Tâche #33628: Tester - Distribution EOLE - Ensemble Ouvert Libre Évolutif

Tâche #33628

Scénario #33470: [amonecole2.8.1]chaîne certificats incomplète avec Lets Encrypt

Tester

Ajouté par Emmanuel GARETTE il y a plus de 2 ans. Mis à jour il y a plus de 2 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Ludwig Seys

Version cible:

Prestation Cadoles MEN 2021 50-02

Début:

05/01/2022

Echéance:

% réalisé:

100%

Restant à faire (heures):

0.0

Historique

#1 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans

Pour reproduire rien de plus simple, dans le conteneur ADDC éditer le fichier /etc/samba/smb.conf, commenter les deux lignes :

#  tls keyfile = /var/lib/samba/private/tls/private/addc.key
#  tls certfile = /var/lib/samba/private/tls/certs/addc.crt

et redémarrer le service Samba :

systemctl restart samba-ad-dc

#2 Mis à jour par Ludwig Seys il y a plus de 2 ans

Assigné à mis à Ludwig Seys

#3 Mis à jour par Ludwig Seys il y a plus de 2 ans

Statut changé de Nouveau à En cours

#4 Mis à jour par Ludwig Seys il y a plus de 2 ans

Statut changé de En cours à Résolu
% réalisé changé de 0 à 100

#5 Mis à jour par Joël Cuissinat il y a plus de 2 ans

Statut changé de Résolu à En cours

Le test proposé est fonctionnel sur aca.scribe (NB : bien laisser la ligne tls cafile =).

root@addc:~# tree /var/lib/samba/private/tls/
/var/lib/samba/private/tls/
├── cert.pem
└── key.pem

0 directories, 2 files

#6 Mis à jour par Joël Cuissinat il y a plus de 2 ans

Mais cela ne fonctionne pas sur etb3.amonecole :

janv. 11 15:01:56 addc samba[8631]:   TLS certificate generation failed
janv. 11 15:01:56 addc samba[8631]: [2022/01/11 15:01:56.640471,  0] ../../source4/lib/tls/tls_tstream.c:1189(tstream_tls_params_server)
janv. 11 15:01:56 addc samba[8631]:   TLS failed to initialise certfile /var/lib/samba/private/tls/cert.pem and keyfile /var/lib/samba/private/tls/key.pem - Error while reading file.
janv. 11 15:01:56 addc samba[8631]: [2022/01/11 15:01:56.640553,  0] ../../source4/ldap_server/ldap_server.c:1313(ldapsrv_task_init)
janv. 11 15:01:56 addc samba[8631]:   ldapsrv_task_init: ldapsrv failed tstream_tls_params_server - NT_STATUS_CANT_ACCESS_DOMAIN_INFO
janv. 11 15:01:56 addc samba[8631]: [2022/01/11 15:01:56.640622,  0] ../../source4/smbd/service_task.c:36(task_server_terminate)
janv. 11 15:01:56 addc samba[8631]:   task_server_terminate: task_server_terminate: [Failed to startup ldap server task]
janv. 11 15:01:56 addc samba[8616]: [2022/01/11 15:01:56.642985,  0] ../../source4/smbd/server.c:391(samba_terminate)
janv. 11 15:01:56 addc samba[8616]:   samba_terminate: samba_terminate of samba 8616: Failed to startup ldap server task

root@addc:~# tree /var/lib/samba/private/tls/
/var/lib/samba/private/tls/
├── certs
│   └── addc.crt
└── private
    └── addc.key

2 directories, 2 files

#7 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans

Statut changé de En cours à Résolu

#8 Mis à jour par Joël Cuissinat il y a plus de 2 ans

Statut changé de Résolu à Fermé
Restant à faire (heures) mis à 0.0

Formats disponibles : Atom PDF

Projet

Général

Profil

Distribution EOLE

Demandes

Rapports personnalisés