Projet

Général

Profil

Tâche #31160

Scénario #30934: Traitement express MEN (46-48)

Les certificats auto gérés par Samba ont une durée de vie de 2 ans. (Seth+ScribeAD)

Ajouté par Gilles Grandgérard il y a plus de 3 ans. Mis à jour il y a plus de 3 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Gilles Grandgérard
Version cible:
sprint 2020 46-48 Equipe MENSR
Début:
17/11/2020
Echéance:
% réalisé:

100%

Restant à faire (heures):
0.0

Description

Les certificats auto gérés par Samba ont une durée de vie de 2 ans.

Sur ScribeAD, le certificat TLS génére cette erreur .

ERROR - Error opening the LDAP connection to the destination! (javax.naming.CommunicationException: simple bind failed: <dc>:636 [Root exception is java.net.SocketException: Connection or outbound has closed])
ERROR - org.lsc.exception.LscConfigurationException: Configuration exception: javax.naming.CommunicationException: simple bind failed: <dc>:636 [Root exception is java.net.SocketException: Connection or outbound has closed]

A faire :
- lors du reconfigure, si le certificat est autogénéré, vérifier l'expiration du certificat
- si expiré faire :
  • stop samba
  • rm /var/lib/samba/private/tls/*
  • start samba

- ajouter un test diagnose pour l'expiration

Demandes liées

Lié à Distribution EOLE - Scénario #31206: Porter le test diagnose des certificats samba sur ScribeAD Terminé (Sprint) 10/04/2020 29/01/2021
Lié à Distribution EOLE - Scénario #30897: Lors d’un reconfigure de ScribeAD, les procédures de samba4.sh ne sont jamais exécutées Terminé (Sprint) 04/11/2020 18/12/2020

Révisions associées

Révision cdc4d219 (diff)
Ajouté par gilles.grandgerard il y a plus de 3 ans

Ajout check_certificat_samba + appel dans reconfigure

#31160

Révision 2ea559ab (diff)
Ajouté par gilles.grandgerard il y a plus de 3 ans

Ajout test certificats dans Diagnose

#31160

Historique

#1 Mis à jour par Gilles Grandgérard il y a plus de 3 ans

  • Description mis à jour (diff)

#2 Mis à jour par Gilles Grandgérard il y a plus de 3 ans

  • Tâche parente mis à #30934

#3 Mis à jour par Gilles Grandgérard il y a plus de 3 ans

  • Statut changé de Nouveau à En cours
  • Début mis à 17/11/2020

Fait en 2.7.0
A merger dans toutes les versions supérieures

#4 Mis à jour par Joël Cuissinat il y a plus de 3 ans

  • Projet changé de EOLE AD DC à Distribution EOLE
  • Description mis à jour (diff)
  • Assigné à mis à Gilles Grandgérard

#5 Mis à jour par Joël Cuissinat il y a plus de 3 ans

  • Statut changé de En cours à Résolu
  • % réalisé changé de 0 à 100

Vu diagnose + tests lors de /usr/share/eole/postservice/25-manage-samba :

root@dc1:~# /usr/share/eole/diagnose/151-AD 
*** Serveur Active Directory

Fichier de configuration :
.                     Syntaxe => Ok

DNS AD :
.         Enregistrements SRV => Ok
.   Résolution dc1.domseth.ac-test.fr => Ok

Certificat LDAPS :
.                  Certificat => Ok (Oct 21 19:06:35 2022 GMT)
.                          CA => Ok (Oct 21 19:06:35 2022 GMT)

Réplication :
.                      Statut => Supportée

#6 Mis à jour par Joël Cuissinat il y a plus de 3 ans

  • Lié à Scénario #31206: Porter le test diagnose des certificats samba sur ScribeAD ajouté

#7 Mis à jour par Gilles Grandgérard il y a plus de 3 ans

Ajout d'un tests 'check_certificat_samba' dans les tests certificat

#8 Mis à jour par Daniel Dehennin il y a plus de 3 ans

J’ai testé sur scribeAD :

  • Le diagnose n’indique rien, en effet 151-AD n’existe pas sur ce module
  • Le reconfigure n’appelle pas la fonction check_certificat_samba du fait que samba_reconfigure n’est pas appelé (#30897)

#9 Mis à jour par Daniel Dehennin il y a plus de 3 ans

  • Lié à Scénario #30897: Lors d’un reconfigure de ScribeAD, les procédures de samba4.sh ne sont jamais exécutées ajouté

#10 Mis à jour par Gilles Grandgérard il y a plus de 3 ans

Donc, le diagnose du conteneur ADDC n'est jamais exécuté non plus .

#11 Mis à jour par Daniel Dehennin il y a plus de 3 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) mis à 0.0

Formats disponibles : Atom PDF