https://work.fuss.bz.it/https://work.fuss.bz.it/favicon.ico?15861920342017-06-07T10:44:00ZFUSS at workfuss-client - Segnalazione #285: Configurazione kerberos sul serverhttps://work.fuss.bz.it/issues/285?journal_id=14942017-06-07T10:44:00ZChristopher R. Gabrielcgabriel@truelite.it
<ul></ul><p>Questa modifica riguarda solo fuss-client, la configurazione di sudo e relativi utenti sul server non e' da considerare, diamo in questo caso per scontato che il server sia già stato configurato opportunamente, cioe' con utenti che siano anche sudoer.</p> fuss-client - Segnalazione #285: Configurazione kerberos sul serverhttps://work.fuss.bz.it/issues/285?journal_id=15002017-06-08T07:38:17ZChristopher R. Gabrielcgabriel@truelite.it
<ul><li><strong>Subject</strong> changed from <i>Configurazione kerberose sul server</i> to <i>Configurazione kerberos sul server</i></li></ul> fuss-client - Segnalazione #285: Configurazione kerberos sul serverhttps://work.fuss.bz.it/issues/285?journal_id=15062017-06-08T08:08:11ZElena Grandielena@truelite.it
<ul><li><strong>Status</strong> changed from <i>Nuovo</i> to <i>In elaborazione</i></li></ul> fuss-client - Segnalazione #285: Configurazione kerberos sul serverhttps://work.fuss.bz.it/issues/285?journal_id=15072017-06-08T09:54:20ZElena Grandielena@truelite.it
<ul><li><strong>Assignee</strong> changed from <i>Elena Grandi</i> to <i>Christopher R. Gabriel</i></li></ul><p>Gli utenti sul server sarebbero configurati per usare sudo con password, vero?</p>
<p>(Al momento sta funzionando solo nel caso di passwordless sudo, sto cercando di risolvere l'eventuale inserimento password)</p> fuss-client - Segnalazione #285: Configurazione kerberos sul serverhttps://work.fuss.bz.it/issues/285?journal_id=15132017-06-08T12:38:29ZChristopher R. Gabrielcgabriel@truelite.it
<ul><li><strong>Assignee</strong> changed from <i>Christopher R. Gabriel</i> to <i>Elena Grandi</i></li></ul><p>Possibilmente entrambi i metodi (con e senza password) perche' le configurazioni di sudo possono variare.</p> fuss-client - Segnalazione #285: Configurazione kerberos sul serverhttps://work.fuss.bz.it/issues/285?journal_id=15302017-06-09T10:53:17ZElena Grandielena@truelite.it
<ul><li><strong>Assignee</strong> changed from <i>Elena Grandi</i> to <i>Christopher R. Gabriel</i></li></ul><p>Ho pushato nel branch t285 una versione che sposta la richiesta della chiave fuori da ansible, facendola all'inizio dell'esecuzione di <code>fuss-client -a</code>.</p>
In questo modo:
<ul>
<li>si riesce a far funzionare ssh anche con utente sudo (perché c'è una tty a disposizione per l'inserimento password);</li>
<li>la richiesta della password è all'inizio, e non nel bel mezzo dell'esecuzione (aiutando probabilmente a non perdersela e non causare timeout).</li>
</ul>
<p>Può andare?</p>
<p>Se la cosa va bene è necessaria anche una modifica a fuss-server (per cambiare lo script <code>add_client_principal</code>) che ho pronta ma non ancora pushata (è comunque abbastanza semplice).</p>
<p>Ho testato localmente e sta funzionando correttamente.</p> fuss-client - Segnalazione #285: Configurazione kerberos sul serverhttps://work.fuss.bz.it/issues/285?journal_id=15872017-06-12T11:27:46ZChristopher R. Gabrielcgabriel@truelite.it
<ul><li><strong>File</strong> <a href="/attachments/671">Screenshot from 2017-06-12 13-26-39.png</a> <a class="icon-only icon-download" title="Download" href="/attachments/download/671/Screenshot%20from%202017-06-12%2013-26-39.png">Screenshot from 2017-06-12 13-26-39.png</a> added</li><li><strong>Assignee</strong> changed from <i>Christopher R. Gabriel</i> to <i>Elena Grandi</i></li></ul><p>In linea di principio puo' andare, si. Ho provato ad utilizzarlo facendo pacchetto dal branch, ma ottengo l'errore in allegato.</p>
<p>La modifica a fuss-server in cosa consiste? La metterei in un branch t285 sul repository di fuss-server, cosi' la possiamo valutare.</p> fuss-client - Segnalazione #285: Configurazione kerberos sul serverhttps://work.fuss.bz.it/issues/285?journal_id=15932017-06-12T12:06:43ZElena Grandielena@truelite.it
<ul></ul><p>Pushato il branch t285 con la modifica</p>
<p>Mi tengo il ticket per indagare sul resto</p> fuss-client - Segnalazione #285: Configurazione kerberos sul serverhttps://work.fuss.bz.it/issues/285?journal_id=15982017-06-12T12:49:17ZElena Grandielena@truelite.it
<ul><li><strong>Assignee</strong> changed from <i>Elena Grandi</i> to <i>Christopher R. Gabriel</i></li></ul><p>Trovato il bug: il controllo di esistenza di un file veniva skippato (e poi non lo trovava nella condizione al passo dopo).</p>
<p>Nel frattempo trovato anche un altro bug più grave (la chiave veniva rigenerata ogni esecuzione di fuss-client).</p>
<p>Risolti entrambi sul branch t285</p> fuss-client - Segnalazione #285: Configurazione kerberos sul serverhttps://work.fuss.bz.it/issues/285?journal_id=16872017-06-16T13:11:07ZChristopher R. Gabrielcgabriel@truelite.it
<ul><li><strong>Status</strong> changed from <i>In elaborazione</i> to <i>Commenti</i></li><li><strong>Assignee</strong> changed from <i>Christopher R. Gabriel</i> to <i>Elena Grandi</i></li></ul><p>Ok, verificato, per me ok il funzionamento generale, pero' se ad esempio sbaglio la password dell'utente, la procedure poi continua, non si ferma. Questo comporta poi che ci sia una configurazione a meta'.</p>
<p>Risolto questo, per me mergiabile e pubblicabile assieme a fuss-server.</p> fuss-client - Segnalazione #285: Configurazione kerberos sul serverhttps://work.fuss.bz.it/issues/285?journal_id=16882017-06-16T13:14:58ZChristopher R. Gabrielcgabriel@truelite.it
<ul></ul><p>Aggiungo che dopo aver fornito una password sbagliata all'inizio per l'utente sudoer che avevo preparato, dopo le tre richieste come dicevo procede comunque, e al termine il resoconto di ansible mi dice "failed=0".</p>
<p>Se metto la password giusta, tutto fila via liscio.</p> fuss-client - Segnalazione #285: Configurazione kerberos sul serverhttps://work.fuss.bz.it/issues/285?journal_id=16942017-06-16T13:33:10ZElena Grandielena@truelite.it
<ul></ul><p>modifica del server mergiata e pubblicata col resto nella 8.0.14-1, mi tengo il ticket per proseguire col client.</p> fuss-client - Segnalazione #285: Configurazione kerberos sul serverhttps://work.fuss.bz.it/issues/285?journal_id=17122017-06-19T09:20:32ZElena Grandielena@truelite.it
<ul><li><strong>Assignee</strong> changed from <i>Elena Grandi</i> to <i>Christopher R. Gabriel</i></li></ul><p>Sistemato perché si fermi nel caso qualcosa vada storto nella generazione della chiave.</p>
<p>(il failed=0 arriva da ansible, che non può sapere che qualcosa è andato storto prima che lui venisse lanciato — la soluzione in caso di fallimento non lancia proprio ansible)</p> fuss-client - Segnalazione #285: Configurazione kerberos sul serverhttps://work.fuss.bz.it/issues/285?journal_id=17132017-06-19T09:35:35ZChristopher R. Gabrielcgabriel@truelite.it
<ul><li><strong>Assignee</strong> changed from <i>Christopher R. Gabriel</i> to <i>Elena Grandi</i></li></ul><p>Ok, verificato. Per me mergiabile, version bump e pubblicabile.</p> fuss-client - Segnalazione #285: Configurazione kerberos sul serverhttps://work.fuss.bz.it/issues/285?journal_id=17142017-06-19T09:53:02ZElena Grandielena@truelite.it
<ul><li><strong>Assignee</strong> changed from <i>Elena Grandi</i> to <i>Christopher R. Gabriel</i></li></ul><p>Pubblicata la versione 8.0.12 di fuss-client con la fix.</p>
<p>(la parte server era già stata pubblicata venerdì, 8.0.14-1)</p> fuss-client - Segnalazione #285: Configurazione kerberos sul serverhttps://work.fuss.bz.it/issues/285?journal_id=17152017-06-19T09:59:29ZChristopher R. Gabrielcgabriel@truelite.it
<ul><li><strong>Status</strong> changed from <i>Commenti</i> to <i>Chiuso</i></li></ul><p>Ok, chiudo.</p>