https://dev-eole.ac-dijon.fr/https://dev-eole.ac-dijon.fr/favicon.ico2014-10-27T07:41:44ZEnsemble Ouvert Libre ÉvolutifDistribution EOLE - Tâche #9392: Qualification de l'eCDLhttps://dev-eole.ac-dijon.fr/issues/9392?journal_id=367482014-10-27T07:41:44ZEmmanuel IHRYemmanuel.ihry@developpement-durable.gouv.fr
<ul><li><strong>Description</strong> mis à jour (<a title="Voir les différences" href="/journals/36748/diff?detail_id=48681">diff</a>)</li><li><strong>Temps estimé</strong> mis à <i>6.00 h</i></li><li><strong>Restant à faire (heures)</strong> mis à <i>6.0</i></li></ul> Distribution EOLE - Tâche #9392: Qualification de l'eCDLhttps://dev-eole.ac-dijon.fr/issues/9392?journal_id=370372014-10-30T07:51:16ZEmmanuel IHRYemmanuel.ihry@developpement-durable.gouv.fr
<ul><li><strong>Assigné à</strong> changé de <i>Michel BALLY</i> à <i>Alain Guichard</i></li></ul> Distribution EOLE - Tâche #9392: Qualification de l'eCDLhttps://dev-eole.ac-dijon.fr/issues/9392?journal_id=370382014-10-30T07:51:27ZEmmanuel IHRYemmanuel.ihry@developpement-durable.gouv.fr
<ul><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>En cours</i></li></ul> Distribution EOLE - Tâche #9392: Qualification de l'eCDLhttps://dev-eole.ac-dijon.fr/issues/9392?journal_id=370402014-10-30T07:52:50ZEmmanuel IHRYemmanuel.ihry@developpement-durable.gouv.fr
<ul></ul><p>PN constatés le 29/10 :</p>
<p>Sur un serveur 2.3.13 migré 2.3.15 sur zéphirng n° 1543 et sur une VM installée en natif 2.3.15 avec liso du 24/10 et une conf "propre" sur zephir dev n° 5191</p>
<p>*getent passwd<br /> ne remonte pas les comptes LDAP du service, que les comptes local.xxx, ok pour les comptes approuvés<br />*getent group<br /> à priori OK sur groupes LDAP et domaine approuvé<br />*exxl_diagnostic<br /> rencontré de manière aléatoire des erreurs sur relations approbation et propriétés compte admin.domaine<br />*privilege.sh<br /> erreur "Could not connect to server 127.0.0.1<br /> The username or password was not correct.<br /> Connection failed: NT_STATUS_LOGON_FAILURE"</p>
<ul>
<li>le serveur est bien en mode distant mixte, y a-t-il un reste de paramétrage de proxy LDAP??</li>
</ul>
<ul>
<li>impossible d'intégrer une machine dans le domaine avec compte admin.domaine (semble normal avec pb privilege ci-dessus), par contre OK avec un compte local ajouté au groupe AdminDomain</li>
</ul> Distribution EOLE - Tâche #9392: Qualification de l'eCDLhttps://dev-eole.ac-dijon.fr/issues/9392?journal_id=370472014-10-30T10:44:09ZEmmanuel IHRYemmanuel.ihry@developpement-durable.gouv.fr
<ul><li><strong>% réalisé</strong> changé de <i>0</i> à <i>20</i></li></ul><p>Vu avec Christophe :</p>
<p>- manque valeur par défaut pour la variable adresse_ip_ldap_distant dans onglet proxyldap (activer au préalable le mode distant dans service). Erreur à priori de dictionnaire sur le zephir de DEV et dans l'iso utilisée (la prochaine iso ne devrait pas poser de pb)</p>
<p>- pb de perte de configuration réseau due à la nécessité de saisir les paramètres 'configuration réseau minimum' --> pas un bug : fiche technique à créer</p>
<p>- faut il mettre à jour le script 01-ecdlfichier qui n'utilise pas la variable adresse_ip_ldap_distant ??? mais en mode mixte cette variable a par défaut la même valeur que adresse_ip_ldap --> donc en principe ne doit pas poser de pb</p>
<p>- pb dans smb.conf : passdb backend = ldapsam:"ldaps://127.0.0.1:636 ldap://localhost" --> parce-que qu'on est passe un moment dans le zephir en mode proxy<br />pb quand on passe du distant au proxy celà met 127.0.0.1, mais le retour arrière n'est pas implémenté<br />Dans ce cas remodifier la valeur de la variable adresse_ip_ldap en saisissant l'adresse des serveur ldap smb</p> Distribution EOLE - Tâche #9392: Qualification de l'eCDLhttps://dev-eole.ac-dijon.fr/issues/9392?journal_id=372802014-11-04T13:54:30ZAlain GuichardAlain.Guichard@developpement-durable.gouv.fr
<ul></ul><p>1) <strong><ins>Création configuration</ins></strong> eCDL sur zephir-dev.supervision.i2 / n°identifiant : 5196 (@ip : 172.20.44.118 / domaine ddt-101)<br /><ins>Remarque</ins>: les mêmes tests indiqués ci-dessous ont également été faits avec une configuration créée sur zephir-ng.eole.i2 / n°identifiant : 3998</p>
<p>2) <strong><ins>Installation sur serveur physique</ins></strong><br />- Installation 2.3.9<br />- Upgrade en 2.3.13 (Maj-Auto sur debmiroir-02) 36 paquets installés<br />- Upgrade en 2.3.15 (Maj-Auto -C sur debmiroir-02) 30 paquets installés</p>
<p>3) <strong><ins>Constatations</ins></strong></p>
<p>Vérification<br />La variable "adresse_ip_ldap_distant" est renseignée sur le zephir (elle n'est pas dans le config.eol)</p>
<p>Que ce soit en 2.3.9 ou en 2.3.13, tests positifs pour :<br />- exxl_diagnostic<br />- getent passwd<br />- getent group<br />- intégration esbl<br />- intégration poste client XP, acces partage sur esbl <br />=> le serveur est OK</p>
<p>Après upgrade en 2.3.15, très long pour se connecter à partir du serveur physique après saisie login et pwd (impossible via putty pas d'accès au login timeout).<br />Après connexion, getent et exxl_diagnostic : NOK !!</p>
<p>Suite à messages d'erreur sur nut, modif dans config.eol "activer_nut" (mis à non) et ensuite reconfigure<br />=> le reconfigure a été très long au niveau de l'étape " executing /usr/share/eole/pretemplate/01-ecdlfichier reconfigure" <br />Après reboot, tests OK pour :<br />- exxl_diagnostic<br />- getent passwd<br />- getent group<br />- privilege.sh (avec compte admin.ddt-101)<br />- prerequis.sh<br />Par contre impossible de joindre une machine au domaine (eSBL ou XP) que ce soit avec admin.ddt-101 ou compte créé dans "DomainAdmins" (qui fonctionnait en 2.3.9 et 2.3.13)</p>
<p>Messages d'erreur :<br />Sur l'eSBL <br />esbl_samba_join<br />"...<br />error setting trust account password: NT_STATUS_UNSUCCESSFUL<br />Unable to join domain DDT-101.<br />Résultat : Abandon du traitement"</p>
<p>Sur l'ECDL<br />/var/log/rsyslog/local/smbd/smbd.err.log<br />"...<br />_netr_ServerAuthenticate2: netlogon_creds_server_check failed. Rejecting auth request from client SBL-41-142 machine account SBL-41-142$<br />rpc_server/srv_netlog_nt.c:714(_netr_ServerAuthenticate3)<br />...<br />Pour poste client XP<br />"...<br />rpc_server/srv_netlog_nt.c:669(_netr_ServerAuthenticate3)<br />_netr_ServerAuthenticate: no challenge sent to client VIRTUALXP-PNESR<br />..."</p> Distribution EOLE - Tâche #9392: Qualification de l'eCDLhttps://dev-eole.ac-dijon.fr/issues/9392?journal_id=375542014-11-07T08:22:42ZThierry Bertrandthierry.bertrand@developpement-durable.gouv.fr
<ul><li><strong>Statut</strong> changé de <i>En cours</i> à <i>Fermé</i></li><li><strong>% réalisé</strong> changé de <i>20</i> à <i>100</i></li><li><strong>Restant à faire (heures)</strong> changé de <i>6.0</i> à <i>0.0</i></li></ul>