Tâche #35696
Scénario #35653: script de migration28 sur infra scribe2.7 +seth2.8
Tester
0%
Description
La migration d’un Scribe en mode AD distant doit être possible.
Infrastructure nécessaire : scribe 2.7 en mode AD distant, Seth comme contrôleur de domaine.
Le script est dans la branche migration du dépôt creole si pas à jour sur le serveur ftp indiqué dans la documentation.
Historique
#1 Mis à jour par Arnaud FORNEROT il y a 4 mois
- Assigné à mis à Arnaud FORNEROT
#2 Mis à jour par Arnaud FORNEROT il y a 4 mois
- Statut changé de Nouveau à En cours
#3 Mis à jour par Arnaud FORNEROT il y a 4 mois
Postulat de départ
- VM = aca.dc1-2.8.1-avecimport-setheducation
- VM = aca.scribe-2.7.2-Daily configuré eoleAD distant le dc1
- Instance sur scribe = ok
- wget ftp://eole.ac-dijon.fr/pub/Outils/migration/migration28.sh
- execution de migration28.sh pour sauvegarde du scribe 2.7
Script de migration version : 20230302 Sauvegarde du module scribe-2.7 Passer d’abord le scribe en mode AD
- récupération du script corrigé par benjamin
- apt install git
- git clone https://afornerot@dev-eole.ac-dijon.fr/git/creole.git
- git checkout migration
- execution de migration28.sh
Script de migration version : 20230302 Sauvegarde du module scribe-2.7 Quel est le support de sauvegarde ? * support distant => ex : //machine/partage * disque USB => ex : /dev/sd.. * répertoire local => ex : /root/sauvegarde Chemin : /root/sauvegarde Stop Systemd service smbd [ OK ] * Test du support * Copie du fichier config.eol * Sauvegarde des personnalisations Creole locales (non restauré) Voulez-vous sauvegarder automatiquement les données ? [oui/non] [non] : o * Copie des données ...... * Sauvegarde des données liées à la messagerie ..... Restart Systemd service slapd [ OK ] * Sauvegardes des quotas utilisateurs * Sauvegarde des ACL ..... . * Sauvegarde de l'annuaire Stop Systemd service slapd [ OK ] Start Systemd service slapd [ OK ] Certificat stocké dans le fichier </media/migration/scribe-0000000A/ca_ad.pem> * Sauvegarde des données liées à SAMBA et à CUPS * Sauvegarde des bases Mysql mysql: [Warning] Using a password on the command line interface can be insecure. .mysqldump: [Warning] Using a password on the command line interface can be insecure. .mysqldump: [Warning] Using a password on the command line interface can be insecure. .mysqldump: [Warning] Using a password on the command line interface can be insecure. .mysqldump: [Warning] Using a password on the command line interface can be insecure. .mysqldump: [Warning] Using a password on the command line interface can be insecure. .mysqldump: [Warning] Using a password on the command line interface can be insecure. * Sauvegarde de la configuration bacula * Sauvegarde des applications web * Sauvegarde des données du service SSO * Sauvegarde des autres fichiers Start Systemd service smbd [ OK ] Sauvegarde spéciale terminée
Conclusion
Backup = ok
Petite coquille sur le numéro de version inchangé
#4 Mis à jour par Arnaud FORNEROT il y a 4 mois
Correction numero de release via commit suivant
https://dev-eole.ac-dijon.fr/projects/creole/repository/revisions/606b250990754f58b894a53a487d1043d10d383f
#5 Mis à jour par Arnaud FORNEROT il y a 4 mois
récupération répertoire de sauvegarde du scribe-2.7
récupération du config.eol du scribe -2.7
aca.scribe-2.8.1-Daily
- dépot du répertoire de sauvegarde du scribe-2.7
- import dans gencofing du config.eol
- instance
- apt install git
- git clone https://afornerot@dev-eole.ac-dijon.fr/git/creole.git
- git checkout migration
- execution de migration28.sh
Script de migration version : 20231215 Restauration du module scribe-2.8 Attention ceci va détruire votre annuaire, voulez-vous continuer ? [oui/non] [non] : o Quel est le support de sauvegarde ? * support distant => ex : //machine/partage * disque USB => ex : /dev/sd.. * répertoire local => ex : /root/sauvegarde Chemin : /root/sauvegarde Voulez-vous que les liens vers /home/adhomes soient générés automatiquement ? [oui/non] [oui] : o Stop Systemd service smbd [ OK ] * Restauration de l'annuaire Stop Systemd service slapd [ OK ] _#################### 100.00% eta none elapsed none fast! Closing DB... Start Systemd service slapd [ OK ] * Mise à niveau de l'annuaire * Synchronisation des comptes AD Certificat ajouté au fichier de clés Using short domain name -- DOMSETH Joined 'SCRIBE' to dns domain 'domseth.ac-test.fr' Mise à jour du mot de passe dans les fichiers de configuration Synchronisation ldap déc. 18 09:39:28 - INFO - Logging configuration successfully loaded from /etc/lsc/logback.xml déc. 18 09:39:28 - INFO - LSC configuration successfully loaded from /etc/lsc/ déc. 18 09:39:28 - INFO - Connecting to LDAP server ldaps://dc1.domseth.ac-test.fr:636/DC=domseth,DC=ac-test,DC=fr as CN=Administrator,CN=Users,DC=domseth,DC=ac-test,DC=fr déc. 18 09:39:28 - INFO - Connecting to LDAP server ldap://localhost:389/o=gouv,c=fr as cn=admin,o=gouv,c=fr déc. 18 09:39:29 - INFO - Starting sync for t1users-create déc. 18 09:39:29 - INFO - All entries: 1, to modify entries: 0, successfully modified entries: 0, errors: 0 déc. 18 09:39:29 - INFO - Starting sync for t2users-update déc. 18 09:39:29 - INFO - All entries: 1, to modify entries: 0, successfully modified entries: 0, errors: 0 déc. 18 09:39:29 - INFO - Starting sync for t3-groups déc. 18 09:39:30 - INFO - All entries: 3, to modify entries: 0, successfully modified entries: 0, errors: 0 déc. 18 09:39:30 - INFO - Starting sync for t4-groups-delete déc. 18 09:39:30 - INFO - All entries: 3, to modify entries: 0, successfully modified entries: 0, errors: 0 * Nettoyage du cache winbind * Restauration des données liées à SAMBA et à CUPS * Restauration des données (cette opération peut prendre du temps) * Restauration des données liées à la messagerie ........ Stop Systemd service exim4 [ OK ] Start Systemd service exim4 [ OK ] * Restauration des quotas utilisateurs 0 quotas non nuls restaurés * Génération des liens vers /home/adhomes * Restauration des ACL Nettoyage du fichier ... Restauration des ACL Fin de la restauration des ACL * Restauration des bases Mysql .. * Restauration de la configuration des sauvegardes * Restauration des données du service SSO * Restauration des autres fichiers Restauration spéciale terminée
- reconfigure
- tentative de connexion à roundcube = ko
#6 Mis à jour par Arnaud FORNEROT il y a 4 mois
Après restauration il y a un problème de connexion
Un smbclient sur mon user admin et son mot de passe fonctionne bien
Par contre sur le même compte une connexion à l'annuaire local est en défaut
Si l'on décode le champ userPassword de l'annuaire local de mon user admin j'ai
{SASL}admin@domseth.ac-test.fr
#7 Mis à jour par Benjamin Bohard il y a 2 mois
Il semble que le passage du mode openldap à AD avec délégation SASL pose problème pour certaines fonctionnalités qui sont à déterminer.