Projet

Général

Profil

Scénario #29855

Le service eole-lsc doit être fonctionnel dans une infrastructure EoleAD 2.7

Ajouté par Joël Cuissinat il y a presque 4 ans. Mis à jour il y a presque 4 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Début:
14/04/2020
Echéance:
30/04/2020
% réalisé:

100%

Points de scénarios:
1.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto

Description

Suite de #29494#note-2

L'unité systemd "eole-wait-addc.service" ("eole-ad.eole-lsc.service" dans le dépôt eole-ad) a été modifiée pour attendre proprement le démarrage du conteneur addc mais cela n'est pas compatible avec le modèle EoleAD

Il faudrait adapter les condiditions afin que le script démarre dans les deux environnements (en évitant d'avoir recours à un template ou à des appels creole).

Solutions à mettre en œuvre

  • Pour EOLE >= 2.7.1 Finalement EOLE >= 2.7.2
  • adapter l'unité systemd
  • supprimer le contournement dans eole-ci-tests (tests/seth/synchronisation/prepare-acascribe-eolead27.sh)

Critères d'acceptation


Sous-tâches

Tâche #29951: Le service eole-wait-addc n’est utilisé que dans le cas du contrôleur de domaine en conteneur.FerméBenjamin Bohard


Demandes liées

Lié à Distribution EOLE - Tâche #29935: Validation du scénario Le service eole-lsc doit être fonctionnel dans une infrastructure EoleAD 2.7 Fermé 16/04/2020

Historique

#1 Mis à jour par Joël Cuissinat il y a presque 4 ans

  • Description mis à jour (diff)
  • Echéance mis à 30/04/2020
  • Version cible mis à sprint 2020 16-18 Equipe MENSR
  • Début mis à 14/04/2020

#2 Mis à jour par Joël Cuissinat il y a presque 4 ans

  • Version cible changé de sprint 2020 16-18 Equipe MENSR à Prestation Cadoles MEN 16-18

#3 Mis à jour par Benjamin Bohard il y a presque 4 ans

  • Assigné à mis à Benjamin Bohard

#4 Mis à jour par Benjamin Bohard il y a presque 4 ans

L’infrastructure cible n’est pas suffisamment claire.
eole-ad était auparavant utilisé sur un scribe (2.5 et 2.6). En 2.7, le passage à samba 4 devait le rendre inutile pour les problèmes de synchronisation qui se ferait dorénavant d’annuaire AD à annuaire AD. Le scribe 2.7 utilise eole-lsc pour faire le lien entre un openldap, servant toujours de base de compte pour les outils web, et un annuaire AD placé dans un conteneur. C’est le cas fonctionnel d’après la description du scénario.

Quel est l’autre cas d’utilisation (quel module, comment reconstruire l’infrastructure) ?

#5 Mis à jour par Joël Cuissinat il y a presque 4 ans

  • modèle ScribeAD : OpenLDAP -> AD (dans le conteneur addc, d'où l'ajout d'un code spécifique pour attendre le conteneur)
  • modèle Eole-AD : OpenLDAP -> AD (Seth ou Microsoft, test d'accès uniquement)

En 2.7.2, le modèle Eole-AD est utilisable nativement sur ScribeAD grâce à la nouvelle variable ad_local (=> "non") #29860

Le test jenkins a été forké dans ce sens : https://dev-eole.ac-dijon.fr/jenkins/job/2.7.2/job/test-seth-eolead-aca-2.7.2-amd64/

#6 Mis à jour par Joël Cuissinat il y a presque 4 ans

  • Lié à Tâche #29935: Validation du scénario Le service eole-lsc doit être fonctionnel dans une infrastructure EoleAD 2.7 ajouté

#7 Mis à jour par Benjamin Bohard il y a presque 4 ans

Si eole-ad est la partie générique, qui doit fonctionner indépendamment de l’emplacement de l’annuaire AD, il semblerait plus logique de déplacer eole-wait-addc et le script waitaddc avec le dictionnaire 25_eolead_container.xml.
Ou alors rassembler la variable ad_local et le service eole-wait-addc, au moins.

De là, la variable ad_local permettrait d’activer ou non le service eole-wait-addc. Pour finir, une dépendance de type Wants plutôt que Requires permettrait de démarrer eole-lsc même si eole-wait-addc est masqué.

#8 Mis à jour par Benjamin Bohard il y a presque 4 ans

Testé sur un Scribe 2.7.2 avec le fichier de configuration proposé par Joël (ad_local à non, notamment).
Il faut également penser à intégrer le certificat racine servant à valider le certificat utilisé par samba pour le ldaps

ssh 192.168.0.5:/var/lib/samba/private/tls/ca.pem /usr/local/share/ca-certificates/dc1-samba_ca.crt
update-ca-certificates

#9 Mis à jour par Joël Cuissinat il y a presque 4 ans

  • Description mis à jour (diff)

#10 Mis à jour par Joël Cuissinat il y a presque 4 ans

  • Description mis à jour (diff)

#11 Mis à jour par Joël Cuissinat il y a presque 4 ans

  • Statut changé de Nouveau à Terminé (Sprint)

#12 Mis à jour par Joël Cuissinat il y a presque 4 ans

  • Release changé de EOLE 2.7.1.3 à EOLE 2.7.2

Formats disponibles : Atom PDF