Project

General

Profile

Anomalie #5279

ACL posées sur minedu en 2.3.7

Added by Joël Cuissinat almost 8 years ago. Updated almost 8 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Start date:
04/22/2013
Due date:
04/26/2013
% Done:

100%

Estimated time:
1.00 h
Spent time:
Distribution:
EOLE 2.3

Description

D'après le pôle de Paris, les ACL ne seraient plus bonnes en fraîche installation :

Tout se passe très bien (aucunes erreurs) mais dans la version 32 bits, 
je retrouve bien les partages minedu et applidos dans le smb.conf et les dossiers sont créés dans le /data/.

Tandis que dans la version 64 bits, les partages en question sont absents du smb.conf(par contre les dossiers sont créés dans le /data).

 Qui plus est, les acl ne sont pas positionnés sur les dossiers /data/minedu et /data/applidos (pour les deux versions 64 et 32 bits):

 getfacl /data/minedu/
  # file: data/minedu/
  # owner: root
  # group: root
  # flags: --t
  user::rwx
  group::rwx
  other::---
  default:user::rwx
  default:group::rwx
  default:other::---

   sur la version d’horus 2.2, après l’instanciation(donc sans exécution d’un script du MEN et avec un .eol en 2.2) les droits étaient les suivants :

    root@horus2_2:~# getfacl /data/minedu/
     # file: data/minedu
     # owner: root
     # group: minedu
     user::rwx
     user:root:rwx
     group::rwx
     group:minedu:rwx
     mask::rwx
     other::---
     default:user::rwx
     default:user:root:rwx
     default:group::rwx
     default:group:minedu:rwx
     default:mask::rwx
     default:other::---

Related issues

Related to conf-scribe - Anomalie #5206: Warning au sujet d'admin à la première instance Fermé 04/22/2013 04/26/2013
Related to eole-scribehorus - Evolution #7576: Modifications 2.3 non reportées en 2.4 Fermé 03/27/2014 04/04/2014
Follows scribe-backend - Evolution #3959: Mise à jour de smbldap-tool Fermé 08/28/2012

Associated revisions

Revision ff9d19c7 (diff)
Added by Joël Cuissinat almost 8 years ago

Rechargement de la configuration nscd avant
la création des utilisateurs et des groupes

Fixes #5279 @45m
Ref #5206
Ref #5231

Revision e41cfcf2 (diff)
Added by Joël Cuissinat almost 8 years ago

  • posttemplate/04-fichier : application des ACL minedu/applidos
    si nécessaire

Fixes #5279 @20m

History

#1 Updated by Joël Cuissinat almost 8 years ago

  • % Done changed from 0 to 20

Visiblement c'est parce que nscd n'est plus démarré au moment de la création des groupes :

root@horus:~# setfacl -PRm g:applidos:rwx /data/applidos
setfacl : Option -m : Argument invalide près du caractère 3
root@horus:~# /etc/init.d/nscd restart
 * Restarting Name Service Cache Daemon nscd                  [ OK ] 
root@horus:~# setfacl -PRm g:applidos:rwx /data/applidos
root@horus:~#

#2 Updated by Joël Cuissinat almost 8 years ago

  • Due date set to 04/26/2013
  • Start date set to 04/22/2013

#3 Updated by Joël Cuissinat almost 8 years ago

  • Project changed from conf-horus to conf-scribe

#4 Updated by Joël Cuissinat almost 8 years ago

  • Status changed from A étudier to Résolu
  • % Done changed from 20 to 100

#5 Updated by Fabrice Barconnière almost 8 years ago

  • Status changed from Résolu to Réouvert
  • % Done changed from 100 to 90

Dans le cas de primo installation après 2.3.3, les acls ne sont pas positionnés.
Mail sur la liste Horus de Eric Lavarec :

GFC s’installe sur Horus 2.3 (poste serveur, poste client en réseau et poste administrateur) mais dans la version 2.3.3 d’horus uniquement (téléchargeable ici : http://eoleng.ac-dijon.fr/pub/iso/Eole-2.3/archives/2.3.3/).

En effet, sur les versions 2.3.5 et 2.3.7, il y a un problème d’acl sur le /data/minedu (ce problème m’a été signalé par l’académie de Nantes et j’ai fait un signalement à Dijon).

La procédure à suivre est simple :

-          Installer horus 2.3.3 et l’instancier

-          Faire une mise à jour (les acl resteront bien positionnés, contrairement à une primo install en 2.3.5 et 2.3.7)

-          Lancer le script en pièce jointe (donc ne pas lancer le script_gfcMysql_v2.sh présent dans l’ead, celui fournit remplace l’ancien)

/usr/share/minedu/scripts/script_gfcMysql_v3.sh en fait
-          Ensuite faire comme d’habitude (créer l’utilisateur install, joindre la station cliente au domaine et s’y connecter en install, Installer mysql sur le poste client, Installer gfc serveur, gfc client et gfc administrateur, lancer le script gfcWin_acl_v6.sh  etc…

Repositionner les acls si absentes.

#6 Updated by Joël Cuissinat almost 8 years ago

  • Status changed from Réouvert to Résolu
  • % Done changed from 90 to 100

#7 Updated by Joël Cuissinat almost 8 years ago

=> nouveau paquet candidat : conf-scribe-2.3-eole319~7

#8 Updated by Fabrice Barconnière almost 8 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF