Scénario #29855
Le service eole-lsc doit être fonctionnel dans une infrastructure EoleAD 2.7
100%
Description
Suite de #29494#note-2
L'unité systemd "eole-wait-addc.service" ("eole-ad.eole-lsc.service" dans le dépôt eole-ad) a été modifiée pour attendre proprement le démarrage du conteneur addc mais cela n'est pas compatible avec le modèle EoleAD
Il faudrait adapter les condiditions afin que le script démarre dans les deux environnements (en évitant d'avoir recours à un template ou à des appels creole).
Solutions à mettre en œuvre¶
- Pour
EOLE >= 2.7.1Finalement EOLE >= 2.7.2 - adapter l'unité systemd
- supprimer le contournement dans eole-ci-tests (tests/seth/synchronisation/prepare-acascribe-eolead27.sh)
Critères d'acceptation¶
- tests suivants sont passants après suppression du hack "bug eole-wait-smb!"
Sous-tâches
Demandes liées
Historique
#1 Mis à jour par Joël Cuissinat il y a presque 4 ans
- Description mis à jour (diff)
- Echéance mis à 30/04/2020
- Version cible mis à sprint 2020 16-18 Equipe MENSR
- Début mis à 14/04/2020
#2 Mis à jour par Joël Cuissinat il y a presque 4 ans
- Version cible changé de sprint 2020 16-18 Equipe MENSR à Prestation Cadoles MEN 16-18
#3 Mis à jour par Benjamin Bohard il y a presque 4 ans
- Assigné à mis à Benjamin Bohard
#4 Mis à jour par Benjamin Bohard il y a presque 4 ans
L’infrastructure cible n’est pas suffisamment claire.
eole-ad était auparavant utilisé sur un scribe (2.5 et 2.6). En 2.7, le passage à samba 4 devait le rendre inutile pour les problèmes de synchronisation qui se ferait dorénavant d’annuaire AD à annuaire AD. Le scribe 2.7 utilise eole-lsc pour faire le lien entre un openldap, servant toujours de base de compte pour les outils web, et un annuaire AD placé dans un conteneur. C’est le cas fonctionnel d’après la description du scénario.
Quel est l’autre cas d’utilisation (quel module, comment reconstruire l’infrastructure) ?
#5 Mis à jour par Joël Cuissinat il y a presque 4 ans
- modèle ScribeAD : OpenLDAP -> AD (dans le conteneur addc, d'où l'ajout d'un code spécifique pour attendre le conteneur)
- modèle Eole-AD : OpenLDAP -> AD (Seth ou Microsoft, test d'accès uniquement)
En 2.7.2, le modèle Eole-AD est utilisable nativement sur ScribeAD grâce à la nouvelle variable ad_local (=> "non") #29860
Le test jenkins a été forké dans ce sens : https://dev-eole.ac-dijon.fr/jenkins/job/2.7.2/job/test-seth-eolead-aca-2.7.2-amd64/
#6 Mis à jour par Joël Cuissinat il y a presque 4 ans
- Lié à Tâche #29935: Validation du scénario Le service eole-lsc doit être fonctionnel dans une infrastructure EoleAD 2.7 ajouté
#7 Mis à jour par Benjamin Bohard il y a presque 4 ans
Si eole-ad est la partie générique, qui doit fonctionner indépendamment de l’emplacement de l’annuaire AD, il semblerait plus logique de déplacer eole-wait-addc et le script waitaddc avec le dictionnaire 25_eolead_container.xml.
Ou alors rassembler la variable ad_local et le service eole-wait-addc, au moins.
De là, la variable ad_local permettrait d’activer ou non le service eole-wait-addc. Pour finir, une dépendance de type Wants plutôt que Requires permettrait de démarrer eole-lsc même si eole-wait-addc est masqué.
#8 Mis à jour par Benjamin Bohard il y a presque 4 ans
Testé sur un Scribe 2.7.2 avec le fichier de configuration proposé par Joël (ad_local à non, notamment).
Il faut également penser à intégrer le certificat racine servant à valider le certificat utilisé par samba pour le ldaps
ssh 192.168.0.5:/var/lib/samba/private/tls/ca.pem /usr/local/share/ca-certificates/dc1-samba_ca.crt update-ca-certificates
#9 Mis à jour par Joël Cuissinat il y a presque 4 ans
- Description mis à jour (diff)
#10 Mis à jour par Joël Cuissinat il y a presque 4 ans
- Description mis à jour (diff)
#11 Mis à jour par Joël Cuissinat il y a presque 4 ans
- Statut changé de Nouveau à Terminé (Sprint)
#12 Mis à jour par Joël Cuissinat il y a presque 4 ans
- Release changé de EOLE 2.7.1.3 à EOLE 2.7.2