Scénario #33265
Création manuelle utilisateur Scribe 2.7.2 multi-établissement
100%
Description
Bonjour,
Lors de la création d'un utilisateur manuellement, le compte est bien créé avec le dossier personnel mais l'utilisateur ne peut accéder ni à sa zone personnelle ni aux partages.
Le propriétaire est root au lieu de l'utilisateur.
Cela fonctionne correctement lors d'une importation.
Merci.
Laurent
Sous-tâches
Demandes liées
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 2 ans
À première vue, le service de synchronisation d'annuaire LSC semble perdre régulièrement la connexion à l'AD du Seth :
/var/log/rsyslog/local/ead-server/ead-server.info.log-20211002.gz: 2021-10-01T13:54:26.815615+02:00 scribe-1.savoie-colleges.fr ead-server[5593]: 2021-10-01T13:54:26+0200 [_GenericHTTPChannel Protocol (TLSMemoryBIOProtocol),6273,10.173.2.35] 'Erreur dans user.py 1: User karine.mxxx not found\n'
/var/log/lsc/lsc.log oct. 01 12:42:03 - WARN - Communication error, retrying: connection closed oct. 01 12:42:03 - INFO - Connecting to LDAP server ldaps://dc-seth-1.savoie-colleges.fr:636/DC=savoie-colleges,DC=fr as CN=Administrator,CN=Users,DC=savoie-colleges,DC=fr oct. 01 12:42:03 - INFO - Connecting to LDAP server ldaps://dc-seth-1.savoie-colleges.fr:636/DC=savoie-colleges,DC=fr as CN=Administrator,CN=Users,DC=savoie-colleges,DC=fr oct. 01 12:42:03 - ERROR - Error while looking for (&(objectClass=user)(!(objectClass=computer))(!(isCriticalSystemObject=TRUE))(!(cn=eole-workstation*))(sAMAccountName=mae.cxxx)) in DC=s avoie-colleges,DC=fr: javax.naming.CommunicationException: connection closed [Root exception is java.io.IOException: connection closed]; remaining name '' oct. 01 12:42:03 - WARN - Communication error, retrying: connection closed oct. 01 12:42:03 - INFO - Connecting to LDAP server ldaps://dc-seth-1.savoie-colleges.fr:636/DC=savoie-colleges,DC=fr as CN=Administrator,CN=Users,DC=savoie-colleges,DC=fr oct. 01 13:52:43 - ERROR - Error while looking for (&(objectClass=user)(!(objectClass=computer))(!(isCriticalSystemObject=TRUE))(!(cn=eole-workstation*))(sAMAccountName=karine.mxxx)) in D C=savoie-colleges,DC=fr: javax.naming.CommunicationException: connection closed [Root exception is java.io.IOException: connection closed]; remaining name '' oct. 01 13:52:43 - WARN - Communication error, retrying: connection closed oct. 01 14:59:25 - INFO - Logging configuration successfully loaded from /etc/lsc/logback.xml oct. 01 14:59:25 - INFO - LSC configuration successfully loaded from /etc/lsc/ oct. 01 14:59:25 - INFO - Connecting to LDAP server ldaps://dc-seth-1.savoie-colleges.fr:636/DC=savoie-colleges,DC=fr as CN=Administrator,CN=Users,DC=savoie-colleges,DC=fr oct. 01 14:59:26 - INFO - Connecting to LDAP server ldap://localhost:389/o=gouv,c=fr as cn=admin,o=gouv,c=fr
#2 Mis à jour par Laurent DEBAY il y a plus de 2 ans
Bonjour,
La création de comptes manuellement n'est toujours pas opérationnelle. Le propriétaire n'est pas le bon sur les dossiers .ftp, groupes et perso (root) donc pas d'accès.
Pour y remédier j'ai modifié le propriétaire manuellement; cela fonctione.
En voulant le scripter, je rencontre un problème car les nouveaux comptes ne sont pas listés avec :
ldapsearch -x | grep "uid: "
Ils sont pourtant bien créés sur les DC (seth) et la zone perso est bien présente.
J'ai par ailleurs une très grosse différence de comptes retournés :
5000 sur le scribe avec ldapsearch (15000 dans édition groupée ead2)
15000 sur les seths avec ldbsearch
Merci.
Laurent
#3 Mis à jour par Laurent DEBAY il y a plus de 2 ans
En fait le problème des 5000 est lié au fichier /etc/ldap/slapd.conf (sielimit à 5000).
En le passant en unlimited, j'obtiens bien les 15989 comptes.
Du coup, les nouveaux comptes créés apparaissent bien ... mais avec le mauvais propriétaire pour le dossier personnel.
Laurent
#4 Mis à jour par Gilles Grandgérard il y a plus de 2 ans
- Tracker changé de Demande à Scénario
- Début
06/10/2021supprimé - Release mis à Carnet de produit (Cadoles)
#5 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Points de scénarios mis à 3.0
#6 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans
Si le service est en erreur voir pour le redémarrer automatiquement.
#7 Mis à jour par Matthieu Lamalle il y a plus de 2 ans
- Echéance mis à 14/01/2022
- Assigné à mis à Emmanuel GARETTE
- Version cible mis à Prestation Cadoles MEN 2021 50-02
- Début mis à 13/12/2021
- Release
Carnet de produit (Cadoles)supprimé
#8 Mis à jour par Laurent DEBAY il y a plus de 2 ans
La situation ne s'est pas améliorée, voilà un petit résumé :
- Depuis l'EAD avec diagnose OK :
Popup : La requête est trop longue, le résultat ne peut être affiché
Erreur rencontrée : aucune réponse du backend:
La connexion frontend-backend a été interrompue suite à un délai d'attente trop long.
L'EAD Scribe reste bloqué.
Une erreur s'est produite lors de la requête : code 0
- Résultat :
Le compte est en général bien créé avec les bons droits après ... 20 minutes!
- En ligne de commande qui fonctionnait fin 2021:
/usr/share/eole/backend/creation-prof.pyu prenom.nom-m mdp -p Prenom -f NOM -d 29/05/1997 -x 2 -q 10000 -e 0730904L -P 1 -M "aucun"Résultat :
Après 5-10 minutes
Erreur : User prenom.nom not found
Le service eole.lsc est tombé!
L'utilisateur est créé sur le scribe
Pas de zone personnelle créée.
Création dans l'AD aléatoire
Laurent
#9 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Lié à Tâche #33566: Valider le scénario Création manuelle utilisateur Scribe 2.7.2 multi-établissement ajouté
#10 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Statut changé de Nouveau à Terminé (Sprint)
- Release mis à EOLE 2.7.2