Tâche #35790
Scénario #35770: EOLE 2.10 : eole-gpo-script n'est pas fonctionnel
Étude
Début:
01/10/2022
Echéance:
% réalisé:
0%
Restant à faire (heures):
Historique
#1 Mis à jour par Benjamin Bohard il y a environ 2 mois
- Statut changé de Nouveau à En cours
#2 Mis à jour par Benjamin Bohard il y a environ 2 mois
Le premier problème constaté est dû à un changement de comportement dans netcmd/__init__.py comparé à la version de samba présent sur EOLE 2.9.
La méthode _run ne comprend plus la partie de code responsable de renseigner l’attribut command_name, déporté dans la méthode _resolve.
#3 Mis à jour par Benjamin Bohard il y a environ 2 mois
Le deuxième problème le changement de comportement de la commande samba-tool gpo restore : suppression du répertoire temporaire avant la tentative de restauration.
GPO 'eole_script' created as {324D353D-17F6-40FD-94F4-1CE66F0D9DF1}
Traceback (most recent call last):
File "/usr/lib/python3/dist-packages/samba/netcmd/gpo.py", line 1668, in run
self.restore_from_backup_to_local_dir(backup, self.gpodir,
File "/usr/lib/python3/dist-packages/samba/netcmd/gpo.py", line 1569, in restore_from_backup_to_local_dir
os.mkdir(targetdir)
FileNotFoundError: [Errno 2] No such file or directory: '/tmp/tmp5hexp69z/policy/{324D353D-17F6-40FD-94F4-1CE66F0D9DF1}'
[Errno 2] No such file or directory: '/tmp/tmp5hexp69z/policy/{324D353D-17F6-40FD-94F4-1CE66F0D9DF1}'
Failed to restore GPO -- deleting...
GPO {324D353D-17F6-40FD-94F4-1CE66F0D9DF1} deleted.
ERROR: Failed to restore: [Errno 2] No such file or directory: '/tmp/tmp5hexp69z/policy/{324D353D-17F6-40FD-94F4-1CE66F0D9DF1}'
Le troisième problème est le manque de droits accordés à l’utilisateur gpo-dc1 (membre du groupe gpoadmins) pour la commande samba-tool gpo restore (la commande avec le compte administrator est fonctionnelle).
samba-tool gpo restore --tmpdir /tmp -H ldap://dc1.domseth.ac-test.fr -Ugpo-dc1@DOMSETH.AC-TEST.FR%amhSkDLGg60sexLKkSAuOGF4LiUNqROCJ0bssK7m4n eole_script /var/tmp/eole_script/policy --restore-metadata
WARNING: Using passwords on command line is insecure. Installing the setproctitle python module will hide these from shortly after program start.
GPO 'eole_script' created as {61729543-5AF9-48CB-AA3E-C0751DB2A30D}
WARNING: No such parser for ps.ps1
WARNING: Falling back to simple copy-restore.
WARNING: No such parser for comment.cmtx
WARNING: Falling back to simple copy-restore.
WARNING: No such parser for installMinion.ps1
WARNING: Falling back to simple copy-restore.
WARNING: No such parser for Registry.xml
WARNING: Falling back to simple copy-restore.
Traceback (most recent call last):
File "/usr/lib/python3/dist-packages/samba/netcmd/gpo.py", line 1674, in run
copy_directory_local_to_remote(self.conn, self.gpodir,
File "/usr/lib/python3/dist-packages/samba/netcmd/gpo.py", line 382, in copy_directory_local_to_remote
conn.savefile(r_name, data)
samba.NTSTATUSError: (3221225506, '{Access Denied} A process has requested access to an object but has not been granted those access rights.')
(3221225506, '{Access Denied} A process has requested access to an object but has not been granted those access rights.')
#4 Mis à jour par Benjamin Bohard il y a environ un mois
- Statut changé de En cours à À valider