Tâche #31196
Scénario #31083: Courrier IMAP: ajouter une dépendance et gérer le droit sur le certificat
Gérer correctement les droits pour les certificats dans les conteneurs Amonecole
Début:
23/11/2020
Echéance:
% réalisé:
100%
Temps estimé:
0.00 h
Restant à faire (heures):
0.0
Description
Impossible de modifier le groupe du certificat pour courier
qui se trouve dans le conteneur mail/reseau
car le nom du groupe n’existe pas sur le maître :
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Génération des certificats ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Certificat /var/lib/lxc/reseau/rootfs/etc/courier/imapd.pem généré /bin/chgrp: groupe incorrect : «courier» ! Impossible de changer les droits de /var/lib/lxc/reseau/rootfs/etc/courier/imapd.pem Certificat /var/lib/lxc/reseau/rootfs/etc/courier/pop3d.pem généré /bin/chgrp: groupe incorrect : «courier» ! Impossible de changer les droits de /var/lib/lxc/reseau/rootfs/etc/courier/pop3d.pem
Cela vient de la fonction finalise_cert
qui n’exécute pas les commande chown
et chgrp
dans le contexte du conteneur : creole:source:creole/cert.py@bb03f40#L96
Révisions associées
Certs: can't chown or chgrp from master for certs in containers
- creole/cert.py (finalise_cert): manage permissions in containers
(gen_certif): pass basic filenames to “finalise_cert” instead of
path from master.
Ref: #31196
Historique
#1 Mis à jour par Daniel Dehennin il y a plus de 3 ans
- Statut changé de Nouveau à En cours
- Assigné à mis à Daniel Dehennin
#2 Mis à jour par Daniel Dehennin il y a plus de 3 ans
- Statut changé de En cours à Résolu
- % réalisé changé de 0 à 100
#3 Mis à jour par Daniel Dehennin il y a plus de 3 ans
-------------------------------------------------------------------------------- Génération des certificats -------------------------------------------------------------------------------- Doing /usr/lib/ssl/certs WARNING: Skipping duplicate certificate ca-certificates.crt WARNING: Skipping duplicate certificate ca-certificates.crt * Génération du certificat de la CA Génération de la liste de révocation (CRL) * Certificat /etc/ssl/certs/eole.crt généré * Certificat /var/lib/lxc/reseau/rootfs/etc/courier/imapd.pem généré * Certificat /var/lib/lxc/reseau/rootfs/etc/courier/pop3d.pem généré Copie des certificats dans internet Copie des certificats dans bdd Copie des certificats dans reseau Copie des certificats dans partage Copie des certificats dans addc
#4 Mis à jour par Laurent Flori il y a plus de 3 ans
- Statut changé de Résolu à Fermé
- Tâche parente changé de #31083 à #31084
- Restant à faire (heures) mis à 0.0
#5 Mis à jour par Laurent Flori il y a plus de 3 ans
- Temps estimé mis à 0.00 h
- Tâche parente changé de #31084 à #31083