Project

General

Profile

Anomalie #4185

Ead sur esbl

Added by christophe guerinot almost 8 years ago. Updated almost 8 years ago.

Status:
Fermé
Priority:
Normal
Category:
-
Start date:
09/28/2012
Due date:
% Done:

100%

Distribution:
EOLE 2.3

Description

Modif malencontreuse ? l'interface Ead ne fonctionne plus sur l'eSbl en mode non conteneur.

Fonctionne en mode conteneur.

log lors de la tentative d'ouverture de session

/var/log/ead/ead-server.log

2012/09/28 10:31:41 CEST [HTTPChannel,9,172.20.41.142] # Authentification locale #
2012/09/28 10:31:41 CEST [HTTPChannel,9,172.20.41.142] - !!! ERREUR : le frontend "172.20.41.142" possède une clé d'enregistrement invalide !!!

/var/log/ead/ead-web.log

2012/09/28 10:31:41 CEST [HTTPChannel,9,172.20.41.xx] ### On appelle une page en mode connectée
2012/09/28 10:31:41 CEST [HTTPChannel,9,172.20.41.xx] +++ mode html
2012/09/28 10:31:41 CEST [HTTPChannel,9,172.20.41.xx] "===> Erreur ---> \xc3\xa9chec d'authentification"
2012/09/28 10:31:41 CEST [HTTPChannel,9,172.20.41.xx] ------------->
2012/09/28 10:31:41 CEST [HTTPChannel,9,172.20.41.xx] L'url : https://172.20.41.142:4200/
2012/09/28 10:31:41 CEST [HTTPChannel,13,172.20.41.xx] ### On appelle une page en mode connectée

History

#1 Updated by christophe guerinot almost 8 years ago

  • Status changed from Nouveau to Résolu

En fait il s'agit d'un problème déjà corrigé, si la fonctionnalité samba4wins a été activée sur le serveur (il y a d''autre effet de bord, pas d'accès au partage administratif 'bureautique' ...)

Voir:

http://dev-eole.ac-dijon.fr/projects/conf-esbl/repository/revisions/e1cac55a9ac5aa9a67b85ad027596db9c5ac4e7b

Dans l'attente du correctif

Dans le fichier /usr/sbin/ouvre.firewall commenter la ligne
  1. iptables -t nat -A POSTROUTING -j MASQUERADE
et relancer le service networking
  1. /etc/init.d/networking restart

Il est également possible d'activer le pare_feu (menu service 'activer_pare_feu') + reconfigure, sous réserve de ne pas avoir besoin de ports spécifiques (solution évitant le risque d'avoir la modification effectuée dans 'ouvre.firewall' écrasée par la mise à jour du paquet eole-common).

S'il est nécessaire d'ouvrir un port particulier ou une plage de ports (en entrée), il existe une solution sur l'eSBL consistant à configurer cette plage de ports, menu 'Arkeia' (mode expert)
ark_nlp_resv_min_port valeur inférieure de la plage (peut être inférieur à 512)
ark_nlp_resv_max_port valeur supérieure ou égale
+ reconfigure

#2 Updated by Joël Cuissinat almost 8 years ago

  • % Done changed from 0 to 100

#3 Updated by christophe guerinot almost 8 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF