Projet

Général

Profil

Tâche #30475

Scénario #30699: Traitement express MEN (40-42)

Activer les zones dns inverses dans le conteneur ADDC

Ajouté par Gilles Grandgérard il y a presque 4 ans. Mis à jour il y a plus de 3 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Joël Cuissinat
Version cible:
sprint 2020 40-42 Equipe MENSR
Début:
06/07/2020
Echéance:
% réalisé:

100%

Temps estimé:
0.00 h
Restant à faire (heures):
0.0

Description

Pour tester, on cherche à obtenir ça :

root@scribe:~# nslookup 192.168.0.30
30.0.168.192.in-addr.arpa    name = addc.

Demandes liées

Lié à EOLE AD DC - Scénario #17656: Seth : Envisager l'ajouter les zones de recherche inverse dans le DNS (PTR). Terminé (Sprint) 17/10/2016 30/04/2020
Lié à Distribution EOLE - Tâche #30831: Upgrade-Auto vers ScribeAD 2.8 : gérer l'activation des zones dns inverses Fermé 30/11/2020 18/12/2020
Lié à Distribution EOLE - Tâche #32022: Activer les zones dns inverses par défaut sur AmonEcole Fermé 01/04/2021
Lié à Distribution EOLE - Scénario #30426: Exclure les zones déclarées dans nom_zone_forward du fichier local.zones Terminé (Sprint) 26/04/2021 14/05/2021

Révisions associées

Révision 47c80b00 (diff)
Ajouté par Joël Cuissinat il y a plus de 3 ans

Activation par défaut des zones de recherche inverse sur ScribeAD + Maj samba4-vars.conf

Ref: #30475

Révision dffb86cd (diff)
Ajouté par Joël Cuissinat il y a plus de 3 ans

Ajout test unitaire pour les zones dns inverses

Ref: #30475

Révision b3112485 (diff)
Ajouté par Daniel Dehennin il y a plus de 3 ans

The PTR record for ADDC should be a FQDN

The “samba-tool” always append a final dot “.” to the PTR record,
adding the unqualified host name results in:

;; ANSWER SECTION:
    30.0.168.192.in-addr.arpa. 900      IN      PTR     addc.

Where “addc.” is the FQDN

We must create the entry with the FQDN, not just the hostname.

Ref: #30474
Ref: #30475

Révision cd44bfb0 (diff)
Ajouté par Daniel Dehennin il y a plus de 3 ans

The PTR record for the AD public IP is a FQDN

The problem is that “addc.” is a wrong FQDN.

Ref: #30475

Révision adb1bde9 (diff)
Ajouté par Daniel Dehennin il y a plus de 3 ans

Make an equity assert using dig instead of nslookup

This permit to have a nice diff when the test fails.

Ref: #30475

Historique

#1 Mis à jour par Gilles Grandgérard il y a plus de 3 ans

  • Tâche parente changé de #30473 à #30699

#2 Mis à jour par Joël Cuissinat il y a plus de 3 ans

  • Projet changé de EOLE AD DC à Distribution EOLE
  • Statut changé de Nouveau à En cours

#3 Mis à jour par Joël Cuissinat il y a plus de 3 ans

  • Assigné à mis à Joël Cuissinat

#4 Mis à jour par Joël Cuissinat il y a plus de 3 ans

Ce que l'on veut obtenir dans le conteneur addc est l'équivalent de ce qu'on a sur un Seth (>=2.7.2) qui possède les paramètres suivants dans son fichier /etc/eole/samba4-vars.conf (#29957) :

ACTIVER_AD_ZONES='oui'
AD_ZONES_DEFAUT='oui'

#5 Mis à jour par Joël Cuissinat il y a plus de 3 ans

  • Lié à Scénario #17656: Seth : Envisager l'ajouter les zones de recherche inverse dans le DNS (PTR). ajouté

#6 Mis à jour par Joël Cuissinat il y a plus de 3 ans

On peut déjà ajouter les lignes dans le fichier généré dans /usr/share/eole/sbin/eolead mais il faudra traiter l'Upgrade...

#7 Mis à jour par Joël Cuissinat il y a plus de 3 ans 

root@addc:~# . /etc/eole/samba4-vars.conf 
root@addc:~# . /usr/lib/eole/samba4.sh 
root@addc:~# set -x
root@addc:~# update_or_create_zones_dns
+ update_or_create_zones_dns
+ '[' oui == non ']'
+ echo 'Gestion des Zones DNS Inversées'
Gestion des Zones DNS Inversées
+ '[' oui == oui ']'
++ compute_zones 192.168.0.30 ''
++ local IP
++ local MASK
++ IP=192.168.0.30
++ MASK=
++ IFS=.
++ read -r i1 i2 i3 i4
+++ mask2cdr ''
+++ local x=
+++ set -- '0^^^128^192^224^240^248^252^254^' 0 ''
+++ x=
+++ echo 0
++ cdr=0
++ cdr8=0
++ case $cdr8 in
++ echo ''
+ ZONE=
+ update_or_create_zone_dns ''
+ local ZONE
+ ZONE=
+ '[' -z '' ']'
+ return 0
++ cut -d. -f 4
+ dc4=30
+ samba-tool dns query 192.168.0.30 .in-addr.arpa 30 PTR -P
+ samba-tool dns add 192.168.0.30 .in-addr.arpa 30 PTR addc -P
ERROR: Zone does not exist; record could not be added.
+ echo '   Création entrée PTR pour 192.168.0.30 : erreur !'
   Création entrée PTR pour 192.168.0.30 : erreur !
+ '[' -n '' ']'
+ return 0

=> il manque AD_HOST_NETMASK (à initialiser avec '%%adresse_netmask_eth0')

#8 Mis à jour par Joël Cuissinat il y a plus de 3 ans

  • Description mis à jour (diff)
  • Statut changé de En cours à Résolu
  • % réalisé changé de 0 à 100

#9 Mis à jour par Joël Cuissinat il y a plus de 3 ans

Fait pour ScribeAD 2.8.0

Test unitaire ajouté et visible dans : https://dev-eole.ac-dijon.fr/jenkins/job/2.8.0/job/test-moduletests-scribe-2.8.0-amd64/

#10 Mis à jour par Joël Cuissinat il y a plus de 3 ans

  • Lié à Tâche #30831: Upgrade-Auto vers ScribeAD 2.8 : gérer l'activation des zones dns inverses ajouté

#11 Mis à jour par Fabrice Barconnière il y a plus de 3 ans

Vu : "20:48:36 tests/test_addc.py::test_reverse_lookup PASSED"

#12 Mis à jour par Fabrice Barconnière il y a plus de 3 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) mis à 0.0

#13 Mis à jour par Fabrice Barconnière il y a plus de 3 ans

  • Statut changé de Fermé à Résolu
  • Temps estimé mis à 0.00 h

#14 Mis à jour par Daniel Dehennin il y a plus de 3 ans

  • Statut changé de Résolu à Fermé

#15 Mis à jour par Joël Cuissinat il y a environ 3 ans

  • Lié à Tâche #32022: Activer les zones dns inverses par défaut sur AmonEcole ajouté

#16 Mis à jour par Daniel Dehennin il y a presque 3 ans

  • Lié à Scénario #30426: Exclure les zones déclarées dans nom_zone_forward du fichier local.zones ajouté

Formats disponibles : Atom PDF