Tâche #34283: Vérifier les paramètres de configuration - Distribution EOLE - Ensemble Ouvert Libre Évolutif

Tâche #34283

Scénario #34232: EOLE 2.9 : faire fonctionner les tests importations (wbinfo ne contacte pas le DC)

Vérifier les paramètres de configuration

Ajouté par Benjamin Bohard il y a presque 2 ans. Mis à jour il y a presque 2 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Benjamin Bohard

Version cible:

Prestation Cadoles MEN 2022 23-25

Début:

07/06/2022

Echéance:

% réalisé:

100%

Restant à faire (heures):

0.0

Description

winbind semble fonctionner correctement sur d’autres modules qui peuvent servir de référence pour la configuration.

Révisions associées

Révision 8a5726c7 (diff)
Ajouté par Benjamin Bohard il y a presque 2 ans

Forcer l’adresse IP du contrôleur en conteneur.

Ref #34283

Révision 56930983 (diff)
Ajouté par Benjamin Bohard il y a environ un an

Forcer l’adresse IP du contrôleur en conteneur.

Ref #34283
Ref #35283

Historique

#1 Mis à jour par Benjamin Bohard il y a presque 2 ans

Statut changé de Nouveau à En cours

#2 Mis à jour par Benjamin Bohard il y a presque 2 ans

Par rapport à la configuration des autres modules qui ne présentent pas le problème de récupération du contrôleur de domaine, la différence est la surcharge de la variable password server.
La valeur par défaut est * et implique que le nom du contrôleur de domaine est recherché dynamiquement.
En forçant la valeur de cette option en indiquant le nom du contrôleur de domaine, il n’y a évidemment plus de problème de récupération et le reste semble fonctionner normalement.

Sur Scribe :

root@scribe:~# host -t SRV _ldap._tcp.dompedago.etb1.lan
_ldap._tcp.dompedago.etb1.lan has SRV record 0 100 389 addc.dompedago.etb1.lan.
root@scribe:~# host -t SRV _kerberos._udp.dompedago.etb1.lan
_kerberos._udp.dompedago.etb1.lan has SRV record 0 100 88 addc.dompedago.etb1.lan.
root@scribe:~# host -t A addc.dompedago.etb1.lan
addc.dompedago.etb1.lan has address 10.1.3.11

Sur Amonecole :

root@partage:~# host -t SRV _ldap._tcp.etb3.lan
_ldap._tcp.etb3.lan has SRV record 0 100 389 addc.etb3.lan.
root@partage:~# host -t SRV _kerberos._tcp.etb3.lan
_kerberos._tcp.etb3.lan has SRV record 0 100 88 addc.etb3.lan.
root@partage:~# host -t A addc.etb3.lan
addc.etb3.lan has address 10.3.2.5

Sur Filer Seth :

root@file:~# host -t SRV _ldap._tcp.domseth.ac-test.fr
_ldap._tcp.domseth.ac-test.fr has SRV record 0 100 389 dc1.domseth.ac-test.fr.
root@file:~# host -t SRV _kerberos._tcp.domseth.ac-test.fr
_kerberos._tcp.domseth.ac-test.fr has SRV record 0 100 88 dc1.domseth.ac-test.fr.
root@file:~# host -t A dc1.domseth.ac-test.fr
dc1.domseth.ac-test.fr has address 192.168.0.5

Sur Scribe comme Amonecole, la résolution donne l’IP externe.
Sur Amonecole, le routage réseau permet d’accéder au conteneur addc depuis le conteneur partage avec la résolution donnant l’IP externe.
Sur Scribe, l’accès au conteneur addc n’est pas possible en utilisant l’IP externe.

Cela semble impliquer que dans le cas d’un DC local (en conteneur) sur le Scribe, l’option password server = %%ad_server_fullname est la solution à privilégier.

#3 Mis à jour par Emmanuel GARETTE il y a presque 2 ans

Décision : ajouter "password server = " sur la partie membre de Scribe uniquement si ADDC est local.

#4 Mis à jour par Benjamin Bohard il y a presque 2 ans

Statut changé de En cours à À valider
% réalisé changé de 0 à 100

#5 Mis à jour par Ludwig Seys il y a presque 2 ans

Statut changé de À valider à Résolu

#6 Mis à jour par Joël Cuissinat il y a presque 2 ans

Statut changé de Résolu à Fermé
Restant à faire (heures) mis à 0.0

eole-ad$ git branch -r --contains 8a5726c7 
  origin/HEAD -> origin/master
  origin/dist/eole/2.9.0/master
  origin/master

Formats disponibles : Atom PDF

Projet

Général

Profil

Distribution EOLE

Demandes

Rapports personnalisés