Projet

Général

Profil

Tâche #19918

Scénario #19197: Tester le fonctionnement EOLE AD avec Seth

Remonter le POC avec Seth et Scribe 2.3

Ajouté par Joël Cuissinat il y a environ 7 ans. Mis à jour il y a environ 7 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Joël Cuissinat
Version cible:
sprint 2017 13-15 Equipe MENSR
Début:
16/02/2017
Echéance:
% réalisé:

100%

Temps estimé:
4.00 h
Temps passé:
4.00 h
Restant à faire (heures):
0.0

Historique

#1 Mis à jour par Scrum Master il y a environ 7 ans

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Joël Cuissinat il y a environ 7 ans

  • Assigné à mis à Joël Cuissinat

#3 Mis à jour par Joël Cuissinat il y a environ 7 ans

Déploiement des machines :
  • etb1.seth1-2.6.1rc1-Instance-Auto
  • etb1.scribe-2.3.15-Daily
    export http_proxy=http://10.1.3.1:3128
Maj-Auto -C -i
apt-eole install eole-ad
./mount.eole-ci-tests
/mnt/eole-ci-tests/scripts/configure-vm.sh -M configeol
gen_config /etc/eole/config.eol
  • Général
    • Nom du domaine Samba (ex: mondomaine) : etb1
  • Services
    • Activer l'intégration à un domaine Active Directory : oui
  • Active directory
    • Nom du serveur Active Directory : seth1
    • Nom du domaine Active Directory : etb1.lan
    • Adresse IP du serveur Active Directory : 10.1.3.6
    • Compte administrateur du domaine AD : Administrator
instance /etc/eole/config.eol

Mot de passe Administrator : Eole12345!

#4 Mis à jour par Joël Cuissinat il y a environ 7 ans

  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 4.0 à 0.5

Problème : Seth écoute uniquement en ldaps, il faut donc configurer lsc dans ce sens et ajouter les certificats d'autorité dans un fichier keystore java.

  • lsc.xml : modifier l'URL de l'annuaire :
           <url>ldaps://seth1.etb1.lan:636/DC=etb1,DC=lan</url>
  • /usr/bin/lsc : ajouter la ligne suivante :
    export JAVA_OPTS="$JAVA_OPTS -Djavax.net.ssl.trustStore=$CFG_DIR/cacerts -Djavax.net.ssl.trustStorePassword=changeit"
  • Envoyer la CA du serveur AD sur Scribe :
    root@seth1:~# scp /var/lib/samba/private/tls/ca.pem root@10.1.3.5:
  • Intégrer la CA au Keystore (avec le mot de passe défini plus haut : "changeit") :
    keytool -import -file /root/ca.pem -keystore /etc/lsc/cacerts

#5 Mis à jour par Joël Cuissinat il y a environ 7 ans

Commandes utiles :

  • recherche sur Seth :
    ldbsearch -H /var/lib/samba/private/sam.ldb -S '(objectclass=user)' cn | grep ^cn:
  • synchronisation manuelle des comptes :
    lsc -f /etc/lsc -s all -t1
  • changement du mot de passe admin :
    changepasswordeole.pl admin Eole123$

#6 Mis à jour par Scrum Master il y a environ 7 ans

  • Statut changé de En cours à Résolu

#7 Mis à jour par Joël Cuissinat il y a environ 7 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.5 à 0.0

Formats disponibles : Atom PDF