Scénario #30220
Pouvoir valider les clés Minion avec le compte 'eole' plutôt que 'root'
100%
Description
Avec le compte eole ayant des nouveaux droits données par la commande :
Cmnd_Alias SALT_EVENT = /usr/bin/salt-run state.event, /usr/bin/salt-run state.event pretty=True Cmnd_Alias SALT_KEY = /usr/bin/salt-key eole ALL=(ALL) NOPASSWD: SALT_KEY, SALT_EVENT
Je lance
sudo salt-run state.event pretty=True
Dès que tous les postes apparaissent , je lance une fois
sudo salt-key -A
Solutions à mettre en œuvre¶
- pour EOLE >= 2.7.1
- ajouter les droits pour le groupe adm dans un fichier
/etc/sudoers.d
- ajouter une note dans la doc actuelle (avant les "FIXME") : http://eole.ac-dijon.fr/documentations/2.7/completes/HTML/ModuleScribe/co/integration.html
- modifier le/les tests squash pour qu'ils utilisent le compte "eole" => reprendre les tests utilisant https://dev-eole.ac-dijon.fr/squash/test-cases/5198/info
Critères d'acceptation¶
- il est possible d'accepter les clés salt avec les comptes "eole", "eole2"
- la documentation indique cette possibilité
- le fonctionnement est validé par des tests squash
Sous-tâches
Demandes liées
Historique
#1 Mis à jour par Joël Cuissinat il y a presque 4 ans
- Echéance mis à 12/06/2020
- Version cible mis à Prestation Cadoles MEN 22-24
- Début mis à 25/05/2020
#2 Mis à jour par Joël Cuissinat il y a presque 4 ans
- Description mis à jour (diff)
- Points de scénarios changé de 1.0 à 2.0
#3 Mis à jour par Philippe Caseiro il y a presque 4 ans
- Assigné à mis à Philippe Caseiro
#4 Mis à jour par Philippe Caseiro il y a presque 4 ans
Il n'est pas possible de faire ce qui est expliqué dans la demande, c'est à dire
"salt-key -A" ou "salt-run state.event pretty=True"
En ajoutant simplement la conf sudo il faut faire
"sudo salt-key -A" ou "sudo salt-run state.event pretty=True"
Si on souhaite que l'utilisateur n'ai pas à ajouter "sudo" à la commande il est possible d'ajouter deux "alias" dans le .bashrc ou le .profile.
Donc, la question est : "Que voulez-vous faire ?"
#5 Mis à jour par Daniel Dehennin il y a presque 4 ans
- Description mis à jour (diff)
#6 Mis à jour par Daniel Dehennin il y a presque 4 ans
Il y a avait effectivement une typo dans la demande originale.
Ajouter une configuration dans sudoers.d
est effectivement pour exécuter les commandes avec sudo
.
Merci.
#7 Mis à jour par Fabrice Barconnière il y a presque 4 ans
- Lié à Tâche #30284: Validation du scénario Pouvoir valider les clés Minion avec le compte 'eole' plutôt que 'root' ajouté
#8 Mis à jour par Fabrice Barconnière il y a presque 4 ans
- Statut changé de Nouveau à Terminé (Sprint)