Project

General

Profile

Tâche #31160

Scénario #30934: Traitement express MEN (46-48)

Les certificats auto gérés par Samba ont une durée de vie de 2 ans. (Seth+ScribeAD)

Added by Gilles Grandgérard almost 3 years ago. Updated almost 3 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Gilles Grandgérard
Target version:
sprint 2020 46-48 Equipe MENSR
Start date:
11/17/2020
Due date:
% Done:

100%

Remaining (hours):
0.0

Description

Les certificats auto gérés par Samba ont une durée de vie de 2 ans.

Sur ScribeAD, le certificat TLS génére cette erreur .

ERROR - Error opening the LDAP connection to the destination! (javax.naming.CommunicationException: simple bind failed: <dc>:636 [Root exception is java.net.SocketException: Connection or outbound has closed])
ERROR - org.lsc.exception.LscConfigurationException: Configuration exception: javax.naming.CommunicationException: simple bind failed: <dc>:636 [Root exception is java.net.SocketException: Connection or outbound has closed]

A faire :
- lors du reconfigure, si le certificat est autogénéré, vérifier l'expiration du certificat
- si expiré faire :
  • stop samba
  • rm /var/lib/samba/private/tls/*
  • start samba

- ajouter un test diagnose pour l'expiration

Related issues

Related to Distribution EOLE - Scénario #31206: Porter le test diagnose des certificats samba sur ScribeAD Terminé (Sprint) 04/10/2020 01/29/2021
Related to Distribution EOLE - Scénario #30897: Lors d’un reconfigure de ScribeAD, les procédures de samba4.sh ne sont jamais exécutées Terminé (Sprint) 11/04/2020 12/18/2020

Associated revisions

Revision cdc4d219 (diff)
Added by gilles.grandgerard almost 3 years ago

Ajout check_certificat_samba + appel dans reconfigure

#31160

Revision 2ea559ab (diff)
Added by gilles.grandgerard almost 3 years ago

Ajout test certificats dans Diagnose

#31160

History

#1 Updated by Gilles Grandgérard almost 3 years ago

  • Description updated (diff)

#2 Updated by Gilles Grandgérard almost 3 years ago

  • Parent task set to #30934

#3 Updated by Gilles Grandgérard almost 3 years ago

  • Status changed from Nouveau to En cours
  • Start date set to 11/17/2020

Fait en 2.7.0
A merger dans toutes les versions supérieures

#4 Updated by Joël Cuissinat almost 3 years ago

  • Project changed from EOLE AD DC to Distribution EOLE
  • Description updated (diff)
  • Assigned To set to Gilles Grandgérard

#5 Updated by Joël Cuissinat almost 3 years ago

  • Status changed from En cours to Résolu
  • % Done changed from 0 to 100

Vu diagnose + tests lors de /usr/share/eole/postservice/25-manage-samba :

root@dc1:~# /usr/share/eole/diagnose/151-AD 
*** Serveur Active Directory

Fichier de configuration :
.                     Syntaxe => Ok

DNS AD :
.         Enregistrements SRV => Ok
.   Résolution dc1.domseth.ac-test.fr => Ok

Certificat LDAPS :
.                  Certificat => Ok (Oct 21 19:06:35 2022 GMT)
.                          CA => Ok (Oct 21 19:06:35 2022 GMT)

Réplication :
.                      Statut => Supportée

#6 Updated by Joël Cuissinat almost 3 years ago

  • Related to Scénario #31206: Porter le test diagnose des certificats samba sur ScribeAD added

#7 Updated by Gilles Grandgérard almost 3 years ago

Ajout d'un tests 'check_certificat_samba' dans les tests certificat

#8 Updated by Daniel Dehennin almost 3 years ago

J’ai testé sur scribeAD :

  • Le diagnose n’indique rien, en effet 151-AD n’existe pas sur ce module
  • Le reconfigure n’appelle pas la fonction check_certificat_samba du fait que samba_reconfigure n’est pas appelé (#30897)

#9 Updated by Daniel Dehennin almost 3 years ago

  • Related to Scénario #30897: Lors d’un reconfigure de ScribeAD, les procédures de samba4.sh ne sont jamais exécutées added

#10 Updated by Gilles Grandgérard almost 3 years ago

Donc, le diagnose du conteneur ADDC n'est jamais exécuté non plus .

#11 Updated by Daniel Dehennin almost 3 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) set to 0.0

Also available in: Atom PDF