-eolead-wpad reconfigure
01:41:31.193             Ajout de l'entrée DNS 'wpad.dompedago.etb1.lan' : déjà existante

#4 Mis à jour par Joël Cuissinat il y a plus de 4 ans

  • % réalisé changé de 0 à 100
  • Temps estimé mis à 0.00 h

Formats disponibles : Atom PDF