Scénario #34549
Gestion du certificat LSC/ScribeAD
100%
Description
- Scribe 2.7.2 (uniquement)
Problème découvert au CD82 sur des Scribe installés depuis plus de deux ans : les certificats Samba expirés ont bien été re-générés MAIS ils n'ont pas été Ré-importés dans le keystore Java...
Dans preservice/05-eolead, l'import est effectué uniquement à la première instance, il pourrait être systématiquement effectué au reconfigure (c'est le cas en 2.8).
Proposition : déplacer les deux lignes "keytool ..." après le dernier "fi".
- Scribe 2.8+
Nous nous étions bien aperçu que LSC n'était pas fonctionnel si l'adresse addc.$REALM
n'était pas dans le certificat (variable ssl_subjectaltname) mais à part la "Synchronisation LSC" qui est en rouge, rien ne permet de trouver le problème dans diagnose, bien au contraire...
Certificat LDAPS : . Certificat => Ok (Sep 2 09:15:17 2025 GMT)
En bonus, si on souhaite re-générer le certificat avec la méthode "rapide" (rm -f /etc/ssl/certs/eole.crt;reconfigure
), le script preservice/05-eolead affiche des erreurs qui pourraient être évitées :
run-parts: executing /usr/share/eole/preservice/05-eolead reconfigure Traceback (most recent call last): File "/tmp/get_ca_root.py", line 3, in <module> ca_root = get_certs_chain(["/etc/ssl/certs/eole.crt",])[-1] ...
À vérifier dans quels cas, il faut le faire dans ce script lors d'un reconfigure puisque c'est également effectué dans posttemplate/01-ad_certificates
- Scribe 2.8.1+
S'assurer que l'utilisateur eole-synchro n'a pas été déplacé :o
Sous-tâches
Demandes liées
Historique
#1 Mis à jour par Joël Cuissinat il y a plus d'un an
- Lié à Tâche #34548: Erreur de synchonisation LSC - scribre 2.8.1 CD82 ajouté
#2 Mis à jour par Joël Cuissinat il y a plus d'un an
- Description mis à jour (diff)
#3 Mis à jour par Joël Cuissinat il y a plus d'un an
- Description mis à jour (diff)
- Points de scénarios changé de 2.0 à 3.0
#4 Mis à jour par Joël Cuissinat il y a plus d'un an
- Description mis à jour (diff)
#5 Mis à jour par Laurent Gourvenec il y a plus d'un an
- Echéance mis à 30/09/2022
- Version cible mis à Prestation Cadoles MEN 2022 36-39
- Début mis à 05/09/2022
#6 Mis à jour par Laurent Gourvenec il y a plus d'un an
- Assigné à mis à Benjamin Bohard
#7 Mis à jour par Joël Cuissinat il y a plus d'un an
- Description mis à jour (diff)
#8 Mis à jour par Ludwig Seys il y a plus d'un an
- Statut changé de Nouveau à Résolu
#9 Mis à jour par Joël Cuissinat il y a plus d'un an
- Release changé de Carnet de produit (Cadoles) à EOLE 2.7.2
Vérification eole-synchro non traitée.
Le reste OK
#10 Mis à jour par Joël Cuissinat il y a plus d'un an
- Statut changé de Résolu à Terminé (Sprint)
#11 Mis à jour par Joël Cuissinat il y a plus d'un an
- Points de scénarios changé de 3.0 à 4.0
+1 pour la résolution de #34658