Projet

Général

Profil

Anomalie #4185

Ead sur esbl

Ajouté par christophe guerinot il y a plus de 11 ans. Mis à jour il y a plus de 11 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
christophe guerinot
Catégorie:
-
Version cible:
Distribution EOLE - Mises à jour 2.3.7 RC
Début:
28/09/2012
Echéance:
% réalisé:

100%

Distribution:
EOLE 2.3

Description

Modif malencontreuse ? l'interface Ead ne fonctionne plus sur l'eSbl en mode non conteneur.

Fonctionne en mode conteneur.

log lors de la tentative d'ouverture de session

/var/log/ead/ead-server.log

2012/09/28 10:31:41 CEST [HTTPChannel,9,172.20.41.142] # Authentification locale #
2012/09/28 10:31:41 CEST [HTTPChannel,9,172.20.41.142] - !!! ERREUR : le frontend "172.20.41.142" possède une clé d'enregistrement invalide !!!

/var/log/ead/ead-web.log

2012/09/28 10:31:41 CEST [HTTPChannel,9,172.20.41.xx] ### On appelle une page en mode connectée
2012/09/28 10:31:41 CEST [HTTPChannel,9,172.20.41.xx] +++ mode html
2012/09/28 10:31:41 CEST [HTTPChannel,9,172.20.41.xx] "===> Erreur ---> \xc3\xa9chec d'authentification"
2012/09/28 10:31:41 CEST [HTTPChannel,9,172.20.41.xx] ------------->
2012/09/28 10:31:41 CEST [HTTPChannel,9,172.20.41.xx] L'url : https://172.20.41.142:4200/
2012/09/28 10:31:41 CEST [HTTPChannel,13,172.20.41.xx] ### On appelle une page en mode connectée

Historique

#1 Mis à jour par christophe guerinot il y a plus de 11 ans

  • Statut changé de Nouveau à Résolu

En fait il s'agit d'un problème déjà corrigé, si la fonctionnalité samba4wins a été activée sur le serveur (il y a d''autre effet de bord, pas d'accès au partage administratif 'bureautique' ...)

Voir:

http://dev-eole.ac-dijon.fr/projects/conf-esbl/repository/revisions/e1cac55a9ac5aa9a67b85ad027596db9c5ac4e7b

Dans l'attente du correctif

Dans le fichier /usr/sbin/ouvre.firewall commenter la ligne
  1. iptables -t nat -A POSTROUTING -j MASQUERADE
et relancer le service networking
  1. /etc/init.d/networking restart

Il est également possible d'activer le pare_feu (menu service 'activer_pare_feu') + reconfigure, sous réserve de ne pas avoir besoin de ports spécifiques (solution évitant le risque d'avoir la modification effectuée dans 'ouvre.firewall' écrasée par la mise à jour du paquet eole-common).

S'il est nécessaire d'ouvrir un port particulier ou une plage de ports (en entrée), il existe une solution sur l'eSBL consistant à configurer cette plage de ports, menu 'Arkeia' (mode expert)
ark_nlp_resv_min_port valeur inférieure de la plage (peut être inférieur à 512)
ark_nlp_resv_max_port valeur supérieure ou égale
+ reconfigure

#2 Mis à jour par Joël Cuissinat il y a plus de 11 ans

  • % réalisé changé de 0 à 100

#3 Mis à jour par christophe guerinot il y a plus de 11 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF