Scénario #29855
Le service eole-lsc doit être fonctionnel dans une infrastructure EoleAD 2.7
100%
Description
Suite de #29494#note-2
L'unité systemd "eole-wait-addc.service" ("eole-ad.eole-lsc.service" dans le dépôt eole-ad) a été modifiée pour attendre proprement le démarrage du conteneur addc mais cela n'est pas compatible avec le modèle EoleAD
Il faudrait adapter les condiditions afin que le script démarre dans les deux environnements (en évitant d'avoir recours à un template ou à des appels creole).
Solutions à mettre en œuvre¶
- Pour
EOLE >= 2.7.1Finalement EOLE >= 2.7.2 - adapter l'unité systemd
- supprimer le contournement dans eole-ci-tests (tests/seth/synchronisation/prepare-acascribe-eolead27.sh)
Critères d'acceptation¶
- tests suivants sont passants après suppression du hack "bug eole-wait-smb!"
Subtasks
Related issues
History
#1 Updated by Joël Cuissinat over 3 years ago
- Description updated (diff)
- Due date set to 04/30/2020
- Target version set to sprint 2020 16-18 Equipe MENSR
- Start date set to 04/14/2020
#2 Updated by Joël Cuissinat over 3 years ago
- Target version changed from sprint 2020 16-18 Equipe MENSR to Prestation Cadoles MEN 16-18
#3 Updated by Benjamin Bohard over 3 years ago
- Assigned To set to Benjamin Bohard
#4 Updated by Benjamin Bohard over 3 years ago
L’infrastructure cible n’est pas suffisamment claire.
eole-ad était auparavant utilisé sur un scribe (2.5 et 2.6). En 2.7, le passage à samba 4 devait le rendre inutile pour les problèmes de synchronisation qui se ferait dorénavant d’annuaire AD à annuaire AD. Le scribe 2.7 utilise eole-lsc pour faire le lien entre un openldap, servant toujours de base de compte pour les outils web, et un annuaire AD placé dans un conteneur. C’est le cas fonctionnel d’après la description du scénario.
Quel est l’autre cas d’utilisation (quel module, comment reconstruire l’infrastructure) ?
#5 Updated by Joël Cuissinat over 3 years ago
- modèle ScribeAD : OpenLDAP -> AD (dans le conteneur addc, d'où l'ajout d'un code spécifique pour attendre le conteneur)
- modèle Eole-AD : OpenLDAP -> AD (Seth ou Microsoft, test d'accès uniquement)
En 2.7.2, le modèle Eole-AD est utilisable nativement sur ScribeAD grâce à la nouvelle variable ad_local (=> "non") #29860
Le test jenkins a été forké dans ce sens : https://dev-eole.ac-dijon.fr/jenkins/job/2.7.2/job/test-seth-eolead-aca-2.7.2-amd64/
#6 Updated by Joël Cuissinat over 3 years ago
- Related to Tâche #29935: Validation du scénario Le service eole-lsc doit être fonctionnel dans une infrastructure EoleAD 2.7 added
#7 Updated by Benjamin Bohard over 3 years ago
Si eole-ad est la partie générique, qui doit fonctionner indépendamment de l’emplacement de l’annuaire AD, il semblerait plus logique de déplacer eole-wait-addc et le script waitaddc avec le dictionnaire 25_eolead_container.xml.
Ou alors rassembler la variable ad_local et le service eole-wait-addc, au moins.
De là, la variable ad_local permettrait d’activer ou non le service eole-wait-addc. Pour finir, une dépendance de type Wants plutôt que Requires permettrait de démarrer eole-lsc même si eole-wait-addc est masqué.
#8 Updated by Benjamin Bohard over 3 years ago
Testé sur un Scribe 2.7.2 avec le fichier de configuration proposé par Joël (ad_local à non, notamment).
Il faut également penser à intégrer le certificat racine servant à valider le certificat utilisé par samba pour le ldaps
ssh 192.168.0.5:/var/lib/samba/private/tls/ca.pem /usr/local/share/ca-certificates/dc1-samba_ca.crt update-ca-certificates
#9 Updated by Joël Cuissinat over 3 years ago
- Description updated (diff)
#10 Updated by Joël Cuissinat over 3 years ago
- Description updated (diff)
#11 Updated by Joël Cuissinat over 3 years ago
- Status changed from Nouveau to Terminé (Sprint)
#12 Updated by Joël Cuissinat over 3 years ago
- Release changed from EOLE 2.7.1.3 to EOLE 2.7.2