Projet

Général

Profil

Tâche #33669

Scénario #33470: [amonecole2.8.1]chaîne certificats incomplète avec Lets Encrypt

Voir le fonctionnement sur AmonEcole

Ajouté par Emmanuel GARETTE il y a plus de 2 ans. Mis à jour il y a plus de 2 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Emmanuel GARETTE
Version cible:
Prestation Cadoles MEN 2021 50-02
Début:
13/01/2022
Echéance:
% réalisé:

100%

Restant à faire (heures):
0.0

Description

Mais cela ne fonctionne pas sur etb3.amonecole :

janv. 11 15:01:56 addc samba[8631]:   TLS certificate generation failed
janv. 11 15:01:56 addc samba[8631]: [2022/01/11 15:01:56.640471,  0] ../../source4/lib/tls/tls_tstream.c:1189(tstream_tls_params_server)
janv. 11 15:01:56 addc samba[8631]:   TLS failed to initialise certfile /var/lib/samba/private/tls/cert.pem and keyfile /var/lib/samba/private/tls/key.pem - Error while reading file.
janv. 11 15:01:56 addc samba[8631]: [2022/01/11 15:01:56.640553,  0] ../../source4/ldap_server/ldap_server.c:1313(ldapsrv_task_init)
janv. 11 15:01:56 addc samba[8631]:   ldapsrv_task_init: ldapsrv failed tstream_tls_params_server - NT_STATUS_CANT_ACCESS_DOMAIN_INFO
janv. 11 15:01:56 addc samba[8631]: [2022/01/11 15:01:56.640622,  0] ../../source4/smbd/service_task.c:36(task_server_terminate)
janv. 11 15:01:56 addc samba[8631]:   task_server_terminate: task_server_terminate: [Failed to startup ldap server task]
janv. 11 15:01:56 addc samba[8616]: [2022/01/11 15:01:56.642985,  0] ../../source4/smbd/server.c:391(samba_terminate)
janv. 11 15:01:56 addc samba[8616]:   samba_terminate: samba_terminate of samba 8616: Failed to startup ldap server task

root@addc:~# tree /var/lib/samba/private/tls/
/var/lib/samba/private/tls/
├── certs
│   └── addc.crt
└── private
    └── addc.key

2 directories, 2 files

Révisions associées

Révision e17fdaeb (diff)
Ajouté par Emmanuel GARETTE il y a plus de 2 ans

gestion de la CA s'il est en mode auto généré (ref #33669)

Historique

#1 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans

Je ne reproduit pas.

J'ai fait :

démarrage de : etb3.amonecole-2.8.1-instance-default

ssh addc

Commenter les lignes suivantes dans /etc/samba/smb.conf :

#  tls keyfile = /var/lib/samba/private/tls/private/addc.key
#  tls certfile = /var/lib/samba/private/tls/certs/addc.crt
#  tls cafile =

systemctl restart samba-ad-dc

Ctrl-D pour quitter

Tester avec :

diagnose

#2 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans

  • Statut changé de Nouveau à Résolu
  • Assigné à mis à Emmanuel GARETTE
  • % réalisé changé de 0 à 100

#3 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans

  • Statut changé de Résolu à En cours

#4 Mis à jour par Emmanuel GARETTE il y a plus de 2 ans

  • Statut changé de En cours à Résolu

#5 Mis à jour par Joël Cuissinat il y a plus de 2 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) mis à 0.0

OK

Formats disponibles : Atom PDF