Project

General

Profile

Tâche #34283

Scénario #34232: EOLE 2.9 : faire fonctionner les tests importations (wbinfo ne contacte pas le DC)

Vérifier les paramètres de configuration

Added by Benjamin Bohard almost 2 years ago. Updated almost 2 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
06/07/2022
Due date:
% Done:

100%

Remaining (hours):
0.0

Description

winbind semble fonctionner correctement sur d’autres modules qui peuvent servir de référence pour la configuration.

Associated revisions

Revision 8a5726c7 (diff)
Added by Benjamin Bohard almost 2 years ago

Forcer l’adresse IP du contrôleur en conteneur.

Ref #34283

Revision 56930983 (diff)
Added by Benjamin Bohard about 1 year ago

Forcer l’adresse IP du contrôleur en conteneur.

Ref #34283
Ref #35283

History

#1 Updated by Benjamin Bohard almost 2 years ago

  • Status changed from Nouveau to En cours

#2 Updated by Benjamin Bohard almost 2 years ago

Par rapport à la configuration des autres modules qui ne présentent pas le problème de récupération du contrôleur de domaine, la différence est la surcharge de la variable password server.
La valeur par défaut est * et implique que le nom du contrôleur de domaine est recherché dynamiquement.
En forçant la valeur de cette option en indiquant le nom du contrôleur de domaine, il n’y a évidemment plus de problème de récupération et le reste semble fonctionner normalement.

Sur Scribe :

root@scribe:~# host -t SRV _ldap._tcp.dompedago.etb1.lan
_ldap._tcp.dompedago.etb1.lan has SRV record 0 100 389 addc.dompedago.etb1.lan.
root@scribe:~# host -t SRV _kerberos._udp.dompedago.etb1.lan
_kerberos._udp.dompedago.etb1.lan has SRV record 0 100 88 addc.dompedago.etb1.lan.
root@scribe:~# host -t A addc.dompedago.etb1.lan
addc.dompedago.etb1.lan has address 10.1.3.11

Sur Amonecole :

root@partage:~# host -t SRV _ldap._tcp.etb3.lan
_ldap._tcp.etb3.lan has SRV record 0 100 389 addc.etb3.lan.
root@partage:~# host -t SRV _kerberos._tcp.etb3.lan
_kerberos._tcp.etb3.lan has SRV record 0 100 88 addc.etb3.lan.
root@partage:~# host -t A addc.etb3.lan
addc.etb3.lan has address 10.3.2.5

Sur Filer Seth :

root@file:~# host -t SRV _ldap._tcp.domseth.ac-test.fr
_ldap._tcp.domseth.ac-test.fr has SRV record 0 100 389 dc1.domseth.ac-test.fr.
root@file:~# host -t SRV _kerberos._tcp.domseth.ac-test.fr
_kerberos._tcp.domseth.ac-test.fr has SRV record 0 100 88 dc1.domseth.ac-test.fr.
root@file:~# host -t A dc1.domseth.ac-test.fr
dc1.domseth.ac-test.fr has address 192.168.0.5

Sur Scribe comme Amonecole, la résolution donne l’IP externe.
Sur Amonecole, le routage réseau permet d’accéder au conteneur addc depuis le conteneur partage avec la résolution donnant l’IP externe.
Sur Scribe, l’accès au conteneur addc n’est pas possible en utilisant l’IP externe.

Cela semble impliquer que dans le cas d’un DC local (en conteneur) sur le Scribe, l’option password server = %%ad_server_fullname est la solution à privilégier.

#3 Updated by Emmanuel GARETTE almost 2 years ago

Décision : ajouter "password server = " sur la partie membre de Scribe uniquement si ADDC est local.

#4 Updated by Benjamin Bohard almost 2 years ago

  • Status changed from En cours to À valider
  • % Done changed from 0 to 100

#5 Updated by Ludwig Seys almost 2 years ago

  • Status changed from À valider to Résolu

#6 Updated by Joël Cuissinat almost 2 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) set to 0.0
eole-ad$ git branch -r --contains 8a5726c7 
  origin/HEAD -> origin/master
  origin/dist/eole/2.9.0/master
  origin/master

Also available in: Atom PDF