Tâche #30556
Scénario #30539: Traitement express MEN (36-39)
L'import de la GPO EOLE se fait un reconfigure sur 2 sur un Scribe
100%
Description
Tant que la GPO n'est pas modifié, il ne devrait pas y avoir de réimporte de la GPO EOLE (sauf modification détecté) :
root@addc:~# /usr/share/eole/postservice/30-gposcript Import scripts and Registry.xml files in GPO (Krb) * update GPO Password for [gpo-addc@DOMSCRIBE.AC-TEST.FR]: * updatePolicy: Machine Registry /usr/share/eole/gpo/reg/Machine/Registry.xml Machine/Preferences/Registry/Registry.xml * updatePolicy: User Scripts /usr/share/eole/gpo/script/User/scripts.ini User/Scripts/scripts.ini * updatePolicy: User Scripts /usr/share/eole/gpo/script/User/psscripts.ini User/Scripts/psscripts.ini * updatePolicy: User Scripts /usr/share/eole/gpo/script/User/ps.ps1 User/Scripts/Logon/ps.ps1 * updatePolicy: Machine Scripts /usr/share/eole/gpo/script/Machine/scripts.ini Machine/Scripts/scripts.ini * updatePolicy: Machine Scripts /usr/share/eole/gpo/script/Machine/psscripts.ini Machine/Scripts/psscripts.ini * updatePolicy: Machine Scripts /usr/share/eole/gpo/script/Machine/installMinion.ps1 Machine/Scripts/StartUp/installMinion.ps1 Linked to container 'DC=domscribe,DC=ac-test,DC=fr' * GPO '{806793D9-2167-48CE-94C7-054394B46824}' already linked to this container Import OK Update OK root@addc:~# /usr/share/eole/postservice/30-gposcript Import scripts and Registry.xml files in GPO (Krb) * update GPO Suppression de la GPO EOLE "{806793D9-2167-48CE-94C7-054394B46824}" Password for [gpo-addc@DOMSCRIBE.AC-TEST.FR]: GPO {806793D9-2167-48CE-94C7-054394B46824} is linked to containers Removed link from DC=domscribe,DC=ac-test,DC=fr. GPO {806793D9-2167-48CE-94C7-054394B46824} deleted. Enregistrement de la GPO EOLE "eole_script" Using temporary directory /tmp/tmpn9ecstq4 (use --tmpdir to change) GPO 'eole_script' created as {81131335-87C8-4B82-A0A2-71618057E9D1} * Register 'WaitNetwork' * Add 'WaitNetwork' to GPO EOLE "eole_script" * updatePolicy: Machine Registry /usr/share/eole/gpo/reg/Machine/Registry.xml Machine/Preferences/Registry/Registry.xml * updatePolicy: User Scripts /usr/share/eole/gpo/script/User/scripts.ini User/Scripts/scripts.ini * updatePolicy: User Scripts /usr/share/eole/gpo/script/User/psscripts.ini User/Scripts/psscripts.ini * updatePolicy: User Scripts /usr/share/eole/gpo/script/User/ps.ps1 User/Scripts/Logon/ps.ps1 * updatePolicy: Machine Scripts /usr/share/eole/gpo/script/Machine/scripts.ini Machine/Scripts/scripts.ini * updatePolicy: Machine Scripts /usr/share/eole/gpo/script/Machine/psscripts.ini Machine/Scripts/psscripts.ini * updatePolicy: Machine Scripts /usr/share/eole/gpo/script/Machine/installMinion.ps1 Machine/Scripts/StartUp/installMinion.ps1 * Restore link for GPO eole_script linked to container 'DC=domscribe,DC=ac-test,DC=fr' Linked to container 'DC=domscribe,DC=ac-test,DC=fr' * GPO '{81131335-87C8-4B82-A0A2-71618057E9D1}' already linked to this container * check_gpos_acl ... * Correction acl domscribe.ac-test.fr\Policies\{81131335-87C8-4B82-A0A2-71618057E9D1}\User * Correction acl domscribe.ac-test.fr\Policies\{81131335-87C8-4B82-A0A2-71618057E9D1}\Machine * Compute Hash, wait ... Import OK Update OK
Demandes liées
Révisions associées
Correction test gpo-tool-test.sh pour reproduire le cas d'erreur
REF #30556
Suite correction ACL, hashdeep semble renvoyer un résultat différent.
Nous imposons le calcul du hash à chaque appel
REF #30556
Merge branch '2.7.2/master' into dist/eole/2.7.2/master
REF #30556
Merge remote-tracking branch 'origin/2.7.1/master'
REF #30556
Conflicts:
src/gpo_utils/importation.py
Historique
#1 Mis à jour par Gilles Grandgérard il y a plus de 3 ans
La fonction de détection de modification de la GPO (hashdeep) semble ne plus renvoyer le bon résultat depuis que la correction des Acl est en place ('check_gpos_acl ...').
Donc, une fois sur deux elle signale que la GPO a été modifiée.
solution: recalculer systématiquement le hash.
A corriger depuis la 2.7.1.
#2 Mis à jour par Gilles Grandgérard il y a plus de 3 ans
- Lié à Tâche #17213: erreur lors de l'exécution de la commande 'samba-tool ntacl sysvolcheck' ajouté
#3 Mis à jour par Gilles Grandgérard il y a plus de 3 ans
- Tracker changé de Demande à Scénario
- Projet changé de Distribution EOLE à EOLE AD DC
- Début
03/09/2020supprimé - Tâche parente mis à #30539
#4 Mis à jour par Gilles Grandgérard il y a plus de 3 ans
- Projet changé de EOLE AD DC à Distribution EOLE
- Statut changé de Nouveau à Résolu
- Début mis à 04/09/2020
#5 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Assigné à mis à Gilles Grandgérard
#6 Mis à jour par Fabrice Barconnière il y a plus de 3 ans
- Statut changé de Résolu à Fermé
- % réalisé changé de 0 à 100
- Restant à faire (heures) mis à 0.0
Les messages laissent penser que la mise à jour se fait à chaque reconfigure, mais il n'es est rien L'ID du GPO est identique à chaque reconfigure. Les tests Jenkins sont OK.
Test en 2.7.1 et 2.7.2