Project

General

Profile

Tâche #31337

Scénario #31204: Traitement express MEN (49-51)

Des problèmes de configurations de l’Amonecole 2.8.1 rendent l’intégration d’un poste GNU/Linux impossible

Added by Daniel Dehennin almost 3 years ago. Updated over 2 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
-
Target version:
sprint 2020 49-51 Equipe MENSR
Start date:
12/04/2020
Due date:
% Done:

0%

Remaining (hours):
0.0

Description

Problème

En voulant vérifier les soucis de fonctionnement de l’intégration de Linux Mint avec le minion SaltStack, j’ai découvert plusieurs soucis :

Intégration du poste

Il est impossible d’intégrer le poste car le client ne peut pas faire de kinit avec le message d’erreur suivant :

kinit: krb5_get_init_creds: unable to reach any KDC in realm ETB3.LAN

Cela vient de la réponse DNS pour addc.etb3.lan qui se trouve être l’adresse IP interne du bridge Amonecole :

  • Requête SRV sur _kerberos._tcp.etb3.lan
    root@pcmint:~# dig +short _kerberos._tcp.etb3.lan SRV 
0 100 88 addc.etb3.lan.
  • Résolution des adresses IP pour addc.etb3.lan
    root@pcmint:~# dig +short addc.etb3.lan
192.0.2.56
10.3.2.5
  • Tentative de faire un ping sur addc.etb3.lan
    root@pcmint:~# ping -n -c 1 addc.etb3.lan
PING addc.etb3.lan (192.0.2.56) 56(84) bytes of data.

--- addc.etb3.lan ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

Veyon

Impossible d’interroger le LDAP de l’active directory :

  • le client veyon est configuré avec le nom amonecole.etb3.lan pour le serveur LDAP
  • le nom amonecole.etb3.lan est associé à l’adresse IP publique de l’Amonecole
    root@pcmint:~# dig +short amonecole.etb3.lan
192.168.0.33
10.3.2.1
192.0.2.1

Proposition

Critère d’acceptation

Related issues

Related to Distribution EOLE - Scénario #31437: En mode conteneur, l'ordre des templates doit être respecté Terminé (Sprint) 01/04/2021 01/06/2021

History

#1 Updated by Emmanuel GARETTE almost 3 years ago

Dans annotator.py les éléments sont réordonnées sans tenir compte des conteneurs (dans _reorder_elts).

Il existe plusieurs générations de /etc/samba/smb.conf dans différent conteneur.

La déclaration du premier smb.conf décide de l'ordre de tous les fichiers smb.conf.

C'est pourquoi ce template :

90_smb_ad.xml:            <file filelist='ad-files' name='/etc/samba/smb.conf' source='smb-ad.conf' mkdir='True' rm='True'/>

est fait avant :

50_amonecole.xml:            <file name='/etc/samba/conf.d/interface.global' mkdir="True"/>

Le fichier n'est alors pas inclut dans le smb.conf (puis pas encore existant).

Je propose donc, qu'en mode conteneur uniquement, on classe les templates en prenant en compte le conteneur de destination.

==> Scénario dédié #31437

#2 Updated by Joël Cuissinat almost 3 years ago

  • Related to Scénario #31437: En mode conteneur, l'ordre des templates doit être respecté added

#3 Updated by Laurent Flori over 2 years ago

  • Status changed from Nouveau to Fermé
  • Remaining (hours) set to 0.0

Also available in: Atom PDF