Projet

Général

Profil

Scénario #34549

Gestion du certificat LSC/ScribeAD

Ajouté par Joël Cuissinat il y a plus d'un an. Mis à jour il y a plus d'un an.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Benjamin Bohard
Catégorie:
-
Version cible:
Prestation Cadoles MEN 2022 36-39
Début:
05/09/2022
Echéance:
30/09/2022
% réalisé:

100%

Points de scénarios:
4.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
EOLE 2.7.2
Liens avec la release:
Auto

Description

  • Scribe 2.7.2 (uniquement)

Problème découvert au CD82 sur des Scribe installés depuis plus de deux ans : les certificats Samba expirés ont bien été re-générés MAIS ils n'ont pas été Ré-importés dans le keystore Java...
Dans preservice/05-eolead, l'import est effectué uniquement à la première instance, il pourrait être systématiquement effectué au reconfigure (c'est le cas en 2.8).

Proposition : déplacer les deux lignes "keytool ..." après le dernier "fi".

  • Scribe 2.8+

Nous nous étions bien aperçu que LSC n'était pas fonctionnel si l'adresse addc.$REALM n'était pas dans le certificat (variable ssl_subjectaltname) mais à part la "Synchronisation LSC" qui est en rouge, rien ne permet de trouver le problème dans diagnose, bien au contraire...

Certificat LDAPS :
.                  Certificat => Ok (Sep  2 09:15:17 2025 GMT)

En bonus, si on souhaite re-générer le certificat avec la méthode "rapide" (rm -f /etc/ssl/certs/eole.crt;reconfigure), le script preservice/05-eolead affiche des erreurs qui pourraient être évitées :

run-parts: executing /usr/share/eole/preservice/05-eolead reconfigure
Traceback (most recent call last):
  File "/tmp/get_ca_root.py", line 3, in <module>
    ca_root = get_certs_chain(["/etc/ssl/certs/eole.crt",])[-1]
...

À vérifier dans quels cas, il faut le faire dans ce script lors d'un reconfigure puisque c'est également effectué dans posttemplate/01-ad_certificates

  • Scribe 2.8.1+

S'assurer que l'utilisateur eole-synchro n'a pas été déplacé :o

Sous-tâches

Tâche #34581: Mettre à jour le coffre de clés de java au reconfigureFerméBenjamin Bohard

Tâche #34590: Revoir la procédure de validation du certificat dans le diagnosticFerméBenjamin Bohard

Tâche #34595: TesterFerméLudwig Seys

Tâche #34600: Prévoir le cas où le fichier de certificat n’existe pas avant reconfigure.FerméBenjamin Bohard

Tâche #34658: Vérifier les agents Zéphir de surveillance des certificats (régression)FerméBenjamin Bohard

Demandes liées

Lié à Scribe - Tâche #34548: Erreur de synchonisation LSC - scribre 2.8.1 CD82 Fermé 02/09/2022

Historique

#1 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Lié à Tâche #34548: Erreur de synchonisation LSC - scribre 2.8.1 CD82 ajouté

#2 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Description mis à jour (diff)

#3 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Description mis à jour (diff)
  • Points de scénarios changé de 2.0 à 3.0

#4 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Description mis à jour (diff)

#5 Mis à jour par Laurent Gourvenec il y a plus d'un an

  • Echéance mis à 30/09/2022
  • Version cible mis à Prestation Cadoles MEN 2022 36-39
  • Début mis à 05/09/2022

#6 Mis à jour par Laurent Gourvenec il y a plus d'un an

  • Assigné à mis à Benjamin Bohard

#7 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Description mis à jour (diff)

#8 Mis à jour par Ludwig Seys il y a plus d'un an

  • Statut changé de Nouveau à Résolu

#9 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Release changé de Carnet de produit (Cadoles) à EOLE 2.7.2

Vérification eole-synchro non traitée.
Le reste OK

#10 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Statut changé de Résolu à Terminé (Sprint)

#11 Mis à jour par Joël Cuissinat il y a plus d'un an

  • Points de scénarios changé de 3.0 à 4.0

+1 pour la résolution de #34658

Formats disponibles : Atom PDF