Tâche #34283
Scénario #34232: EOLE 2.9 : faire fonctionner les tests importations (wbinfo ne contacte pas le DC)
Vérifier les paramètres de configuration
100%
Description
winbind semble fonctionner correctement sur d’autres modules qui peuvent servir de référence pour la configuration.
Historique
#1 Mis à jour par Benjamin Bohard il y a presque 2 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Benjamin Bohard il y a presque 2 ans
Par rapport à la configuration des autres modules qui ne présentent pas le problème de récupération du contrôleur de domaine, la différence est la surcharge de la variable password server.
La valeur par défaut est * et implique que le nom du contrôleur de domaine est recherché dynamiquement.
En forçant la valeur de cette option en indiquant le nom du contrôleur de domaine, il n’y a évidemment plus de problème de récupération et le reste semble fonctionner normalement.
Sur Scribe :
root@scribe:~# host -t SRV _ldap._tcp.dompedago.etb1.lan _ldap._tcp.dompedago.etb1.lan has SRV record 0 100 389 addc.dompedago.etb1.lan. root@scribe:~# host -t SRV _kerberos._udp.dompedago.etb1.lan _kerberos._udp.dompedago.etb1.lan has SRV record 0 100 88 addc.dompedago.etb1.lan. root@scribe:~# host -t A addc.dompedago.etb1.lan addc.dompedago.etb1.lan has address 10.1.3.11
Sur Amonecole :
root@partage:~# host -t SRV _ldap._tcp.etb3.lan _ldap._tcp.etb3.lan has SRV record 0 100 389 addc.etb3.lan. root@partage:~# host -t SRV _kerberos._tcp.etb3.lan _kerberos._tcp.etb3.lan has SRV record 0 100 88 addc.etb3.lan. root@partage:~# host -t A addc.etb3.lan addc.etb3.lan has address 10.3.2.5
Sur Filer Seth :
root@file:~# host -t SRV _ldap._tcp.domseth.ac-test.fr _ldap._tcp.domseth.ac-test.fr has SRV record 0 100 389 dc1.domseth.ac-test.fr. root@file:~# host -t SRV _kerberos._tcp.domseth.ac-test.fr _kerberos._tcp.domseth.ac-test.fr has SRV record 0 100 88 dc1.domseth.ac-test.fr. root@file:~# host -t A dc1.domseth.ac-test.fr dc1.domseth.ac-test.fr has address 192.168.0.5
Sur Scribe comme Amonecole, la résolution donne l’IP externe.
Sur Amonecole, le routage réseau permet d’accéder au conteneur addc depuis le conteneur partage avec la résolution donnant l’IP externe.
Sur Scribe, l’accès au conteneur addc n’est pas possible en utilisant l’IP externe.
Cela semble impliquer que dans le cas d’un DC local (en conteneur) sur le Scribe, l’option password server = %%ad_server_fullname est la solution à privilégier.
#3 Mis à jour par Emmanuel GARETTE il y a presque 2 ans
Décision : ajouter "password server = " sur la partie membre de Scribe uniquement si ADDC est local.
#4 Mis à jour par Benjamin Bohard il y a presque 2 ans
- Statut changé de En cours à À valider
- % réalisé changé de 0 à 100
#5 Mis à jour par Ludwig Seys il y a presque 2 ans
- Statut changé de À valider à Résolu
#6 Mis à jour par Joël Cuissinat il y a presque 2 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) mis à 0.0
eole-ad$ git branch -r --contains 8a5726c7 origin/HEAD -> origin/master origin/dist/eole/2.9.0/master origin/master