Tâche #31619: Cosmétique sur le diagnose des modules AD - Distribution EOLE - Ensemble Ouvert Libre Évolutif

Tâche #31619

Scénario #31206: Porter le test diagnose des certificats samba sur ScribeAD

Cosmétique sur le diagnose des modules AD

Added by Fabrice Barconnière over 2 years ago. Updated over 2 years ago.

Status:

Fermé

Priority:

Normal

Assigned To:

Fabrice Barconnière

Target version:

Prestation Cadoles MEN 02-04

Start date:

04/10/2020

Due date:

% Done:

100%

Estimated time:

0.00 h

Remaining (hours):

0.0

Description

En cas de CA absente (une des possibilité normale), le diagnose affiche en oragne "CA => Fichier manquant", ce qui peut être interprété comme un problème.
N'est-il pas préférable de ne rien afficher dans ce cas ?

Associated revisions

Revision 2115706a (diff)
Added by Fabrice Barconnière over 2 years ago

CA file is not required. Don't print CA information if file is missing

ref #31619

Revision b0fa6af3 (diff)
Added by Fabrice Barconnière over 2 years ago

Diagnose AD : display Cert or CA status only if samba-tool returns a Cert or CA file

ref #31619

History

#1 Updated by Fabrice Barconnière over 2 years ago

Related to Tâche #31542: Valider le scénario Porter le test diagnose des certificats samba sur ScribeAD added

#2 Updated by Fabrice Barconnière over 2 years ago

Status changed from Nouveau to En cours

#3 Updated by Fabrice Barconnière over 2 years ago

Assigned To set to Fabrice Barconnière

#4 Updated by Fabrice Barconnière over 2 years ago

Assigned To changed from Fabrice Barconnière to Gwenael Remond
% Done changed from 0 to 50

Fait en 2.8.1.
Si ça convient, il faudra merger de 2.7.1 à 2.8.0

#5 Updated by Fabrice Barconnière over 2 years ago

Assigned To changed from Gwenael Remond to Fabrice Barconnière

#6 Updated by Fabrice Barconnière over 2 years ago

Status changed from En cours to Résolu
% Done changed from 50 to 100

Pour tester :

Sur Scribe 2.7.1/2.7.2

root@scribe:~# /usr/share/eole/diagnose/151-AD-scribe
[...]
Certificat LDAPS :
.                  Certificat => Ok (Jan  3 19:58:12 2023 GMT)
.                          CA => Ok (Jan  3 19:58:12 2023 GMT)
[...]
root@scribe:~# mv /var/lib/lxc/addc/rootfs/var/lib/samba/private/tls/{ca,cert}.pem .
root@scribe:~# /usr/share/eole/diagnose/151-AD-scribe 
[...]
Certificat LDAPS :
.                  Certificat => Fichier /var/lib/samba/private/tls/cert.pem manquant  <--- EN ROUGE
.                          CA => Fichier /var/lib/samba/private/tls/ca.pem manquant  <--- EN ROUGE
[...]

Sur DC1 2.7.1/2.7.2

root@dc1:~# /usr/share/eole/diagnose/151-AD 
[...]
Certificat LDAPS :
.                  Certificat => Ok (Jan  4 20:31:05 2023 GMT)
.                          CA => Ok (Jan  4 20:31:05 2023 GMT)
[...]
root@dc1:~# mv /var/lib/samba/private/tls/{ca,cert}.pem .
root[...]@dc1:~# /usr/share/eole/diagnose/151-AD 
[...]
Certificat LDAPS :
.                  Certificat => Fichier /var/lib/samba/private/tls/cert.pem manquant  <--- EN ROUGE
.                          CA => Fichier /var/lib/samba/private/tls/ca.pem manquant  <--- EN ROUGE
[...]

Sur Scribe 2.8.0/2.8.1

root@scribe:~# /usr/share/eole/diagnose/151-AD-scribe
[...]
Certificat LDAPS :
.                  Certificat => Ok (Jan  3 19:58:12 2023 GMT)
[...]
root@scribe:~# mv /var/lib/lxc/addc/rootfs/var/lib/samba/private/tls/{ca,cert}.pem .
mv: impossible d'évaluer '/var/lib/lxc/addc/rootfs/var/lib/samba/private/tls/ca.pem': Aucun fichier ou dossier de ce type
root@scribe:~# /usr/share/eole/diagnose/151-AD-scribe 
[...]
Certificat LDAPS :
.                  Certificat => Fichier /var/lib/samba/private/tls/cert.pem manquant  <--- EN ROUGE
[...]

Sur DC1 2.8.0/2.8.1

root@dc1:~# /usr/share/eole/diagnose/151-AD 
[...]
Certificat LDAPS :
.                  Certificat => Ok (Feb  3 20:37:54 2024 GMT)
[...]
root@dc1:~# mv /var/lib/samba/private/tls/certs/addc.crt .
root[...]@dc1:~# /usr/share/eole/diagnose/151-AD 
[...]
Certificat LDAPS :
.                  Certificat => Fichier /var/lib/samba/private/tls/certs/addc.crt manquant  <--- EN ROUGE
[...]

#7 Updated by Joël Cuissinat over 2 years ago

eole-ad-dc$ git branch -r --contains b0fa6af3 
  origin/2.7.1/master
  origin/2.7.2/master
  origin/2.8.0/master
  origin/HEAD -> origin/master
  origin/dist/eole/2.7.1/master
  origin/dist/eole/2.7.2/master
  origin/dist/eole/2.8.0/master
  origin/dist/eole/2.8.1/master
  origin/master

#8 Updated by Joël Cuissinat over 2 years ago

Tests réalisés sur :

aca.scribe-2.7.1.2-instance-default
aca.dc1-2.7.2-instance-default
aca.scribe-2.8.0-instance-default
aca.dc1-2.8.1a0-instance-default

#9 Updated by Joël Cuissinat over 2 years ago

Status changed from Résolu to Fermé
Remaining (hours) set to 0.0

OK, je précise que cette ambiguïté m'a également été remontée par le CD74 ;)

#10 Updated by Joël Cuissinat over 2 years ago

Related to deleted (Tâche #31542: Valider le scénario Porter le test diagnose des certificats samba sur ScribeAD)

#11 Updated by Joël Cuissinat over 2 years ago

Estimated time set to 0.00 h
Parent task changed from #31587 to #31206

Also available in: Atom PDF

Project

General

Profile

Distribution EOLE

Issues

Custom queries