Anomalie #5279
ACL posées sur minedu en 2.3.7
Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Distribution:
EOLE 2.3
Description
D'après le pôle de Paris, les ACL ne seraient plus bonnes en fraîche installation :
Tout se passe très bien (aucunes erreurs) mais dans la version 32 bits,
je retrouve bien les partages minedu et applidos dans le smb.conf et les dossiers sont créés dans le /data/.
Tandis que dans la version 64 bits, les partages en question sont absents du smb.conf(par contre les dossiers sont créés dans le /data).
Qui plus est, les acl ne sont pas positionnés sur les dossiers /data/minedu et /data/applidos (pour les deux versions 64 et 32 bits):
getfacl /data/minedu/
# file: data/minedu/
# owner: root
# group: root
# flags: --t
user::rwx
group::rwx
other::---
default:user::rwx
default:group::rwx
default:other::---
sur la version d’horus 2.2, après l’instanciation(donc sans exécution d’un script du MEN et avec un .eol en 2.2) les droits étaient les suivants :
root@horus2_2:~# getfacl /data/minedu/
# file: data/minedu
# owner: root
# group: minedu
user::rwx
user:root:rwx
group::rwx
group:minedu:rwx
mask::rwx
other::---
default:user::rwx
default:user:root:rwx
default:group::rwx
default:group:minedu:rwx
default:mask::rwx
default:other::---
Demandes liées
Révisions associées
- posttemplate/04-fichier : application des ACL minedu/applidos
si nécessaire
Fixes #5279 @20m
Historique
#1 Mis à jour par Joël Cuissinat il y a environ 11 ans
- % réalisé changé de 0 à 20
Visiblement c'est parce que nscd n'est plus démarré au moment de la création des groupes :
root@horus:~# setfacl -PRm g:applidos:rwx /data/applidos setfacl : Option -m : Argument invalide près du caractère 3 root@horus:~# /etc/init.d/nscd restart * Restarting Name Service Cache Daemon nscd [ OK ] root@horus:~# setfacl -PRm g:applidos:rwx /data/applidos root@horus:~#
#2 Mis à jour par Joël Cuissinat il y a environ 11 ans
- Echéance mis à 26/04/2013
- Début mis à 22/04/2013
#3 Mis à jour par Joël Cuissinat il y a environ 11 ans
- Projet changé de conf-horus à conf-scribe
#4 Mis à jour par Joël Cuissinat il y a environ 11 ans
- Statut changé de A étudier à Résolu
- % réalisé changé de 20 à 100
Appliqué par commit ff9d19c73c32a1a5117d66ff351d4b337349786a.
#5 Mis à jour par Fabrice Barconnière il y a presque 11 ans
- Statut changé de Résolu à À valider
- % réalisé changé de 100 à 90
Dans le cas de primo installation après 2.3.3, les acls ne sont pas positionnés.
Mail sur la liste Horus de Eric Lavarec :
GFC s’installe sur Horus 2.3 (poste serveur, poste client en réseau et poste administrateur) mais dans la version 2.3.3 d’horus uniquement (téléchargeable ici : http://eoleng.ac-dijon.fr/pub/iso/Eole-2.3/archives/2.3.3/). En effet, sur les versions 2.3.5 et 2.3.7, il y a un problème d’acl sur le /data/minedu (ce problème m’a été signalé par l’académie de Nantes et j’ai fait un signalement à Dijon). La procédure à suivre est simple : - Installer horus 2.3.3 et l’instancier - Faire une mise à jour (les acl resteront bien positionnés, contrairement à une primo install en 2.3.5 et 2.3.7) - Lancer le script en pièce jointe (donc ne pas lancer le script_gfcMysql_v2.sh présent dans l’ead, celui fournit remplace l’ancien)
/usr/share/minedu/scripts/script_gfcMysql_v3.sh en fait
- Ensuite faire comme d’habitude (créer l’utilisateur install, joindre la station cliente au domaine et s’y connecter en install, Installer mysql sur le poste client, Installer gfc serveur, gfc client et gfc administrateur, lancer le script gfcWin_acl_v6.sh etc…
Repositionner les acls si absentes.
#6 Mis à jour par Joël Cuissinat il y a presque 11 ans
- Statut changé de À valider à Résolu
- % réalisé changé de 90 à 100
Appliqué par commit e41cfcf2bf3ef31a6ca066989412430e784f4f85.
#7 Mis à jour par Joël Cuissinat il y a presque 11 ans
=> nouveau paquet candidat : conf-scribe-2.3-eole319~7
#8 Mis à jour par Fabrice Barconnière il y a presque 11 ans
- Statut changé de Résolu à Fermé