Tâche #34590
Scénario #34549: Gestion du certificat LSC/ScribeAD
Revoir la procédure de validation du certificat dans le diagnostic
Début:
05/09/2022
Echéance:
% réalisé:
100%
Restant à faire (heures):
0.0
Demandes liées
Révisions associées
Révision de la procédure de diagnostic des certificats.
Ref #34590
Révision de la procédure de diagnostic des certificats.
Ref #34590
Utilisation de la fonction pyeole pour le diagnostic du certificat.
Ref #34590
Encapsulation de la fonction d’affichage pour réutilisation.
Ref #34590
Déport de la fonction d’affichage dans pyeole.
Ref #34590
Fix imports dans diagnose/151-cert-samba
Historique
#1 Mis à jour par Benjamin Bohard il y a plus d'un an
- Statut changé de Nouveau à En cours
#2 Mis à jour par Benjamin Bohard il y a plus d'un an
Actuellement, la notion de validité de certificat (message Certificat OK) n’est pas globale. La couverture des noms de domaine, la date d’expiration, etc. ne rentre pas en ligne de compte pour déclarer un certificat valide.
On pourrait envisager de détacher la notion de validité de la vérification de la chaîne de certification pour lui donner une portée globale : en erreur si l’un des points suivants est en erreur :- chaîne de certificat
- expiration
- noms de domaine
#3 Mis à jour par Benjamin Bohard il y a plus d'un an
- Statut changé de En cours à À valider
- % réalisé changé de 0 à 100
#4 Mis à jour par Gilles Grandgérard il y a plus d'un an
Il semble qu'il y ait des erreurs dans le code python
Traceback (most recent call last):
File "/usr/share/eole/diagnose/151-cert-samba", line 25, in <module>
MONITOR: traceback action:$TRACEBACK
cert_file = realpath(join('/var/lib/samba/private/tls', cert_file))
NameError: name 'realpath' is not defined
run-parts: /usr/share/eole/diagnose/151-cert-samba exited with return code 1
#5 Mis à jour par Klaas TJEBBES il y a plus d'un an
root@scribe:~# /usr/share/eole/diagnose/151-cert-samba Validité du certificat samba . Certificat => OK . Chaîne => OK . Expiration => Fin de validité dans plus de 30 jours . DNS reconnus => scribe.ac-test.fr scribe.domscribe.ac-test.fr addc.domscribe.ac-test.fr . Date de fin => lun. 01 janv. 2029 00:26:47 CET . CA => CA-scribe.domscribe.ac-test.fr root@scribe:~# date -s 20300101 mar. 01 janv. 2030 00:00:00 CET root@scribe:~# /usr/share/eole/diagnose/151-cert-samba Validité du certificat samba . Certificat => Invalide . Chaîne => Erreur : certificate has expired . Expiration => Fin de validité dans moins de 15 jours . DNS reconnus => scribe.ac-test.fr scribe.domscribe.ac-test.fr addc.domscribe.ac-test.fr . Date de fin => lun. 01 janv. 2029 00:26:47 CET . CA => CA-scribe.domscribe.ac-test.fr
#6 Mis à jour par Ludwig Seys il y a plus d'un an
- Statut changé de À valider à Résolu
#7 Mis à jour par Joël Cuissinat il y a plus d'un an
- Statut changé de Résolu à Fermé
- Restant à faire (heures) mis à 0.0
FAIT sur EOLE≥2.8.1
#8 Mis à jour par Joël Cuissinat il y a environ un an
- Lié à Tâche #35318: Scribe : le test de validité du certificat samba ne prend pas en compte le mode AD distant ajouté