Scénario #30220: Pouvoir valider les clés Minion avec le compte 'eole' plutôt que 'root' - Distribution EOLE - Ensemble Ouvert Libre Évolutif

Scénario #30220

Pouvoir valider les clés Minion avec le compte 'eole' plutôt que 'root'

Ajouté par Gilles Grandgérard il y a presque 4 ans. Mis à jour il y a presque 4 ans.

Statut:

Terminé (Sprint)

Priorité:

Normal

Assigné à:

Philippe Caseiro

Catégorie:

-

Version cible:

Prestation Cadoles MEN 22-24

Début:

25/05/2020

Echéance:

12/06/2020

% réalisé:

100%

Points de scénarios:

2.0

Restant à faire (heures):

0.00 heure

Estimation basée sur la vélocité:

Release:

Liens avec la release:

Auto

Description

Avec le compte eole ayant des nouveaux droits données par la commande :

Cmnd_Alias SALT_EVENT = /usr/bin/salt-run state.event, /usr/bin/salt-run state.event pretty=True
Cmnd_Alias SALT_KEY = /usr/bin/salt-key

eole ALL=(ALL) NOPASSWD: SALT_KEY, SALT_EVENT

Je lance

sudo salt-run state.event pretty=True

Dès que tous les postes apparaissent , je lance une fois

sudo salt-key -A

Solutions à mettre en œuvre¶

pour EOLE >= 2.7.1
ajouter les droits pour le groupe adm dans un fichier /etc/sudoers.d
ajouter une note dans la doc actuelle (avant les "FIXME") : http://eole.ac-dijon.fr/documentations/2.7/completes/HTML/ModuleScribe/co/integration.html
modifier le/les tests squash pour qu'ils utilisent le compte "eole" => reprendre les tests utilisant https://dev-eole.ac-dijon.fr/squash/test-cases/5198/info

Critères d'acceptation¶

il est possible d'accepter les clés salt avec les comptes "eole", "eole2"
la documentation indique cette possibilité
le fonctionnement est validé par des tests squash

Sous-tâches

Demandes liées

Historique

#1 Mis à jour par Joël Cuissinat il y a presque 4 ans

Echéance mis à 12/06/2020
Version cible mis à Prestation Cadoles MEN 22-24
Début mis à 25/05/2020

#2 Mis à jour par Joël Cuissinat il y a presque 4 ans

Description mis à jour (diff)
Points de scénarios changé de 1.0 à 2.0

#3 Mis à jour par Philippe Caseiro il y a presque 4 ans

Assigné à mis à Philippe Caseiro

#4 Mis à jour par Philippe Caseiro il y a presque 4 ans

Il n'est pas possible de faire ce qui est expliqué dans la demande, c'est à dire

"salt-key -A" ou "salt-run state.event pretty=True"

En ajoutant simplement la conf sudo il faut faire

"sudo salt-key -A" ou "sudo salt-run state.event pretty=True"

Si on souhaite que l'utilisateur n'ai pas à ajouter "sudo" à la commande il est possible d'ajouter deux "alias" dans le .bashrc ou le .profile.

Donc, la question est : "Que voulez-vous faire ?"

#5 Mis à jour par Daniel Dehennin il y a presque 4 ans

Description mis à jour (diff)

#6 Mis à jour par Daniel Dehennin il y a presque 4 ans

Il y a avait effectivement une typo dans la demande originale.

Ajouter une configuration dans sudoers.d est effectivement pour exécuter les commandes avec sudo.

Merci.

#7 Mis à jour par Fabrice Barconnière il y a presque 4 ans

Lié à Tâche #30284: Validation du scénario Pouvoir valider les clés Minion avec le compte 'eole' plutôt que 'root' ajouté

#8 Mis à jour par Fabrice Barconnière il y a presque 4 ans

Statut changé de Nouveau à Terminé (Sprint)

Formats disponibles : Atom PDF