Scénario #31350
Erreur à l'instance d'un seth membre 2.7.2
100%
Description
Pour Eole 2.7.2, la révision 8fb65a4d a ajouté dans la procédure d'intégration dans un domaine la création préalable de l'entrée DNS correspondante. Il s'avère toutefois que cette dernière est en echec, samba n'étant pas démarré à ce moment là :
run-parts: executing /usr/share/eole/postservice/25-manage-samba instance
Initialisation Server Membre
Stop Service Samba
- Stop smbd
- Stop nmbd
Jonction au domaine
Compte pour joindre le serveur au domaine [Administrator] : vincent.chavanon-smb
Mot de passe de jonction au domaine :
7mb272 : à créer
Failed to connect host 172.26.62.43 on port 135 - NT_STATUS_CONNECTION_REFUSED
Failed to connect host 172.26.62.43 (formation.ad.e2.rie.gouv.fr) on port 135 - NT_STATUS_CONNECTION_REFUSED.
ERROR: Connecting to DNS RPC server formation.ad.e2.rie.gouv.fr failed with (-1073741258, 'The transport-connection attempt was refused by the remote system.')
run-parts: /usr/share/eole/postservice/25-manage-samba exited with return code 255
Erreur : postservice
Sous-tâches
Révisions associées
Correction procédure de jonction d'un Seth membre : vérification de
l'enregistrement DNS
REF #31530
La jonction d'un membre se fait sur le 1er DC renvoyé par host <realm>
REF #31530
vérification shellcheck
REF #31530
Correction procédure de jonction d'un Seth membre : (fonctionne avec MSWAD, mais plus avec Seth !)
REF #31350
Historique
#1 Mis à jour par Vincent Chavanon il y a plus de 3 ans
Edit : le soucis semble plutot lié à la presence d'un DC MSAD...
#2 Mis à jour par Vincent Chavanon il y a plus de 3 ans
Edit2 :
- Aucun soucis si le DC est un samba4
- le soucis apparait avec un DC MSAD
- la procédure utilisée en 2.7.1 (net ads join / net ads dns register) fonctionne correctement avec un DC MSAD
#3 Mis à jour par Vincent Chavanon il y a plus de 3 ans
la commande net ads dns register utilise un des DC pour crer l'enregistrement DNS. Une fois l'enregistrement créé, les DC se synchronisent au bout... d'un certain temps (1 mn ?), mais ils se synchronisent. Un dig sur n'importe quel DC executé à l'issue de la commande de création a donc des chances de ne rien renvoyer, si on n'interroge pas le DC sur lequel l'enregistrement a été créé.
Il faudrait donc plutot :
- Vérifier que la commande net ads register se termine correctement
- et pour être sur, au besoin, faire un dig sur tous les DC existants, et si l'un contient l'enregistrement, considérer que c'est OK
#4 Mis à jour par Vincent Chavanon il y a plus de 3 ans
- Fichier samba4.sh.patch ajouté
le patch en PJ donne satisfaction pour l'intégration d'un seth 2.7.2 membre avec un DC MSAD
#5 Mis à jour par Vincent Chavanon il y a plus de 3 ans
- Fichier
samba4.sh.patchsupprimé
#6 Mis à jour par Vincent Chavanon il y a plus de 3 ans
- Fichier samba4.sh.patch Voir ajouté
une version plus lisible du patch
#7 Mis à jour par Gilles Grandgérard il y a plus de 3 ans
- Tracker changé de Anomalie à Scénario
- Sujet changé de erreur à l'instance d'un seth membre 2.7.2 à Erreur à l'instance d'un seth membre 2.7.2
- Echéance mis à 29/01/2021
- Version cible mis à sprint 2021 02-04 Equipe MENSR
#8 Mis à jour par Gilles Grandgérard il y a plus de 3 ans
- Statut changé de Nouveau à Résolu
#9 Mis à jour par Vincent Chavanon il y a plus de 3 ans
- Statut changé de Résolu à Terminé (Sprint)
testé avec succès lors de l'intégration d'un seth memebre dans un domaine MSAD.
#10 Mis à jour par Gilles Grandgérard il y a plus de 3 ans
- Statut changé de Terminé (Sprint) à En cours
#11 Mis à jour par Vincent Chavanon il y a environ 3 ans
Peut on avoir plus de lors sur le test jenkins ?
avec le paquet eole-ad-dc 2.7.2-66, dans un environnement avec 4 DC samba4, les tests prevus font qu'à la fin, ca se termine bien, dans notre infra :
run-parts: executing /usr/share/eole/postservice/25-manage-samba instance
Initialisation Server Membre
Stop Service Samba
- Stop smbd
- Stop nmbd
Jonction au domaine
Compte pour joindre le serveur au domaine [Administrator] : vincent.chavanon-smb
Mot de passe de jonction au domaine :
Using short domain name -- DREAL-PDL
Joined '7-MBDD' to dns domain 'dreal-pdl.ad.e2.rie.gouv.fr'
DNS Update for 7-mbdd.dreal-pdl.ad.e2.rie.gouv.fr failed: ERROR_DNS_UPDATE_FAILED
DNS update failed: NT_STATUS_UNSUCCESSFUL
Entrée DNS manquante, ré-essai 1 ...
DNS Update for 7-mbdd.dreal-pdl.ad.e2.rie.gouv.fr failed: ERROR_DNS_UPDATE_FAILED
DNS update failed!
Record added successfully
Pause 1 ...
7-mbdd.dreal-pdl.ad.e2.rie.gouv.fr. 900 IN A 172.26.62.158
Entrée DNS présente sur 10.167.73.18, Ok
Entrée DNS présente, Ok
Redémarrage Services Samba Membre
Nettoyage Cache
Waiting Samba starting
Service SMB started after 5 s
Samba started
run-parts: executing /usr/share/eole/postservice/26-actions instance
Dans la sortie du test jenkins, on ne voit pas la boucle de verification de l'entrée et sa création :
20:01:38 Joined 'FILE' to dns domain 'domseth.ac-test.fr'
20:01:38 DNS Update for file.domseth.ac-test.fr failed: ERROR_DNS_UPDATE_FAILED
20:01:38 DNS update failed: NT_STATUS_UNSUCCESSFUL
20:01:38 DNS Update for file.domseth.ac-test.fr failed: ERROR_DNS_UPDATE_FAILED
20:01:38 DNS update failed!
20:01:38 run-parts: /usr/share/eole/postservice/25-manage-samba exited with return code 255
#12 Mis à jour par Joël Cuissinat il y a environ 3 ans
- Assigné à mis à Gilles Grandgérard
- Release mis à EOLE 2.7.2
- Points de scénarios mis à 1.0
#13 Mis à jour par Joël Cuissinat il y a environ 3 ans
Le test Jenkins est repassé en vert depuis le 13 janvier (job n°304).
On peut considérer le problème comme résolu en 2.7.2.
#14 Mis à jour par Joël Cuissinat il y a environ 3 ans
- Statut changé de En cours à Terminé (Sprint)