Project

General

Profile

Tâche #30762

Scénario #30934: Traitement express MEN (46-48)

Pb maj ScribeAD 2.7 suite à CVE-1420

Added by Gilles Grandgérard 12 months ago. Updated 10 months ago.

Status:
Ne sera pas résolu
Priority:
Normal
Assigned To:
-
Start date:
09/28/2020
Due date:
% Done:

0%

Remaining (hours):

Description

Suite à une mise à jour automatique de ce matin, nous avons eu un scribe 2.7 bloqué.

Diagnose:

  • Mise à jour
    . Dernière mise à jour => Erreur (Erreur à la mise à jour : Erreur : postservice (état le 25 Sep 2020 03:41:14))
    . Reconfigure effectué => OK
    . Reboot nécessaire => Oui
  • Serveur de fichiers

Test du fichier de configuration :
. Syntaxe => Ok

Statut du service winbindd :
. Service winbindd => Ok
. uid/gid disponibles => Ok
. Etat du cache => Ok

. Connexions samba => 44

. Ticket kerberos => Ok
. Synchronisation LSC => Erreur

Le reboot n'a rien donné, donc reconfigure.
Le reconfigure c'est terminé par le message suivant:

...

cli_rpc_pipe_open_schannel_with_creds: rpc_bind_bind failed with error NT_STATUS_IO_TIMEOUT
libnet_join_ok: failed to open schannel session on netlogon pipe server ....
Failed to join domain: failed to verify domain membership after joining: ...
Ticket kerberos valide, la jonction au serveur Samba a échoué

Erreur de récupération du ticket kerberos
il est nécessaire de relancer la procédure d'instanciation
run-parts: /usr/share/eole/postservice/05-eolead-join-and-sync-ldap exited with return code 1
Erreur : postservice

Après l'instanciation tout est redevenu ok

Capture d’écran du 2020-09-25 10-41-22.png View (30.8 KB) Gilles Grandgérard, 09/28/2020 05:53 PM


Related issues

Related to Distribution EOLE - Tâche #30659: Samba impact of "ZeroLogin" CVE-2020-1472 Fermé 09/17/2020

History

#2 Updated by Gilles Grandgérard 12 months ago

  • Description updated (diff)

#3 Updated by Gilles Grandgérard 12 months ago

  • Parent task set to #30699

#4 Updated by Joël Cuissinat 12 months ago

  • Related to Tâche #30659: Samba impact of "ZeroLogin" CVE-2020-1472 added

#5 Updated by Fabrice Barconnière 11 months ago

  • Parent task changed from #30699 to #30863

#6 Updated by Gilles Grandgérard 11 months ago

  • Parent task changed from #30863 to #30934

#7 Updated by Gilles Grandgérard 10 months ago

  • Status changed from Nouveau to Ne sera pas résolu

plus reproduit suite nouveaux paquets Ubuntu.

Also available in: Atom PDF