Projet

Général

Profil

Tâche #31337

Scénario #31204: Traitement express MEN (49-51)

Des problèmes de configurations de l’Amonecole 2.8.1 rendent l’intégration d’un poste GNU/Linux impossible

Ajouté par Daniel Dehennin il y a plus de 3 ans. Mis à jour il y a plus de 3 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Version cible:
sprint 2020 49-51 Equipe MENSR
Début:
04/12/2020
Echéance:
% réalisé:

0%

Restant à faire (heures):
0.0

Description

Problème

En voulant vérifier les soucis de fonctionnement de l’intégration de Linux Mint avec le minion SaltStack, j’ai découvert plusieurs soucis :

Intégration du poste

Il est impossible d’intégrer le poste car le client ne peut pas faire de kinit avec le message d’erreur suivant :

kinit: krb5_get_init_creds: unable to reach any KDC in realm ETB3.LAN

Cela vient de la réponse DNS pour addc.etb3.lan qui se trouve être l’adresse IP interne du bridge Amonecole :

  • Requête SRV sur _kerberos._tcp.etb3.lan
    root@pcmint:~# dig +short _kerberos._tcp.etb3.lan SRV 
0 100 88 addc.etb3.lan.
  • Résolution des adresses IP pour addc.etb3.lan
    root@pcmint:~# dig +short addc.etb3.lan
192.0.2.56
10.3.2.5
  • Tentative de faire un ping sur addc.etb3.lan
    root@pcmint:~# ping -n -c 1 addc.etb3.lan
PING addc.etb3.lan (192.0.2.56) 56(84) bytes of data.

--- addc.etb3.lan ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

Veyon

Impossible d’interroger le LDAP de l’active directory :

  • le client veyon est configuré avec le nom amonecole.etb3.lan pour le serveur LDAP
  • le nom amonecole.etb3.lan est associé à l’adresse IP publique de l’Amonecole
    root@pcmint:~# dig +short amonecole.etb3.lan
192.168.0.33
10.3.2.1
192.0.2.1

Proposition

Critère d’acceptation

Demandes liées

Lié à Distribution EOLE - Scénario #31437: En mode conteneur, l'ordre des templates doit être respecté Terminé (Sprint) 04/01/2021 06/01/2021

Historique

#1 Mis à jour par Emmanuel GARETTE il y a plus de 3 ans

Dans annotator.py les éléments sont réordonnées sans tenir compte des conteneurs (dans _reorder_elts).

Il existe plusieurs générations de /etc/samba/smb.conf dans différent conteneur.

La déclaration du premier smb.conf décide de l'ordre de tous les fichiers smb.conf.

C'est pourquoi ce template :

90_smb_ad.xml:            <file filelist='ad-files' name='/etc/samba/smb.conf' source='smb-ad.conf' mkdir='True' rm='True'/>

est fait avant :

50_amonecole.xml:            <file name='/etc/samba/conf.d/interface.global' mkdir="True"/>

Le fichier n'est alors pas inclut dans le smb.conf (puis pas encore existant).

Je propose donc, qu'en mode conteneur uniquement, on classe les templates en prenant en compte le conteneur de destination.

==> Scénario dédié #31437

#2 Mis à jour par Joël Cuissinat il y a plus de 3 ans

  • Lié à Scénario #31437: En mode conteneur, l'ordre des templates doit être respecté ajouté

#3 Mis à jour par Laurent Flori il y a plus de 3 ans

  • Statut changé de Nouveau à Fermé
  • Restant à faire (heures) mis à 0.0

Formats disponibles : Atom PDF