Tâche #30762: Pb maj ScribeAD 2.7 suite à CVE-1420 - Distribution EOLE - Ensemble Ouvert Libre Évolutif

Tâche #30762

Scénario #30934: Traitement express MEN (46-48)

Pb maj ScribeAD 2.7 suite à CVE-1420

Added by Gilles Grandgérard about 3 years ago. Updated almost 3 years ago.

Status:

Ne sera pas résolu

Priority:

Normal

Assigned To:

Target version:

sprint 2020 46-48 Equipe MENSR

Start date:

09/28/2020

Due date:

% Done:

Remaining (hours):

Description

Suite à une mise à jour automatique de ce matin, nous avons eu un scribe 2.7 bloqué.

Diagnose:

Mise à jour
. Dernière mise à jour => Erreur (Erreur à la mise à jour : Erreur : postservice (état le 25 Sep 2020 03:41:14))
. Reconfigure effectué => OK
. Reboot nécessaire => Oui

Serveur de fichiers

Test du fichier de configuration :
. Syntaxe => Ok

Statut du service winbindd :
. Service winbindd => Ok
. uid/gid disponibles => Ok
. Etat du cache => Ok

. Connexions samba => 44

. Ticket kerberos => Ok
. Synchronisation LSC => Erreur

Le reboot n'a rien donné, donc reconfigure.
Le reconfigure c'est terminé par le message suivant:

...

cli_rpc_pipe_open_schannel_with_creds: rpc_bind_bind failed with error NT_STATUS_IO_TIMEOUT
libnet_join_ok: failed to open schannel session on netlogon pipe server ....
Failed to join domain: failed to verify domain membership after joining: ...
Ticket kerberos valide, la jonction au serveur Samba a échoué

Erreur de récupération du ticket kerberos
il est nécessaire de relancer la procédure d'instanciation
run-parts: /usr/share/eole/postservice/05-eolead-join-and-sync-ldap exited with return code 1
Erreur : postservice

Après l'instanciation tout est redevenu ok

Capture d’écran du 2020-09-25 10-41-22.png View (30.8 KB) Gilles Grandgérard, 09/28/2020 05:53 PM

Related issues