Project

General

Profile

Scénario #34549

Gestion du certificat LSC/ScribeAD

Added by Joël Cuissinat over 1 year ago. Updated over 1 year ago.

Status:
Terminé (Sprint)
Priority:
Normal
Assigned To:
Category:
-
Start date:
09/05/2022
Due date:
09/30/2022
% Done:

100%

Story points:
4.0
Remaining (hours):
0.00 hour
Velocity based estimate:
Release:
Release relationship:
Auto

Description

  • Scribe 2.7.2 (uniquement)

Problème découvert au CD82 sur des Scribe installés depuis plus de deux ans : les certificats Samba expirés ont bien été re-générés MAIS ils n'ont pas été Ré-importés dans le keystore Java...
Dans preservice/05-eolead, l'import est effectué uniquement à la première instance, il pourrait être systématiquement effectué au reconfigure (c'est le cas en 2.8).

Proposition : déplacer les deux lignes "keytool ..." après le dernier "fi".

  • Scribe 2.8+

Nous nous étions bien aperçu que LSC n'était pas fonctionnel si l'adresse addc.$REALM n'était pas dans le certificat (variable ssl_subjectaltname) mais à part la "Synchronisation LSC" qui est en rouge, rien ne permet de trouver le problème dans diagnose, bien au contraire...

Certificat LDAPS :
.                  Certificat => Ok (Sep  2 09:15:17 2025 GMT)

En bonus, si on souhaite re-générer le certificat avec la méthode "rapide" (rm -f /etc/ssl/certs/eole.crt;reconfigure), le script preservice/05-eolead affiche des erreurs qui pourraient être évitées :

run-parts: executing /usr/share/eole/preservice/05-eolead reconfigure
Traceback (most recent call last):
  File "/tmp/get_ca_root.py", line 3, in <module>
    ca_root = get_certs_chain(["/etc/ssl/certs/eole.crt",])[-1]
...

À vérifier dans quels cas, il faut le faire dans ce script lors d'un reconfigure puisque c'est également effectué dans posttemplate/01-ad_certificates

  • Scribe 2.8.1+

S'assurer que l'utilisateur eole-synchro n'a pas été déplacé :o


Subtasks

Tâche #34581: Mettre à jour le coffre de clés de java au reconfigureFerméBenjamin Bohard

Tâche #34590: Revoir la procédure de validation du certificat dans le diagnosticFerméBenjamin Bohard

Tâche #34595: TesterFerméLudwig Seys

Tâche #34600: Prévoir le cas où le fichier de certificat n’existe pas avant reconfigure.FerméBenjamin Bohard

Tâche #34658: Vérifier les agents Zéphir de surveillance des certificats (régression)FerméBenjamin Bohard


Related issues

Related to Scribe - Tâche #34548: Erreur de synchonisation LSC - scribre 2.8.1 CD82 Fermé 09/02/2022

History

#1 Updated by Joël Cuissinat over 1 year ago

  • Related to Tâche #34548: Erreur de synchonisation LSC - scribre 2.8.1 CD82 added

#2 Updated by Joël Cuissinat over 1 year ago

  • Description updated (diff)

#3 Updated by Joël Cuissinat over 1 year ago

  • Description updated (diff)
  • Story points changed from 2.0 to 3.0

#4 Updated by Joël Cuissinat over 1 year ago

  • Description updated (diff)

#5 Updated by Laurent Gourvenec over 1 year ago

  • Due date set to 09/30/2022
  • Target version set to Prestation Cadoles MEN 2022 36-39
  • Start date set to 09/05/2022

#6 Updated by Laurent Gourvenec over 1 year ago

  • Assigned To set to Benjamin Bohard

#7 Updated by Joël Cuissinat over 1 year ago

  • Description updated (diff)

#8 Updated by Ludwig Seys over 1 year ago

  • Status changed from Nouveau to Résolu

#9 Updated by Joël Cuissinat over 1 year ago

  • Release changed from Carnet de produit (Cadoles) to EOLE 2.7.2

Vérification eole-synchro non traitée.
Le reste OK

#10 Updated by Joël Cuissinat over 1 year ago

  • Status changed from Résolu to Terminé (Sprint)

#11 Updated by Joël Cuissinat over 1 year ago

  • Story points changed from 3.0 to 4.0

+1 pour la résolution de #34658

Also available in: Atom PDF