Projet

Général

Profil

Tâche #35606

Scénario #33222: EOLE 2.9 : Pouvoir configurer plus finement full_audit sur eole-ad-dc

Problème de dictionnaires sur AmonEcole 2.9.0

Ajouté par Joël Cuissinat il y a 7 mois. Mis à jour il y a 7 mois.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Joël Cuissinat
Version cible:
Livraison Cadoles 31/08/2023
Début:
02/10/2023
Echéance:
% réalisé:

100%

Restant à faire (heures):
0.0

Description

Les modifications apportées dans ce scénario ne semblent pas compatibles avec AmonEcole...
Les tests daily sont en rouge mais on ne s'en est pas forcément aperçu car on avait aussi un pb le test fi avec l'iso RC2.
https://dev-eole.ac-dijon.fr/jenkins/job/2.9.0/job/day-amonecole-2.9.0-amd64/

Le traceback :

root@amonecole:~# creoled --debug
creoled - Chargement de la configuration tiramisu
creoled - Set umask to 0022
creoled - Impossible de charger la configuration Creole.b"impossible de red\xc3\xa9finir l'objet inexistant ad_trace_connect_disconnect" 
Traceback (most recent call last):
  File "/usr/lib/python3/dist-packages/creole/server.py", line 188, in reload_config
    self.config = creole_loader(load_extra=True, reload_config=False,
  File "/usr/lib/python3/dist-packages/creole/loader.py", line 792, in creole_loader
    eolobj.create_or_populate_from_xml('creole', dirs, from_zephir=from_zephir)
  File "/usr/lib/python3/dist-packages/creole/objspace.py", line 456, in create_or_populate_from_xml
    raise err
  File "/usr/lib/python3/dist-packages/creole/objspace.py", line 453, in create_or_populate_from_xml
    self.xml_parse_document(document, self.space, namespace)
  File "/usr/lib/python3/dist-packages/creole/objspace.py", line 421, in xml_parse_document
    self.xml_parse_document(child, creoleobj, namespace, is_in_family)
  File "/usr/lib/python3/dist-packages/creole/objspace.py", line 421, in xml_parse_document
    self.xml_parse_document(child, creoleobj, namespace, is_in_family)
  File "/usr/lib/python3/dist-packages/creole/objspace.py", line 412, in xml_parse_document
    creoleobj = self.generate_creoleobj(child, space, namespace)
  File "/usr/lib/python3/dist-packages/creole/objspace.py", line 289, in generate_creoleobj
    creoleobj = self.create_or_update_space_object(child.attrib, space, child, namespace)
  File "/usr/lib/python3/dist-packages/creole/objspace.py", line 281, in create_or_update_space_object
    raise CreoleDictConsistencyError(_('Redefined object: '
creole.error.CreoleDictConsistencyError: b"impossible de red\xc3\xa9finir l'objet inexistant ad_trace_connect_disconnect"

Révisions associées

Révision c48b6ffe (diff)
Ajouté par Joël Cuissinat il y a 7 mois

Update VFS logs variables

Ref: #35606

Historique

#1 Mis à jour par Joël Cuissinat il y a 7 mois 

root@amonecole:~# rgrep ad_trace_connect_disconnect /usr/share/eole/creole/dicos/
/usr/share/eole/creole/dicos/80_ldapconf.xml:            <variable name='ad_trace_connect_disconnect' redefine='True' hidden='True'>
root@amonecole:~#
root@amonecole:~# dpkg -S /usr/share/eole/creole/dicos/80_ldapconf.xml 
eole-seth-education: /usr/share/eole/creole/dicos/80_ldapconf.xml

#2 Mis à jour par Joël Cuissinat il y a 7 mois

Sauf qu'en 2.8.1 on avait :

root@amonecole:~# CreoleGet ad_trace_connect_disconnect 
oui
root@amonecole:~# CreoleSet ad_trace_connect_disconnect non
Erreur de propriété : ne peut modifier la valeur de l'option "ad_trace_connect_disconnect" cette option n'est pas modifiable


root@partage:~# grep full_audit /etc/samba/smb.conf 
  full_audit:prefix = %T|%u|%h|%U|%I
  full_audit:success = connect
  full_audit:failure = none
  full_audit:priority = NOTICE
  vfs objects = full_audit acl_xattr

root@addc:~# grep full_audit /etc/samba/smb.conf 
  full_audit:prefix = %T|%u|%h|%U|%I
  full_audit:success = connect
  full_audit:failure = none
  full_audit:priority = NOTICE
  vfs objects = dfs_samba4 full_audit acl_xattr

<icephale> pour avoir l’équivalent, il faut : ad_log_vfs oui + full_audit_on_success ['connect']

#3 Mis à jour par Joël Cuissinat il y a 7 mois

  • Statut changé de Nouveau à En cours
  • Assigné à mis à Joël Cuissinat

La variable "full_audit_on_success" ne peut pas être cachée simplement via un hidden='True' car elle fait déjà l'objet d'un disabled_if_in.
Je propose de laisser ce groupe de variables expertes éditable bien que la modification de full_audit_on_success et/ou full_audit_prefix risque d'entraîner des dysfonctionnements !

#4 Mis à jour par Emmanuel GARETTE il y a 7 mois

Il existe remove_condition : https://dev-eole.ac-dijon.fr/projects/creole/repository/revisions/b2613a46efbcbe22d122fbcd52a1c40a100e9479/entry/data/creole.dtd#L191

Dans ce cas cela supprime le disabled_if_in et hidden doit être correctement appliqué.

#5 Mis à jour par Joël Cuissinat il y a 7 mois

  • Statut changé de En cours à Résolu
  • % réalisé changé de 0 à 100

#6 Mis à jour par Joël Cuissinat il y a 7 mois

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) mis à 0.0

Emmanuel GARETTE a écrit :

Il existe remove_condition : https://dev-eole.ac-dijon.fr/projects/creole/repository/revisions/b2613a46efbcbe22d122fbcd52a1c40a100e9479/entry/data/creole.dtd#L191

Dans ce cas cela supprime le disabled_if_in et hidden doit être correctement appliqué.

Oui, mais ça va bien dans le sens que c'est pas "tout simple" ;)

Formats disponibles : Atom PDF