Project

General

Profile

Scénario #30220

Pouvoir valider les clés Minion avec le compte 'eole' plutôt que 'root'

Added by Gilles Grandgérard about 1 month ago. Updated 29 days ago.

Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
Category:
-
Start date:
05/25/2020
Due date:
06/12/2020
% Done:

100%

Story points:
2.0
Remaining (hours):
0.00 hour
Velocity based estimate:
0 days
Release:
Release relationship:
Auto

Description

Avec le compte eole ayant des nouveaux droits données par la commande :

Cmnd_Alias SALT_EVENT = /usr/bin/salt-run state.event, /usr/bin/salt-run state.event pretty=True
Cmnd_Alias SALT_KEY = /usr/bin/salt-key

eole ALL=(ALL) NOPASSWD: SALT_KEY, SALT_EVENT

Je lance

sudo salt-run state.event pretty=True

Dès que tous les postes apparaissent , je lance une fois

sudo salt-key -A

Solutions à mettre en œuvre

Critères d'acceptation

  • il est possible d'accepter les clés salt avec les comptes "eole", "eole2"
  • la documentation indique cette possibilité
  • le fonctionnement est validé par des tests squash

Subtasks

Tâche #30241: Mise à jour de la configuration sudoFerméPhilippe Caseiro

Tâche #30242: Mise à jour des tests squashFerméPhilippe Caseiro

Tâche #30243: Mise à jour de la documentationFerméPhilippe Caseiro

Tâche #30244: tester en 2.7.1FerméVincent Febvre

Tâche #30247: Faire les paquets 2.7.1FerméPhilippe Caseiro

Tâche #30248: Faire les paquets 2.7.2FerméPhilippe Caseiro

Tâche #30249: Faire les paquets 2.8FerméPhilippe Caseiro

Tâche #30263: Tester en 2.7.2FerméVincent Febvre


Related issues

Related to Distribution EOLE - Tâche #30284: Validation du scénario Pouvoir valider les clés Minion avec le compte 'eole' plutôt que 'root' Fermé 05/29/2020

History

#1 Updated by Joël Cuissinat about 1 month ago

  • Due date set to 06/12/2020
  • Target version set to Prestation Cadoles MEN 22-24
  • Start date set to 05/25/2020

#2 Updated by Joël Cuissinat about 1 month ago

  • Description updated (diff)
  • Story points changed from 1.0 to 2.0

#3 Updated by Philippe Caseiro about 1 month ago

  • Assigned To set to Philippe Caseiro

#4 Updated by Philippe Caseiro about 1 month ago

Il n'est pas possible de faire ce qui est expliqué dans la demande, c'est à dire

"salt-key -A" ou "salt-run state.event pretty=True"

En ajoutant simplement la conf sudo il faut faire

"sudo salt-key -A" ou "sudo salt-run state.event pretty=True"

Si on souhaite que l'utilisateur n'ai pas à ajouter "sudo" à la commande il est possible d'ajouter deux "alias" dans le .bashrc ou le .profile.

Donc, la question est : "Que voulez-vous faire ?"

#5 Updated by Daniel Dehennin about 1 month ago

  • Description updated (diff)

#6 Updated by Daniel Dehennin about 1 month ago

Il y a avait effectivement une typo dans la demande originale.

Ajouter une configuration dans sudoers.d est effectivement pour exécuter les commandes avec sudo.

Merci.

#7 Updated by Fabrice Barconnière 29 days ago

  • Related to Tâche #30284: Validation du scénario Pouvoir valider les clés Minion avec le compte 'eole' plutôt que 'root' added

#8 Updated by Fabrice Barconnière 29 days ago

  • Status changed from Nouveau to Terminé (Sprint)

Also available in: Atom PDF