Tâche #30762: Pb maj ScribeAD 2.7 suite à CVE-1420 - Distribution EOLE - Ensemble Ouvert Libre Évolutif

Tâche #30762

Scénario #30934: Traitement express MEN (46-48)

Pb maj ScribeAD 2.7 suite à CVE-1420

Ajouté par Gilles Grandgérard il y a plus de 3 ans. Mis à jour il y a plus de 3 ans.

Statut:

Ne sera pas résolu

Priorité:

Normal

Assigné à:

Version cible:

sprint 2020 46-48 Equipe MENSR

Début:

28/09/2020

Echéance:

% réalisé:

Restant à faire (heures):

Description

Suite à une mise à jour automatique de ce matin, nous avons eu un scribe 2.7 bloqué.

Diagnose:

Mise à jour
. Dernière mise à jour => Erreur (Erreur à la mise à jour : Erreur : postservice (état le 25 Sep 2020 03:41:14))
. Reconfigure effectué => OK
. Reboot nécessaire => Oui

Serveur de fichiers

Test du fichier de configuration :
. Syntaxe => Ok

Statut du service winbindd :
. Service winbindd => Ok
. uid/gid disponibles => Ok
. Etat du cache => Ok

. Connexions samba => 44

. Ticket kerberos => Ok
. Synchronisation LSC => Erreur

Le reboot n'a rien donné, donc reconfigure.
Le reconfigure c'est terminé par le message suivant:

...

cli_rpc_pipe_open_schannel_with_creds: rpc_bind_bind failed with error NT_STATUS_IO_TIMEOUT
libnet_join_ok: failed to open schannel session on netlogon pipe server ....
Failed to join domain: failed to verify domain membership after joining: ...
Ticket kerberos valide, la jonction au serveur Samba a échoué

Erreur de récupération du ticket kerberos
il est nécessaire de relancer la procédure d'instanciation
run-parts: /usr/share/eole/postservice/05-eolead-join-and-sync-ldap exited with return code 1
Erreur : postservice

Après l'instanciation tout est redevenu ok

Capture d’écran du 2020-09-25 10-41-22.png Voir (30,8 ko) Gilles Grandgérard, 28/09/2020 17:53

Demandes liées