Project

General

Profile

Tâche #32071

Scénario #31757: La connexion au stockage personnel Nextcloud fonctionne sur Scribe 2.8.0 mais pas sur 2.8.1

La connexion au stockage personnel Nextcloud ne fonctionne pas sur AmonEcole 2.8.1

Added by Joël Cuissinat about 3 years ago. Updated about 3 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
04/08/2021
Due date:
% Done:

100%

Remaining (hours):
0.0

Description

Ce n'était pas explicitement demandé dans le scénario mais ce serait logique que cela fonctionne sur les 2 modules. (ah si dans les Critères d’acceptation)

Lorsque l'on essaie de connecter le dossier, on obtient le message Authentification incorrecte : https://dev-eole.ac-dijon.fr/squash/executions/11850

Cela ne semble pas être un problème de répertoire cette fois :

root@partage:~# ll /home/a/admin
lrwxrwxrwx 1 root root 19 avril  8 12:29 /home/a/admin -> /home/adhomes/admin/


Related issues

Related to Distribution EOLE - Scénario #32309: Faire en sorte que le dossier commun soit ajouté dans le .ftp sur AmonEcole Terminé (Sprint) 05/03/2021 06/04/2021

Associated revisions

Revision 9b571740 (diff)
Added by Emmanuel GARETTE about 3 years ago

configurer le client samba dans le conteneur web (ref #32071)

History

#1 Updated by Joël Cuissinat about 3 years ago

  • Description updated (diff)

#2 Updated by Arnaud FORNEROT about 3 years ago

  • Assigned To set to Arnaud FORNEROT

#3 Updated by Arnaud FORNEROT about 3 years ago

Modification de l'app nextcloud permettant d'auto générer les partages.
Avant la version 19 on ne pouvait pas monter un partage user avec la possibilité que le user réalise une première authentification login/password sur le samba.
On avait un mécanisme qui lui demander de saisir son password, on le valider via une tentative de connexion ftp.
Si la connexion aboutissait on stockait le password sur son partage.
A noter que l'on était obligé de lui redemander login/password au moins une foi, car le samba n'est pas CASsifié, donc impossible de lui balancer un ticket sso pour une autoconnection.
Et impossible pour Nextcloud de récupérer le vrai password de l'utilisateur venant du SSO.
Le plus simple était bien de lui redemander une foi son password.

Depuis Nextcloud 19, il est possible d'avoir un partage dont l'authentification est = "Utilisateur entré, stocker dans la base données"
L'app ne fera plus de tentative de connexion ftp mais générera automatiquement le partage "Envole" et à sa première connexion au partage nextcloud demandera et stockera login/password puis tentera une connexion samba avec ce login/password
Si un précédent partage existait pour ce user mais que le mode d'authentification n'est pas "Utilisateur entré, stocker dans la base données" : le partage sera supprimé pour être régénéré correctement

Modification disponible via le paquet >= eole-nextcloud_19.0.1+4-8

#4 Updated by Arnaud FORNEROT about 3 years ago

Mais voilà malgré le changement pas de connexion samba
En même temps depuis le conteneur web la connexion ne se fait pas en client samba

root@reseau:~# smbclient //192.0.2.52/devoirs -U=admin
Enter WORKGROUP\admin's password: 
session setup failed: NT_STATUS_LOGON_FAILURE

#5 Updated by Arnaud FORNEROT about 3 years ago

La connexion passe uniquement si login =
Ce qui va poser problème, vu que sur nextcloud on demande à l'utilisateur de saisir login et password.
Si je me log sur le partage nextcloud avec j'arrive bien sur le partage.
Par contre il manque des choses

Sur scribe j'ai : commun + devoirs + perso + professeurs
Sur amonecole j'ai : perso + professeurs

#6 Updated by Arnaud FORNEROT about 3 years ago

Il a fallu pour bypasser la nécessité de mettre le @etb3.lan en login de placer les options suivantes dans le samba.conf du conteneur reseau

[global]
  workgroup = ETB3
  security = ADS
  password server = addc.etb3.lan
  realm = ETB3.LAN

Par contre il manque tjr des répertoires dans le partage

#7 Updated by Arnaud FORNEROT about 3 years ago

Le client samba me retourne bien la meme chose

root@reseau:~# smbclient //192.0.2.52/nextcloud -U admin
Enter ETB3\admin's password: 
Try "help" to get a list of possible commands.
smb: \> ls
  .                                   D        0  Wed Apr 21 18:41:52 2021
  ..                                  D        0  Wed Apr 21 18:41:52 2021
  professeurs                         D        0  Wed Apr 21 18:42:33 2021
  perso                               D        0  Wed Apr 21 19:08:49 2021

        54548424 blocks of size 1024. 54494136 blocks available
smb: \>

Ce qui correspond bien à ce que donne le .ftp présent dans adhomes

root@partage:~# cd /home/adhomes/admin/.ftp/
root@partage:/home/adhomes/admin/.ftp# ll
total 8
dr-x------+ 2 admin root 4096 avril 21 18:41 ./
drwxrwx---+ 5 admin root 4096 avril 21 18:41 ../
lrwxrwxrwx  1 root  root   25 avril 21 18:41 perso -> /home/adhomes/admin/perso/
lrwxrwxrwx  1 root  root   28 avril 21 18:41 professeurs -> /home/workgroups/professeurs/

Et aussi dans le /home/a/admin/.ftp

root@partage:/home/a/admin/.ftp# ll
total 8
dr-x------+ 2 admin root 4096 avril 21 18:41 ./
drwxrwx---+ 5 admin root 4096 avril 21 18:41 ../
lrwxrwxrwx  1 root  root   25 avril 21 18:41 perso -> /home/adhomes/admin/perso/
lrwxrwxrwx  1 root  root   28 avril 21 18:41 professeurs -> /home/workgroups/professeurs/

#8 Updated by Emmanuel GARETTE about 3 years ago

  • Status changed from Nouveau to En cours

#9 Updated by Emmanuel GARETTE about 3 years ago

  • Status changed from En cours to Résolu
  • % Done changed from 0 to 100

La connexion fonctionne :

smbclient //192.0.2.52/nextcloud -U admin%Eole12345!
WARNING: The "encrypt passwords" option is deprecated
Try "help" to get a list of possible commands.
smb: \>

#10 Updated by Joël Cuissinat about 3 years ago

  • Related to Scénario #32309: Faire en sorte que le dossier commun soit ajouté dans le .ftp sur AmonEcole added

#11 Updated by Joël Cuissinat about 3 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) set to 0.0

OK

Ouverture d'un nouveau scénario au sujet du contenu du répertoire .ftp => #32309

Also available in: Atom PDF