Scénario #37205
FreeRadius 2.10 : un certificat est re-généré à chaque reconfigure
Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Début:
01/10/2022
Echéance:
01/01/2026
% réalisé:
100%
Points de scénarios:
1.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto
Description
Reproductible sur un etb3.amonecole instancié à l'aide du fichier joint dans la demande #37114 (profil ldap).
root@amonecole:~# bash -x /usr/share/eole/posttemplate/00-freeradius reconfigure + . /usr/lib/eole/utils.sh ++ . /usr/lib/eole/ihm.sh +++ TPUT=/usr/bin/tput +++ '[' '!' xterm-256color = '' ']' +++ /usr/bin/tput hpa 60 +++ /usr/bin/tput setaf 1 +++ FANCYTTY=1 ++ CreoleGet activer_freeradius + '[' oui = oui ']' ++ CreoleGet freeradius_pki_default_days 365 + CA_DEFAULT_DAYS=365 ++ CreoleGet freeradius_pki_ca_password + PASSWORD_CA=9c3bfe407b4334e33514830eab657416042c3161579f1471112593a1 ++ CreoleGet freeradius_pki_server_password + PASSWORD_SERVER=065eaead5dba3eb6fe76fe45b7c9e108c971bc6870a5d6863a4f5570 + user=freerad + group=freerad + freeradius_conf_dir=/etc/freeradius/3.0 ++ CreoleGet container_name_radius + container=internet ++ CreoleGet container_path_radius + container_path=/var/lib/lxc/internet/rootfs ++ CreoleGet container_path_radius + freeradius_cache_dir=/var/lib/lxc/internet/rootfs/var/cache/radiusd ++ CreoleGet freeradius_profile + freeradius_profile=ldap ++ CreoleGet freeradius_pki_needed + '[' oui = oui ']' + CERT_DIR=/usr/share/eole/freeradius-certs.d/ldap/certs + '[' '!' -d /usr/share/eole/freeradius-certs.d/ldap/certs ']' + pushd /usr/share/eole/freeradius-certs.d/ldap/certs + '[' '!' -f /usr/share/eole/freeradius-certs.d/ldap/certs/server.pem ']' + CreoleRun 'rm -rf "/etc/freeradius/3.0/ssl/certs"' internet + CreoleRun 'rm -rf "/etc/freeradius/3.0/ssl/private"' internet + CreoleRun 'mkdir -p "/etc/freeradius/3.0/ssl/certs"' internet + CreoleRun 'mkdir -p "/etc/freeradius/3.0/ssl/private"' internet + scp ca.pem server.pem /var/lib/lxc/internet/rootfs/etc/freeradius/3.0/ssl/certs/ + scp server.key /var/lib/lxc/internet/rootfs/etc/freeradius/3.0/ssl/private/ + CreoleRun 'chmod 640 /etc/freeradius/3.0/ssl/certs/ca.pem' internet + CreoleRun 'chmod 640 /etc/freeradius/3.0/ssl/certs/server.pem' internet + CreoleRun 'chmod 640 /etc/freeradius/3.0/ssl/private/server.key' internet + CreoleRun 'chgrp freerad /etc/freeradius/3.0/ssl/certs/ca.pem' internet + CreoleRun 'chgrp freerad /etc/freeradius/3.0/ssl/certs/server.pem' internet + CreoleRun 'chgrp freerad /etc/freeradius/3.0/ssl/private/server.key' internet + popd + '[' '!' -d /var/lib/lxc/internet/rootfs/var/cache/radiusd ']' + dh_file=/etc/freeradius/3.0/ssl/certs/dh ++ CreoleGet container_path_radius + '[' '!' -f /var/lib/lxc/internet/rootfs/etc/freeradius/3.0/ssl/certs/dh ']' + CreoleRun 'openssl dhparam -out /etc/freeradius/3.0/ssl/certs/dh 2048' internet Generating DH parameters, 2048 bit long safe prime ................................................................................+..
Sous-tâches
Historique
#1 Mis à jour par Joël Cuissinat il y a 3 mois
Laurent semble dire que cette sortie pourrait correspondre au comportement normal de FreeRadius.
Dans ce cas, peut-être rendre cette partie plus discrète (tout en faisant en sorte que les éventuelles "vraies" erreurs ne soient pas masquées) ?
#2 Mis à jour par Benjamin Bohard il y a 2 mois
- Echéance mis à 01/01/2026
- Assigné à mis à Benjamin Bohard
- Version cible mis à Carnet Cadoles - MEN
- Début mis à 01/10/2022
#3 Mis à jour par Ludwig Seys il y a environ un mois
- Statut changé de Nouveau à Résolu
#4 Mis à jour par Joël Cuissinat il y a environ un mois
- Statut changé de Résolu à Terminé (Sprint)
- Version cible changé de Carnet Cadoles - MEN à Livraison Cadoles - MEN 31/10/2025 (40)
- Release changé de Carnet de produit Cadoles - MEN à EOLE 2.10.0