Projet

Général

Profil

Tâche #31196

Scénario #31083: Courrier IMAP: ajouter une dépendance et gérer le droit sur le certificat

Gérer correctement les droits pour les certificats dans les conteneurs Amonecole

Ajouté par Daniel Dehennin il y a plus de 3 ans. Mis à jour il y a plus de 3 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Début:
23/11/2020
Echéance:
% réalisé:

100%

Temps estimé:
0.00 h
Restant à faire (heures):
0.0

Description

Impossible de modifier le groupe du certificat pour courier qui se trouve dans le conteneur mail/reseau car le nom du groupe n’existe pas sur le maître :

 ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Génération des certificats
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    Certificat /var/lib/lxc/reseau/rootfs/etc/courier/imapd.pem généré
    /bin/chgrp: groupe incorrect : «courier»

! Impossible de changer les droits de /var/lib/lxc/reseau/rootfs/etc/courier/imapd.pem

    Certificat /var/lib/lxc/reseau/rootfs/etc/courier/pop3d.pem généré
    /bin/chgrp: groupe incorrect : «courier»

! Impossible de changer les droits de /var/lib/lxc/reseau/rootfs/etc/courier/pop3d.pem

Cela vient de la fonction finalise_cert qui n’exécute pas les commande chown et chgrp dans le contexte du conteneur : creole:source:creole/cert.py@bb03f40#L96

Révisions associées

Révision 39606c1a (diff)
Ajouté par Daniel Dehennin il y a plus de 3 ans

Certs: can't chown or chgrp from master for certs in containers

  • creole/cert.py (finalise_cert): manage permissions in containers
    (gen_certif): pass basic filenames to “finalise_cert” instead of
    path from master.

Ref: #31196

Historique

#1 Mis à jour par Daniel Dehennin il y a plus de 3 ans

  • Statut changé de Nouveau à En cours
  • Assigné à mis à Daniel Dehennin

#2 Mis à jour par Daniel Dehennin il y a plus de 3 ans

  • Statut changé de En cours à Résolu
  • % réalisé changé de 0 à 100

#3 Mis à jour par Daniel Dehennin il y a plus de 3 ans

--------------------------------------------------------------------------------
                           Génération des certificats
--------------------------------------------------------------------------------
Doing /usr/lib/ssl/certs
WARNING: Skipping duplicate certificate ca-certificates.crt
WARNING: Skipping duplicate certificate ca-certificates.crt
* Génération du certificat de la CA
Génération de la liste de révocation (CRL)
* Certificat /etc/ssl/certs/eole.crt généré
* Certificat /var/lib/lxc/reseau/rootfs/etc/courier/imapd.pem généré
* Certificat /var/lib/lxc/reseau/rootfs/etc/courier/pop3d.pem généré
Copie des certificats dans internet
Copie des certificats dans bdd
Copie des certificats dans reseau
Copie des certificats dans partage
Copie des certificats dans addc

#4 Mis à jour par Laurent Flori il y a plus de 3 ans

  • Statut changé de Résolu à Fermé
  • Tâche parente changé de #31083 à #31084
  • Restant à faire (heures) mis à 0.0

#5 Mis à jour par Laurent Flori il y a plus de 3 ans

  • Temps estimé mis à 0.00 h
  • Tâche parente changé de #31084 à #31083

Formats disponibles : Atom PDF