Project

General

Profile

Tâche #34590

Scénario #34549: Gestion du certificat LSC/ScribeAD

Revoir la procédure de validation du certificat dans le diagnostic

Added by Benjamin Bohard over 1 year ago. Updated over 1 year ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
09/05/2022
Due date:
% Done:

100%

Remaining (hours):
0.0

Related issues

Related to Distribution EOLE - Tâche #35318: Scribe : le test de validité du certificat samba ne prend pas en compte le mode AD distant Fermé 04/03/2023

Associated revisions

Revision c82d2455 (diff)
Added by Benjamin Bohard over 1 year ago

Révision de la procédure de diagnostic des certificats.

Ref #34590

Revision 240ce7df (diff)
Added by Benjamin Bohard over 1 year ago

Révision de la procédure de diagnostic des certificats.

Ref #34590

Revision 2d32e275 (diff)
Added by Benjamin Bohard over 1 year ago

Utilisation de la fonction pyeole pour le diagnostic du certificat.

Ref #34590

Revision 742e1de5 (diff)
Added by Benjamin Bohard over 1 year ago

Encapsulation de la fonction d’affichage pour réutilisation.

Ref #34590

Revision be63a8e0 (diff)
Added by Benjamin Bohard over 1 year ago

Déport de la fonction d’affichage dans pyeole.

Ref #34590

Revision 651915f9 (diff)
Added by Laurent Gourvenec over 1 year ago

Fix imports dans diagnose/151-cert-samba

History

#1 Updated by Benjamin Bohard over 1 year ago

  • Status changed from Nouveau to En cours

#2 Updated by Benjamin Bohard over 1 year ago

Actuellement, la notion de validité de certificat (message Certificat OK) n’est pas globale. La couverture des noms de domaine, la date d’expiration, etc. ne rentre pas en ligne de compte pour déclarer un certificat valide.

On pourrait envisager de détacher la notion de validité de la vérification de la chaîne de certification pour lui donner une portée globale : en erreur si l’un des points suivants est en erreur :
  • chaîne de certificat
  • expiration
  • noms de domaine

#3 Updated by Benjamin Bohard over 1 year ago

  • Status changed from En cours to À valider
  • % Done changed from 0 to 100

#4 Updated by Gilles Grandgérard over 1 year ago

Il semble qu'il y ait des erreurs dans le code python

cf. : https://dev-eole.ac-dijon.fr/jenkins/job/2.8.1/job/test-seth-eolead-aca-2.8.1-amd64/lastFailedBuild/parsed_console/job/2.8.1/job/test-seth-eolead-aca-2.8.1-amd64/358/parsed_console/log_content.html#ERROR1

            Traceback (most recent call last):
              File "/usr/share/eole/diagnose/151-cert-samba", line 25, in <module>
            MONITOR: traceback action:$TRACEBACK
                cert_file = realpath(join('/var/lib/samba/private/tls', cert_file))
            NameError: name 'realpath' is not defined
            run-parts: /usr/share/eole/diagnose/151-cert-samba exited with return code 1

#5 Updated by Klaas TJEBBES over 1 year ago

root@scribe:~# /usr/share/eole/diagnose/151-cert-samba
Validité du certificat samba
.                  Certificat => OK
.                      Chaîne => OK
.                  Expiration => Fin de validité dans plus de 30 jours
.                DNS reconnus => scribe.ac-test.fr scribe.domscribe.ac-test.fr addc.domscribe.ac-test.fr
.                 Date de fin => lun. 01 janv. 2029 00:26:47 CET
.                          CA => CA-scribe.domscribe.ac-test.fr

root@scribe:~# date -s 20300101
mar. 01 janv. 2030 00:00:00 CET

root@scribe:~# /usr/share/eole/diagnose/151-cert-samba
Validité du certificat samba
.                  Certificat => Invalide
.                      Chaîne => Erreur : certificate has expired
.                  Expiration => Fin de validité dans moins de 15 jours
.                DNS reconnus => scribe.ac-test.fr scribe.domscribe.ac-test.fr addc.domscribe.ac-test.fr
.                 Date de fin => lun. 01 janv. 2029 00:26:47 CET
.                          CA => CA-scribe.domscribe.ac-test.fr

#6 Updated by Ludwig Seys over 1 year ago

  • Status changed from À valider to Résolu

#7 Updated by Joël Cuissinat over 1 year ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) set to 0.0

FAIT sur EOLE≥2.8.1

#8 Updated by Joël Cuissinat about 1 year ago

  • Related to Tâche #35318: Scribe : le test de validité du certificat samba ne prend pas en compte le mode AD distant added

Also available in: Atom PDF