Scribe+eole-ad+eole-ad-dc » Historique » Version 2
Joël Cuissinat, 09/02/2018 13:33
| 1 | 1 | Joël Cuissinat | h1. Scribe+eole-ad+eole-ad-dc |
|---|---|---|---|
| 2 | 2 | Joël Cuissinat | |
| 3 | 2 | Joël Cuissinat | On part d'un Scribe sur lequel on fait les adaptations pour ajouter lsc (eole-ad) et samba-ad-dc (eole-ad-dc) afin d'obtenir la solution eole-AD sur un seul serveur. |
| 4 | 2 | Joël Cuissinat | |
| 5 | 2 | Joël Cuissinat | h2. Mise en œuvre de la maquette |
| 6 | 2 | Joël Cuissinat | |
| 7 | 2 | Joël Cuissinat | h3. Modification du port ldap (ldap et sso) |
| 8 | 2 | Joël Cuissinat | |
| 9 | 2 | Joël Cuissinat | Cf. https://dev-eole.ac-dijon.fr/projects/scribe/wiki/Scribe_AD#Hack-LDAP-PORT et https://dev-eole.ac-dijon.fr/projects/scribe/wiki/Port_LDAP |
| 10 | 2 | Joël Cuissinat | |
| 11 | 2 | Joël Cuissinat | h3. Installation du paquet eole-ad |
| 12 | 2 | Joël Cuissinat | |
| 13 | 2 | Joël Cuissinat | <pre> |
| 14 | 2 | Joël Cuissinat | apt-eole install eole-ad |
| 15 | 2 | Joël Cuissinat | </pre> |
| 16 | 2 | Joël Cuissinat | |
| 17 | 2 | Joël Cuissinat | h3. Installation des fichiers du projet eole-ad-dc |
| 18 | 2 | Joël Cuissinat | |
| 19 | 2 | Joël Cuissinat | * Pré-requis Amon |
| 20 | 2 | Joël Cuissinat | |
| 21 | 2 | Joël Cuissinat | <pre> |
| 22 | 2 | Joël Cuissinat | echo dev-eole.ac-dijon.fr >> /etc/squid/domaines_noauth_user && service squid restart |
| 23 | 2 | Joël Cuissinat | </pre> |
| 24 | 2 | Joël Cuissinat | |
| 25 | 2 | Joël Cuissinat | * Installation des fichiers |
| 26 | 2 | Joël Cuissinat | |
| 27 | 2 | Joël Cuissinat | <pre> |
| 28 | 2 | Joël Cuissinat | apt-eole install git make |
| 29 | 2 | Joël Cuissinat | export https_proxy=http://10.1.3.1:3128/ |
| 30 | 2 | Joël Cuissinat | git clone https://dev-eole.ac-dijon.fr/git/eole-ad-dc.git |
| 31 | 2 | Joël Cuissinat | cd eole-ad-dc |
| 32 | 2 | Joël Cuissinat | make install |
| 33 | 2 | Joël Cuissinat | </pre> |
| 34 | 2 | Joël Cuissinat | |
| 35 | 2 | Joël Cuissinat | h3. Nettoyage... |
| 36 | 2 | Joël Cuissinat | |
| 37 | 2 | Joël Cuissinat | <pre> |
| 38 | 2 | Joël Cuissinat | rm -f /usr/share/eole/creole/dicos/30_seth.xml |
| 39 | 2 | Joël Cuissinat | </pre> |
| 40 | 2 | Joël Cuissinat | |
| 41 | 2 | Joël Cuissinat | Dans @/usr/share/eole/creole/dicos/26_eolead.xml@, supprimer les lignes : |
| 42 | 2 | Joël Cuissinat | <pre> |
| 43 | 2 | Joël Cuissinat | <file filelist='eolead' name='/etc/krb5.conf'/> |
| 44 | 2 | Joël Cuissinat | <file filelist='eolead' name='/etc/samba/smb.conf' source='global_smb_ad.tmpl'/> |
| 45 | 2 | Joël Cuissinat | <service servicelist='eolead'>lsc</service> |
| 46 | 2 | Joël Cuissinat | </pre> |
| 47 | 2 | Joël Cuissinat | |
| 48 | 2 | Joël Cuissinat | Dans @/usr/share/eole/creole/dicos/20_fichier.xml@, supprimer les lignes : |
| 49 | 2 | Joël Cuissinat | <pre> |
| 50 | 2 | Joël Cuissinat | dicos/20_fichier.xml : suppression des lignes |
| 51 | 2 | Joël Cuissinat | <service>smbd</service> |
| 52 | 2 | Joël Cuissinat | <service>nmbd</service> |
| 53 | 2 | Joël Cuissinat | <file name='/etc/samba/smb.conf'/> |
| 54 | 2 | Joël Cuissinat | <file filelist='smb_trash' name='/etc/samba/recycle.conf'/> |
| 55 | 2 | Joël Cuissinat | <package>eole-fichier-common-pkg</package> |
| 56 | 2 | Joël Cuissinat | </pre> |
| 57 | 2 | Joël Cuissinat | |
| 58 | 2 | Joël Cuissinat | h3. Gestion de la variable "ad_domain" en double |
| 59 | 2 | Joël Cuissinat | |
| 60 | 2 | Joël Cuissinat | Cf. https://dev-eole.ac-dijon.fr/projects/scribe/wiki/Scribe_AD/#Variable-en-double |
| 61 | 2 | Joël Cuissinat | |
| 62 | 2 | Joël Cuissinat | h3. Suppression du hack DNS |
| 63 | 2 | Joël Cuissinat | |
| 64 | 2 | Joël Cuissinat | Cf. https://dev-eole.ac-dijon.fr/projects/scribe/wiki/Scribe_AD/#Hack-DNS |
| 65 | 2 | Joël Cuissinat | |
| 66 | 2 | Joël Cuissinat | h3. Samba 4.7 |
| 67 | 2 | Joël Cuissinat | |
| 68 | 2 | Joël Cuissinat | Il faut impérativement supprimer le paquet eole-fichier-common-pkg avant ! |
| 69 | 2 | Joël Cuissinat | <pre> |
| 70 | 2 | Joël Cuissinat | apt-get remove eole-fichier-common-pkg eole-scribe-all |
| 71 | 2 | Joël Cuissinat | </pre> |
| 72 | 2 | Joël Cuissinat | |
| 73 | 2 | Joël Cuissinat | Sinon : |
| 74 | 2 | Joël Cuissinat | <pre> |
| 75 | 2 | Joël Cuissinat | dpkg: erreur de traitement de l'archive /var/cache/apt/archives/samba_2%3a4.7.1+dfsg-1tamarin115676~6cddd4f_amd64.deb (--unpack) : |
| 76 | 2 | Joël Cuissinat | tentative de remplacement de « /lib/systemd/system/smbd.service », qui appartient aussi au paquet eole-fichier-common-pkg 2.6.2-7) |
| 77 | 2 | Joël Cuissinat | </pre> |
| 78 | 2 | Joël Cuissinat | |
| 79 | 2 | Joël Cuissinat | Ne pas oublier les autres dépendances : |
| 80 | 2 | Joël Cuissinat | <pre> |
| 81 | 2 | Joël Cuissinat | apt-get install eole-ad-dc-pkg |
| 82 | 2 | Joël Cuissinat | </pre> |
| 83 | 2 | Joël Cuissinat | |
| 84 | 2 | Joël Cuissinat | h3. Configuration |
| 85 | 2 | Joël Cuissinat | |
| 86 | 2 | Joël Cuissinat | * gen_config |
| 87 | 2 | Joël Cuissinat | |
| 88 | 2 | Joël Cuissinat | Active directory (partie eole-ad) |
| 89 | 2 | Joël Cuissinat | * ad_server : scribe |
| 90 | 2 | Joël Cuissinat | * ad_address : 10.1.3.5 |
| 91 | 2 | Joël Cuissinat | * ad_user : Administrator |
| 92 | 2 | Joël Cuissinat | * ad_ldaps : oui |
| 93 | 2 | Joël Cuissinat | |
| 94 | 2 | Joël Cuissinat | Dhcp : |
| 95 | 2 | Joël Cuissinat | * adresse_ip_dns_dhcp : 10.1.3.5 |
| 96 | 2 | Joël Cuissinat | |
| 97 | 2 | Joël Cuissinat | h3. instance |
| 98 | 2 | Joël Cuissinat | |
| 99 | 2 | Joël Cuissinat | <pre> |
| 100 | 2 | Joël Cuissinat | run-parts: executing /usr/share/eole/posttemplate/00-annuaire instance |
| 101 | 2 | Joël Cuissinat | ERROR: 'ldap admin dn' not defined! Please check your smb.conf |
| 102 | 2 | Joël Cuissinat | </pre> |
| 103 | 2 | Joël Cuissinat | Modifier le script : /usr/share/eole/sbin/ldap_pwd.py (eole-annuaire) => "samba = False" dans notre cas |
| 104 | 2 | Joël Cuissinat | |
| 105 | 2 | Joël Cuissinat | <pre> |
| 106 | 2 | Joël Cuissinat | run-parts: executing /usr/share/eole/posttemplate/05-eolead instance |
| 107 | 2 | Joël Cuissinat | |
| 108 | 2 | Joël Cuissinat | Intégration au domaine Active Directory |
| 109 | 2 | Joël Cuissinat | Mot de passe de l'administrateur Active Directory : |
| 110 | 2 | Joël Cuissinat | kinit: Cannot find KDC for realm "ETB1" while getting initial credentials |
| 111 | 2 | Joël Cuissinat | Mauvais mot de passe ou serveur Kerberos impossible à joindre |
| 112 | 2 | Joël Cuissinat | </pre> |
| 113 | 2 | Joël Cuissinat | => modifier et déplacer le script |
| 114 | 2 | Joël Cuissinat | * commenter la partie kerberos |
| 115 | 2 | Joël Cuissinat | * redémarrer le service lsc |
| 116 | 2 | Joël Cuissinat | * mv /usr/share/eole/posttemplate/05-eolead /usr/share/eole/postservice/40-eolead |
| 117 | 2 | Joël Cuissinat | |
| 118 | 2 | Joël Cuissinat | |
| 119 | 2 | Joël Cuissinat | <pre> |
| 120 | 2 | Joël Cuissinat | run-parts: executing /usr/share/eole/postservice/00-fichier-primaire instance |
| 121 | 2 | Joël Cuissinat | Can't initialize passdb backend. |
| 122 | 2 | Joël Cuissinat | </pre> |
| 123 | 2 | Joël Cuissinat | => pdbedit à supprimer |
| 124 | 2 | Joël Cuissinat | |
| 125 | 2 | Joël Cuissinat | <pre> |
| 126 | 2 | Joël Cuissinat | Création du mot de passe "admin" Active Directory : |
| 127 | 2 | Joël Cuissinat | Confirmation du mot de passe : |
| 128 | 2 | Joël Cuissinat | User 'admin' created successfully |
| 129 | 2 | Joël Cuissinat | setfacl : Option -m : Argument invalide près du caractère 3 |
| 130 | 2 | Joël Cuissinat | run-parts: /usr/share/eole/postservice/25-manage-samba exited with return code 2 |
| 131 | 2 | Joël Cuissinat | Erreur : postservice |
| 132 | 2 | Joël Cuissinat | </pre> |
| 133 | 2 | Joël Cuissinat | => supprimer les setfacl de /usr/lib/eole/samba4.sh (NB : vérifier : activer_ad_profiles_share forcé à non) |
| 134 | 2 | Joël Cuissinat | |
| 135 | 2 | Joël Cuissinat | h3. diagnose |
| 136 | 2 | Joël Cuissinat | |
| 137 | 2 | Joël Cuissinat | <pre> |
| 138 | 2 | Joël Cuissinat | Partages : |
| 139 | 2 | Joël Cuissinat | . Partage (SMB/TCP) => Erreur (normal) |
| 140 | 2 | Joël Cuissinat | . Partage (NMB/UDP) => Erreur (normal) |
| 141 | 2 | Joël Cuissinat | . Connexions samba => 0 |
| 142 | 2 | Joël Cuissinat | |
| 143 | 2 | Joël Cuissinat | . Ticket kerberos => Ok |
| 144 | 2 | Joël Cuissinat | . Synchronisation LSC => Ok |
| 145 | 2 | Joël Cuissinat | |
| 146 | 2 | Joël Cuissinat | *** Vérification de la résolution de nom netbios : |
| 147 | 2 | Joël Cuissinat | |
| 148 | 2 | Joël Cuissinat | Maître explorateur du domaine dompedago: |
| 149 | 2 | Joël Cuissinat | . IP => Erreur (normal) NT? |
| 150 | 2 | Joël Cuissinat | |
| 151 | 2 | Joël Cuissinat | *** Controle-Vnc |
| 152 | 2 | Joël Cuissinat | . Controle-Vnc => Erreur |
| 153 | 2 | Joël Cuissinat | . Controle-Vnc (Web) => Erreur |
| 154 | 2 | Joël Cuissinat | </pre> |
| 155 | 2 | Joël Cuissinat | |
| 156 | 2 | Joël Cuissinat | h3. Service controle-vnc |
| 157 | 2 | Joël Cuissinat | |
| 158 | 2 | Joël Cuissinat | Le service essaie de lire des fichiers TDB ! |
| 159 | 2 | Joël Cuissinat | <pre> |
| 160 | 2 | Joël Cuissinat | |
| 161 | 2 | Joël Cuissinat | 018-02-08T15:08:47.579380+01:00 scribe.etb1.lan controle-vnc[24503]: Traceback (most recent call last): |
| 162 | 2 | Joël Cuissinat | 2018-02-08T15:08:47.579623+01:00 scribe.etb1.lan controle-vnc[24503]: File "/usr/lib/python2.7/dist-packages/twisted/application/app.py", line 617, in run |
| 163 | 2 | Joël Cuissinat | 2018-02-08T15:08:47.579884+01:00 scribe.etb1.lan controle-vnc[24503]: runApp(config) |
| 164 | 2 | Joël Cuissinat | 2018-02-08T15:08:47.580112+01:00 scribe.etb1.lan controle-vnc[24503]: File "/usr/lib/python2.7/dist-packages/twisted/scripts/twistd.py", line 25, in runApp |
| 165 | 2 | Joël Cuissinat | 2018-02-08T15:08:47.580333+01:00 scribe.etb1.lan controle-vnc[24503]: _SomeApplicationRunner(config).run() |
| 166 | 2 | Joël Cuissinat | 2018-02-08T15:08:47.580553+01:00 scribe.etb1.lan controle-vnc[24503]: File "/usr/lib/python2.7/dist-packages/twisted/application/app.py", line 348, in run |
| 167 | 2 | Joël Cuissinat | 2018-02-08T15:08:47.580766+01:00 scribe.etb1.lan controle-vnc[24503]: self.application = self.createOrGetApplication() |
| 168 | 2 | Joël Cuissinat | 2018-02-08T15:08:47.580999+01:00 scribe.etb1.lan controle-vnc[24503]: File "/usr/lib/python2.7/dist-packages/twisted/application/app.py", line 413, in createOrGetApplication |
| 169 | 2 | Joël Cuissinat | 2018-02-08T15:08:47.581215+01:00 scribe.etb1.lan controle-vnc[24503]: application = getApplication(self.config, passphrase) |
| 170 | 2 | Joël Cuissinat | 2018-02-08T15:08:47.581428+01:00 scribe.etb1.lan controle-vnc[24503]: --- <exception caught here> --- |
| 171 | 2 | Joël Cuissinat | 2018-02-08T15:08:47.581642+01:00 scribe.etb1.lan controle-vnc[24503]: File "/usr/lib/python2.7/dist-packages/twisted/application/app.py", line 424, in getApplication |
| 172 | 2 | Joël Cuissinat | 2018-02-08T15:08:47.581880+01:00 scribe.etb1.lan controle-vnc[24503]: application = service.loadApplication(filename, style, passphrase) |
| 173 | 2 | Joël Cuissinat | 2018-02-08T15:08:47.582109+01:00 scribe.etb1.lan controle-vnc[24503]: File "/usr/lib/python2.7/dist-packages/twisted/application/service.py", line 411, in loadApplication |
| 174 | 2 | Joël Cuissinat | 2018-02-08T15:08:47.582323+01:00 scribe.etb1.lan controle-vnc[24503]: passphrase) |
| 175 | 2 | Joël Cuissinat | 2018-02-08T15:08:47.582535+01:00 scribe.etb1.lan controle-vnc[24503]: File "/usr/lib/python2.7/dist-packages/twisted/persisted/sob.py", line 224, in loadValueFromFile |
| 176 | 2 | Joël Cuissinat | 2018-02-08T15:08:47.582747+01:00 scribe.etb1.lan controle-vnc[24503]: eval(codeObj, d, d) |
| 177 | 2 | Joël Cuissinat | 2018-02-08T15:08:47.582980+01:00 scribe.etb1.lan controle-vnc[24503]: File "/usr/share/eole/controlevnc/controle_vnc_serveur.py", line 35, in <module> |
| 178 | 2 | Joël Cuissinat | 2018-02-08T15:08:47.587350+01:00 scribe.etb1.lan controle-vnc[24503]: from connexions import Connexions, Session |
| 179 | 2 | Joël Cuissinat | 2018-02-08T15:08:47.587865+01:00 scribe.etb1.lan controle-vnc[24503]: File "/usr/share/eole/controlevnc/connexions.py", line 28, in <module> |
| 180 | 2 | Joël Cuissinat | 2018-02-08T15:08:47.588303+01:00 scribe.etb1.lan controle-vnc[24503]: TDB_HANDLER = tdb.Tdb(tdb_file, os.O_RDONLY) |
| 181 | 2 | Joël Cuissinat | 2018-02-08T15:08:47.588676+01:00 scribe.etb1.lan controle-vnc[24503]: exceptions.IOError: [Errno 22] Invalid argument |
| 182 | 2 | Joël Cuissinat | 2018-02-08T15:08:47.589114+01:00 scribe.etb1.lan controle-vnc[24503]: Failed to load application: [Errno 22] Invalid argument |
| 183 | 2 | Joël Cuissinat | </pre> |
| 184 | 2 | Joël Cuissinat | |
| 185 | 2 | Joël Cuissinat | h3. Partages personnels |
| 186 | 2 | Joël Cuissinat | |
| 187 | 2 | Joël Cuissinat | Dans /etc/samba/smb.conf (issu du template fourni par eole-ad-dc) : |
| 188 | 2 | Joël Cuissinat | * supprimer les partages [netlogon], [homes], [profiles] |
| 189 | 2 | Joël Cuissinat | * aouter la ligne : include = /etc/samba/smb-include_shares.conf |
| 190 | 2 | Joël Cuissinat | |
| 191 | 2 | Joël Cuissinat | Et générer ce fichier (template fourni par eole-scribehorus) avec : |
| 192 | 2 | Joël Cuissinat | <pre> |
| 193 | 2 | Joël Cuissinat | CreoleCat -s /usr/share/eole/creole/distrib/smb-include_shares.conf -o /etc/samba/smb-include_shares.conf |
| 194 | 2 | Joël Cuissinat | </pre> |
| 195 | 2 | Joël Cuissinat | |
| 196 | 2 | Joël Cuissinat | Redémarrer le service eole-ad-dc |
| 197 | 2 | Joël Cuissinat | |
| 198 | 2 | Joël Cuissinat | *=> problèmes d'ACL* |