Distribution EOLE

Je n'ai malheureusement pas pu reproduire, que ce soit avec un scribre, des scribes, ou scribe + dc

méthodo pour scribe + dc (en AD distant)

1.démarrage d'un aca.dc1-default
2.démarrage d'un aca.scribe-daily
3.mount de eole-ci-test, copie de configuration/aca.scribe/eolead-2.9.0/etc/eole/config.eol
Attention la valeur de nom_domaine_local n'est pas bonne !
passer de domscribe.ac-test.fr a domseth.ac-test.fr
4. copier le certificat du seth sur le scribe

root@scribe:~# scp root@seth:/etc/ssl/certs/ca.crt /root/ca.pem
root@scribe:~# keytool -import -trustcacerts -keystore /etc/ssl/certs/java/cacerts -storepass changeit -noprompt -alias eole-ad -file /root/ca.pem

5. instancier le scribe (faire un screen avant ou passer par VNC car changement d'ip)
6. une fois l'instance finit modifier le mot de passe :

sur dc1 : samba-tool user setpassword Administrator --newpassword="Nouveau_mot_de_passe"
sur scribe : vim /root/.eolead

7. premier test sur scribe
bash -x /usr/share/eole/postservice/05-eolead-join-and-sync-ldap reconfigure

8. deuxième test sur scribe, lancer un reconfigure

Pour les tests, ajout de & en début, ou milieu ou fin de mot de passe, test avec d'autre symbole "!;?" => pas d'erreur

que le scribe s'authentifie sur lui-même ou sur un autre, ou sur seth pas de remontée d'erreur.

j'entrevois deux possiblité :
1. indiquer dans la doc de ne pas utiliser les symboles suivants "?;!,/;\" qui semblent poser des soucis aux windowsiens lorsqu'ils utilisent des script PowerSHell, mais pas depuis l'interface graphique.
2. tester avec un AD windows sous windows 2025 (plus long). (L'ajout de recode qui avait été fait est bien fonctionnel dans des cas d'usage entre scribe et seth, peut-être que AD attend autre chose ? ou qu'il traite le mot de passe différement)