Tâche #31196: Gérer correctement les droits pour les certificats dans les conteneurs Amonecole - Distribution EOLE - Ensemble Ouvert Libre Évolutif

Tâche #31196

Scénario #31083: Courrier IMAP: ajouter une dépendance et gérer le droit sur le certificat

Gérer correctement les droits pour les certificats dans les conteneurs Amonecole

Added by Daniel Dehennin almost 3 years ago. Updated almost 3 years ago.

Status:

Fermé

Priority:

Normal

Assigned To:

Daniel Dehennin

Target version:

sprint 2020 46-48 Equipe MENSR

Start date:

11/23/2020

Due date:

% Done:

100%

Estimated time:

0.00 h

Remaining (hours):

0.0

Description

Impossible de modifier le groupe du certificat pour courier qui se trouve dans le conteneur mail/reseau car le nom du groupe n’existe pas sur le maître :

 ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Génération des certificats
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    Certificat /var/lib/lxc/reseau/rootfs/etc/courier/imapd.pem généré
    /bin/chgrp: groupe incorrect : «courier»

! Impossible de changer les droits de /var/lib/lxc/reseau/rootfs/etc/courier/imapd.pem

    Certificat /var/lib/lxc/reseau/rootfs/etc/courier/pop3d.pem généré
    /bin/chgrp: groupe incorrect : «courier»

! Impossible de changer les droits de /var/lib/lxc/reseau/rootfs/etc/courier/pop3d.pem

Cela vient de la fonction finalise_cert qui n’exécute pas les commande chown et chgrp dans le contexte du conteneur : creole:source:creole/cert.py@bb03f40#L96

Associated revisions

Revision 39606c1a (diff)
Added by Daniel Dehennin almost 3 years ago

Certs: can't chown or chgrp from master for certs in containers

creole/cert.py (finalise_cert): manage permissions in containers
(gen_certif): pass basic filenames to “finalise_cert” instead of
path from master.

Ref: #31196

History

#1 Updated by Daniel Dehennin almost 3 years ago

Status changed from Nouveau to En cours
Assigned To set to Daniel Dehennin

#2 Updated by Daniel Dehennin almost 3 years ago

Status changed from En cours to Résolu
% Done changed from 0 to 100

#3 Updated by Daniel Dehennin almost 3 years ago

--------------------------------------------------------------------------------
                           Génération des certificats
--------------------------------------------------------------------------------
Doing /usr/lib/ssl/certs
WARNING: Skipping duplicate certificate ca-certificates.crt
WARNING: Skipping duplicate certificate ca-certificates.crt
* Génération du certificat de la CA
Génération de la liste de révocation (CRL)
* Certificat /etc/ssl/certs/eole.crt généré
* Certificat /var/lib/lxc/reseau/rootfs/etc/courier/imapd.pem généré
* Certificat /var/lib/lxc/reseau/rootfs/etc/courier/pop3d.pem généré
Copie des certificats dans internet
Copie des certificats dans bdd
Copie des certificats dans reseau
Copie des certificats dans partage
Copie des certificats dans addc

#4 Updated by Laurent Flori almost 3 years ago

Status changed from Résolu to Fermé
Parent task changed from #31083 to #31084
Remaining (hours) set to 0.0

#5 Updated by Laurent Flori almost 3 years ago

Estimated time set to 0.00 h
Parent task changed from #31084 to #31083

Also available in: Atom PDF

Project

General

Profile

Distribution EOLE

Issues

Custom queries