Tâche #31200
Scénario #29191: [multi-étab] Disparition du groupe etablissement entre 2.6.2 et 2.7.1
État des lieux en 2.7.1 et 2.6.2
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Début:
23/11/2020
Echéance:
% réalisé:
100%
Restant à faire (heures):
0.0
Demandes liées
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 3 ans
Les entrées en question sont bien des groupes auxquels sont inscrits tous les utilisateurs d'un établissement :
root@scribe:~# ldapsearch -x type=Etablissement cn | grep -B1 ^dn # 0000000A, local, groupes, 0000000A, ac-test, education, gouv, fr dn: cn=0000000A,ou=local,ou=groupes,ou=0000000A,ou=ac-test,ou=education,o=gouv -- # 00000001, local, groupes, 0000000A, ac-test, education, gouv, fr dn: cn=00000001,ou=local,ou=groupes,ou=0000000A,ou=ac-test,ou=education,o=gouv -- # 00000002, local, groupes, 0000000A, ac-test, education, gouv, fr dn: cn=00000002,ou=local,ou=groupes,ou=0000000A,ou=ac-test,ou=education,o=gouv
Ces groupes ne sont pas récupérés non plus par les outils côté membre :
root@scribe:~# getent group | grep 00001 profs-00000001:x:11110: eleves-00000001:x:11111: root@scribe:~# id prenom.eleve1 uid=11134(prenom.eleve1) gid=10513(domain users) groupes=10513(domain users),11134(prenom.eleve1),11107(eleves),11118(etb13eme),11111(eleves-00000001),11126(etb1c31),2001(BUILTIN\users)
#2 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Lié à Tâche #28158: Implémenter l'annotation des comptes pour les groupes ajouté
#3 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Statut changé de Nouveau à En cours
- Assigné à mis à Joël Cuissinat
Si on commente les conditions (!(type=Etablissement)) dans lsc.xml, cela fonctionne déjà mieux :
root@scribe:~# setfacl -m g:0000000A:rwx /home/workgroups/0000000A/ root@scribe:~# getfacl /home/workgroups/0000000A/ getfacl : suppression du premier « / » des noms de chemins absolus # file: home/workgroups/0000000A/ # owner: root # group: root user::rwx group::--- group:0000000a:rwx mask::rwx other::--- default:user::rwx default:group::--- default:other::---
Enfin si le nom n'est pas 100% numérique !
root@scribe:~# setfacl -m g:00000001:rwx /home/workgroups/00000001/ root@scribe:~# getfacl /home/workgroups/00000001/ getfacl : suppression du premier « / » des noms de chemins absolus # file: home/workgroups/00000001/ # owner: root # group: root user::rwx group::--- group:daemon:rwx mask::rwx other::--- default:user::rwx default:group::--- default:group:daemon:rwx default:mask::rwx default:other::--- root@scribe:~# id daemon uid=1(daemon) gid=1(daemon) groupes=1(daemon)
#4 Mis à jour par Joël Cuissinat il y a plus de 3 ans
État sur un 2.6.2 :
root@scribe:~# getfacl /home/workgroups/0000000A/ getfacl : suppression du premier « / » des noms de chemins absolus # file: home/workgroups/0000000A/ # owner: root # group: root user::rwx group::--- group:0000000A:rwx mask::rwx other::--- default:user::rwx default:group::--- default:group:0000000A:rwx default:mask::rwx default:other::---
root@scribe:~# getfacl /home/workgroups/00000001/ getfacl : suppression du premier « / » des noms de chemins absolus # file: home/workgroups/00000001/ # owner: root # group: root user::rwx group::--- group:daemon:rwx mask::rwx other::--- default:user::rwx default:group::--- default:group:daemon:rwx default:mask::rwx default:other::---
#5 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Sujet changé de État des lieux en 2.7.1 à État des lieux en 2.7.1 et 2.6.2
- Statut changé de En cours à Résolu
- % réalisé changé de 0 à 100
#6 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) mis à 0.0