Project

General

Profile

Tâche #31196

Scénario #31083: Courrier IMAP: ajouter une dépendance et gérer le droit sur le certificat

Gérer correctement les droits pour les certificats dans les conteneurs Amonecole

Added by Daniel Dehennin 10 months ago. Updated 10 months ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
11/23/2020
Due date:
% Done:

100%

Estimated time:
0.00 h
Remaining (hours):
0.0

Description

Impossible de modifier le groupe du certificat pour courier qui se trouve dans le conteneur mail/reseau car le nom du groupe n’existe pas sur le maître :

 ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Génération des certificats
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    Certificat /var/lib/lxc/reseau/rootfs/etc/courier/imapd.pem généré
    /bin/chgrp: groupe incorrect : «courier»

! Impossible de changer les droits de /var/lib/lxc/reseau/rootfs/etc/courier/imapd.pem

    Certificat /var/lib/lxc/reseau/rootfs/etc/courier/pop3d.pem généré
    /bin/chgrp: groupe incorrect : «courier»

! Impossible de changer les droits de /var/lib/lxc/reseau/rootfs/etc/courier/pop3d.pem

Cela vient de la fonction finalise_cert qui n’exécute pas les commande chown et chgrp dans le contexte du conteneur : creole:source:creole/cert.py@bb03f40#L96

Associated revisions

Revision 39606c1a (diff)
Added by Daniel Dehennin 10 months ago

Certs: can't chown or chgrp from master for certs in containers

  • creole/cert.py (finalise_cert): manage permissions in containers
    (gen_certif): pass basic filenames to “finalise_cert” instead of
    path from master.

Ref: #31196

History

#1 Updated by Daniel Dehennin 10 months ago

  • Status changed from Nouveau to En cours
  • Assigned To set to Daniel Dehennin

#2 Updated by Daniel Dehennin 10 months ago

  • Status changed from En cours to Résolu
  • % Done changed from 0 to 100

#3 Updated by Daniel Dehennin 10 months ago

--------------------------------------------------------------------------------
                           Génération des certificats
--------------------------------------------------------------------------------
Doing /usr/lib/ssl/certs
WARNING: Skipping duplicate certificate ca-certificates.crt
WARNING: Skipping duplicate certificate ca-certificates.crt
* Génération du certificat de la CA
Génération de la liste de révocation (CRL)
* Certificat /etc/ssl/certs/eole.crt généré
* Certificat /var/lib/lxc/reseau/rootfs/etc/courier/imapd.pem généré
* Certificat /var/lib/lxc/reseau/rootfs/etc/courier/pop3d.pem généré
Copie des certificats dans internet
Copie des certificats dans bdd
Copie des certificats dans reseau
Copie des certificats dans partage
Copie des certificats dans addc

#4 Updated by Laurent Flori 10 months ago

  • Status changed from Résolu to Fermé
  • Parent task changed from #31083 to #31084
  • Remaining (hours) set to 0.0

#5 Updated by Laurent Flori 10 months ago

  • Estimated time set to 0.00 h
  • Parent task changed from #31084 to #31083

Also available in: Atom PDF