Project

General

Profile

Scénario #29855

Le service eole-lsc doit être fonctionnel dans une infrastructure EoleAD 2.7

Added by Joël Cuissinat over 2 years ago. Updated over 2 years ago.

Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
Start date:
04/14/2020
Due date:
04/30/2020
% Done:

100%

Story points:
1.0
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
Release relationship:
Auto

Description

Suite de #29494#note-2

L'unité systemd "eole-wait-addc.service" ("eole-ad.eole-lsc.service" dans le dépôt eole-ad) a été modifiée pour attendre proprement le démarrage du conteneur addc mais cela n'est pas compatible avec le modèle EoleAD

Il faudrait adapter les condiditions afin que le script démarre dans les deux environnements (en évitant d'avoir recours à un template ou à des appels creole).

Solutions à mettre en œuvre

  • Pour EOLE >= 2.7.1 Finalement EOLE >= 2.7.2
  • adapter l'unité systemd
  • supprimer le contournement dans eole-ci-tests (tests/seth/synchronisation/prepare-acascribe-eolead27.sh)

Critères d'acceptation


Subtasks

Tâche #29951: Le service eole-wait-addc n’est utilisé que dans le cas du contrôleur de domaine en conteneur.FerméBenjamin Bohard


Related issues

Related to Distribution EOLE - Tâche #29935: Validation du scénario Le service eole-lsc doit être fonctionnel dans une infrastructure EoleAD 2.7 Fermé 04/16/2020

History

#1 Updated by Joël Cuissinat over 2 years ago

  • Description updated (diff)
  • Due date set to 04/30/2020
  • Target version set to sprint 2020 16-18 Equipe MENSR
  • Start date set to 04/14/2020

#2 Updated by Joël Cuissinat over 2 years ago

  • Target version changed from sprint 2020 16-18 Equipe MENSR to Prestation Cadoles MEN 16-18

#3 Updated by Benjamin Bohard over 2 years ago

  • Assigned To set to Benjamin Bohard

#4 Updated by Benjamin Bohard over 2 years ago

L’infrastructure cible n’est pas suffisamment claire.
eole-ad était auparavant utilisé sur un scribe (2.5 et 2.6). En 2.7, le passage à samba 4 devait le rendre inutile pour les problèmes de synchronisation qui se ferait dorénavant d’annuaire AD à annuaire AD. Le scribe 2.7 utilise eole-lsc pour faire le lien entre un openldap, servant toujours de base de compte pour les outils web, et un annuaire AD placé dans un conteneur. C’est le cas fonctionnel d’après la description du scénario.

Quel est l’autre cas d’utilisation (quel module, comment reconstruire l’infrastructure) ?

#5 Updated by Joël Cuissinat over 2 years ago

  • modèle ScribeAD : OpenLDAP -> AD (dans le conteneur addc, d'où l'ajout d'un code spécifique pour attendre le conteneur)
  • modèle Eole-AD : OpenLDAP -> AD (Seth ou Microsoft, test d'accès uniquement)

En 2.7.2, le modèle Eole-AD est utilisable nativement sur ScribeAD grâce à la nouvelle variable ad_local (=> "non") #29860

Le test jenkins a été forké dans ce sens : https://dev-eole.ac-dijon.fr/jenkins/job/2.7.2/job/test-seth-eolead-aca-2.7.2-amd64/

#6 Updated by Joël Cuissinat over 2 years ago

  • Related to Tâche #29935: Validation du scénario Le service eole-lsc doit être fonctionnel dans une infrastructure EoleAD 2.7 added

#7 Updated by Benjamin Bohard over 2 years ago

Si eole-ad est la partie générique, qui doit fonctionner indépendamment de l’emplacement de l’annuaire AD, il semblerait plus logique de déplacer eole-wait-addc et le script waitaddc avec le dictionnaire 25_eolead_container.xml.
Ou alors rassembler la variable ad_local et le service eole-wait-addc, au moins.

De là, la variable ad_local permettrait d’activer ou non le service eole-wait-addc. Pour finir, une dépendance de type Wants plutôt que Requires permettrait de démarrer eole-lsc même si eole-wait-addc est masqué.

#8 Updated by Benjamin Bohard over 2 years ago

Testé sur un Scribe 2.7.2 avec le fichier de configuration proposé par Joël (ad_local à non, notamment).
Il faut également penser à intégrer le certificat racine servant à valider le certificat utilisé par samba pour le ldaps

ssh 192.168.0.5:/var/lib/samba/private/tls/ca.pem /usr/local/share/ca-certificates/dc1-samba_ca.crt
update-ca-certificates

#9 Updated by Joël Cuissinat over 2 years ago

  • Description updated (diff)

#10 Updated by Joël Cuissinat over 2 years ago

  • Description updated (diff)

#11 Updated by Joël Cuissinat over 2 years ago

  • Status changed from Nouveau to Terminé (Sprint)

#12 Updated by Joël Cuissinat over 2 years ago

  • Release changed from EOLE 2.7.1.3 to EOLE 2.7.2

Also available in: Atom PDF