Tâche #31619: Cosmétique sur le diagnose des modules AD - Distribution EOLE - Ensemble Ouvert Libre Évolutif

Tâche #31619

Scénario #31206: Porter le test diagnose des certificats samba sur ScribeAD

Cosmétique sur le diagnose des modules AD

Ajouté par Fabrice Barconnière il y a environ 3 ans. Mis à jour il y a environ 3 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Fabrice Barconnière

Version cible:

Prestation Cadoles MEN 02-04

Début:

10/04/2020

Echéance:

% réalisé:

100%

Temps estimé:

0.00 h

Restant à faire (heures):

0.0

Description

En cas de CA absente (une des possibilité normale), le diagnose affiche en oragne "CA => Fichier manquant", ce qui peut être interprété comme un problème.
N'est-il pas préférable de ne rien afficher dans ce cas ?

Révisions associées

Révision 2115706a (diff)
Ajouté par Fabrice Barconnière il y a environ 3 ans

CA file is not required. Don't print CA information if file is missing

ref #31619

Révision b0fa6af3 (diff)
Ajouté par Fabrice Barconnière il y a environ 3 ans

Diagnose AD : display Cert or CA status only if samba-tool returns a Cert or CA file

ref #31619

Historique

#1 Mis à jour par Fabrice Barconnière il y a environ 3 ans

Lié à Tâche #31542: Valider le scénario Porter le test diagnose des certificats samba sur ScribeAD ajouté

#2 Mis à jour par Fabrice Barconnière il y a environ 3 ans

Statut changé de Nouveau à En cours

#3 Mis à jour par Fabrice Barconnière il y a environ 3 ans

Assigné à mis à Fabrice Barconnière

#4 Mis à jour par Fabrice Barconnière il y a environ 3 ans

Assigné à changé de Fabrice Barconnière à Gwenael Remond
% réalisé changé de 0 à 50

Fait en 2.8.1.
Si ça convient, il faudra merger de 2.7.1 à 2.8.0

#5 Mis à jour par Fabrice Barconnière il y a environ 3 ans

Assigné à changé de Gwenael Remond à Fabrice Barconnière

#6 Mis à jour par Fabrice Barconnière il y a environ 3 ans

Statut changé de En cours à Résolu
% réalisé changé de 50 à 100

Pour tester :

Sur Scribe 2.7.1/2.7.2

root@scribe:~# /usr/share/eole/diagnose/151-AD-scribe
[...]
Certificat LDAPS :
.                  Certificat => Ok (Jan  3 19:58:12 2023 GMT)
.                          CA => Ok (Jan  3 19:58:12 2023 GMT)
[...]
root@scribe:~# mv /var/lib/lxc/addc/rootfs/var/lib/samba/private/tls/{ca,cert}.pem .
root@scribe:~# /usr/share/eole/diagnose/151-AD-scribe 
[...]
Certificat LDAPS :
.                  Certificat => Fichier /var/lib/samba/private/tls/cert.pem manquant  <--- EN ROUGE
.                          CA => Fichier /var/lib/samba/private/tls/ca.pem manquant  <--- EN ROUGE
[...]

Sur DC1 2.7.1/2.7.2

root@dc1:~# /usr/share/eole/diagnose/151-AD 
[...]
Certificat LDAPS :
.                  Certificat => Ok (Jan  4 20:31:05 2023 GMT)
.                          CA => Ok (Jan  4 20:31:05 2023 GMT)
[...]
root@dc1:~# mv /var/lib/samba/private/tls/{ca,cert}.pem .
root[...]@dc1:~# /usr/share/eole/diagnose/151-AD 
[...]
Certificat LDAPS :
.                  Certificat => Fichier /var/lib/samba/private/tls/cert.pem manquant  <--- EN ROUGE
.                          CA => Fichier /var/lib/samba/private/tls/ca.pem manquant  <--- EN ROUGE
[...]

Sur Scribe 2.8.0/2.8.1

root@scribe:~# /usr/share/eole/diagnose/151-AD-scribe
[...]
Certificat LDAPS :
.                  Certificat => Ok (Jan  3 19:58:12 2023 GMT)
[...]
root@scribe:~# mv /var/lib/lxc/addc/rootfs/var/lib/samba/private/tls/{ca,cert}.pem .
mv: impossible d'évaluer '/var/lib/lxc/addc/rootfs/var/lib/samba/private/tls/ca.pem': Aucun fichier ou dossier de ce type
root@scribe:~# /usr/share/eole/diagnose/151-AD-scribe 
[...]
Certificat LDAPS :
.                  Certificat => Fichier /var/lib/samba/private/tls/cert.pem manquant  <--- EN ROUGE
[...]

Sur DC1 2.8.0/2.8.1

root@dc1:~# /usr/share/eole/diagnose/151-AD 
[...]
Certificat LDAPS :
.                  Certificat => Ok (Feb  3 20:37:54 2024 GMT)
[...]
root@dc1:~# mv /var/lib/samba/private/tls/certs/addc.crt .
root[...]@dc1:~# /usr/share/eole/diagnose/151-AD 
[...]
Certificat LDAPS :
.                  Certificat => Fichier /var/lib/samba/private/tls/certs/addc.crt manquant  <--- EN ROUGE
[...]

#7 Mis à jour par Joël Cuissinat il y a environ 3 ans

eole-ad-dc$ git branch -r --contains b0fa6af3 
  origin/2.7.1/master
  origin/2.7.2/master
  origin/2.8.0/master
  origin/HEAD -> origin/master
  origin/dist/eole/2.7.1/master
  origin/dist/eole/2.7.2/master
  origin/dist/eole/2.8.0/master
  origin/dist/eole/2.8.1/master
  origin/master

#8 Mis à jour par Joël Cuissinat il y a environ 3 ans

Tests réalisés sur :

aca.scribe-2.7.1.2-instance-default
aca.dc1-2.7.2-instance-default
aca.scribe-2.8.0-instance-default
aca.dc1-2.8.1a0-instance-default

#9 Mis à jour par Joël Cuissinat il y a environ 3 ans

Statut changé de Résolu à Fermé
Restant à faire (heures) mis à 0.0

OK, je précise que cette ambiguïté m'a également été remontée par le CD74 ;)

#10 Mis à jour par Joël Cuissinat il y a environ 3 ans

Lié à Tâche #31542: Valider le scénario Porter le test diagnose des certificats samba sur ScribeAD supprimé

#11 Mis à jour par Joël Cuissinat il y a environ 3 ans

Temps estimé mis à 0.00 h
Tâche parente changé de #31587 à #31206

Formats disponibles : Atom PDF

Projet

Général

Profil

Distribution EOLE

Demandes

Rapports personnalisés