Project

General

Profile

Tâche #31196

Scénario #31083: Courrier IMAP: ajouter une dépendance et gérer le droit sur le certificat

Gérer correctement les droits pour les certificats dans les conteneurs Amonecole

Added by Daniel Dehennin almost 2 years ago. Updated almost 2 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
11/23/2020
Due date:
% Done:

100%

Estimated time:
0.00 h
Remaining (hours):
0.0

Description

Impossible de modifier le groupe du certificat pour courier qui se trouve dans le conteneur mail/reseau car le nom du groupe n’existe pas sur le maître :

 ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Génération des certificats
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    Certificat /var/lib/lxc/reseau/rootfs/etc/courier/imapd.pem généré
    /bin/chgrp: groupe incorrect : «courier»

! Impossible de changer les droits de /var/lib/lxc/reseau/rootfs/etc/courier/imapd.pem

    Certificat /var/lib/lxc/reseau/rootfs/etc/courier/pop3d.pem généré
    /bin/chgrp: groupe incorrect : «courier»

! Impossible de changer les droits de /var/lib/lxc/reseau/rootfs/etc/courier/pop3d.pem

Cela vient de la fonction finalise_cert qui n’exécute pas les commande chown et chgrp dans le contexte du conteneur : creole:source:creole/cert.py@bb03f40#L96

Associated revisions

Revision 39606c1a (diff)
Added by Daniel Dehennin almost 2 years ago

Certs: can't chown or chgrp from master for certs in containers

  • creole/cert.py (finalise_cert): manage permissions in containers
    (gen_certif): pass basic filenames to “finalise_cert” instead of
    path from master.

Ref: #31196

History

#1 Updated by Daniel Dehennin almost 2 years ago

  • Status changed from Nouveau to En cours
  • Assigned To set to Daniel Dehennin

#2 Updated by Daniel Dehennin almost 2 years ago

  • Status changed from En cours to Résolu
  • % Done changed from 0 to 100

#3 Updated by Daniel Dehennin almost 2 years ago

--------------------------------------------------------------------------------
                           Génération des certificats
--------------------------------------------------------------------------------
Doing /usr/lib/ssl/certs
WARNING: Skipping duplicate certificate ca-certificates.crt
WARNING: Skipping duplicate certificate ca-certificates.crt
* Génération du certificat de la CA
Génération de la liste de révocation (CRL)
* Certificat /etc/ssl/certs/eole.crt généré
* Certificat /var/lib/lxc/reseau/rootfs/etc/courier/imapd.pem généré
* Certificat /var/lib/lxc/reseau/rootfs/etc/courier/pop3d.pem généré
Copie des certificats dans internet
Copie des certificats dans bdd
Copie des certificats dans reseau
Copie des certificats dans partage
Copie des certificats dans addc

#4 Updated by Laurent Flori almost 2 years ago

  • Status changed from Résolu to Fermé
  • Parent task changed from #31083 to #31084
  • Remaining (hours) set to 0.0

#5 Updated by Laurent Flori almost 2 years ago

  • Estimated time set to 0.00 h
  • Parent task changed from #31084 to #31083

Also available in: Atom PDF