Project

General

Profile

Tâche #19918

Scénario #19197: Tester le fonctionnement EOLE AD avec Seth

Remonter le POC avec Seth et Scribe 2.3

Added by Joël Cuissinat over 6 years ago. Updated over 6 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Joël Cuissinat
Target version:
sprint 2017 13-15 Equipe MENSR
Start date:
02/16/2017
Due date:
% Done:

100%

Estimated time:
4.00 h
Spent time:
4.00 h
Remaining (hours):
0.0

History

#1 Updated by Scrum Master over 6 years ago

  • Status changed from Nouveau to En cours

#2 Updated by Joël Cuissinat over 6 years ago

  • Assigned To set to Joël Cuissinat

#3 Updated by Joël Cuissinat over 6 years ago

Déploiement des machines :
  • etb1.seth1-2.6.1rc1-Instance-Auto
  • etb1.scribe-2.3.15-Daily
    export http_proxy=http://10.1.3.1:3128
Maj-Auto -C -i
apt-eole install eole-ad
./mount.eole-ci-tests
/mnt/eole-ci-tests/scripts/configure-vm.sh -M configeol
gen_config /etc/eole/config.eol
  • Général
    • Nom du domaine Samba (ex: mondomaine) : etb1
  • Services
    • Activer l'intégration à un domaine Active Directory : oui
  • Active directory
    • Nom du serveur Active Directory : seth1
    • Nom du domaine Active Directory : etb1.lan
    • Adresse IP du serveur Active Directory : 10.1.3.6
    • Compte administrateur du domaine AD : Administrator
instance /etc/eole/config.eol

Mot de passe Administrator : Eole12345!

#4 Updated by Joël Cuissinat over 6 years ago

  • % Done changed from 0 to 100
  • Remaining (hours) changed from 4.0 to 0.5

Problème : Seth écoute uniquement en ldaps, il faut donc configurer lsc dans ce sens et ajouter les certificats d'autorité dans un fichier keystore java.

  • lsc.xml : modifier l'URL de l'annuaire :
           <url>ldaps://seth1.etb1.lan:636/DC=etb1,DC=lan</url>
  • /usr/bin/lsc : ajouter la ligne suivante :
    export JAVA_OPTS="$JAVA_OPTS -Djavax.net.ssl.trustStore=$CFG_DIR/cacerts -Djavax.net.ssl.trustStorePassword=changeit"
  • Envoyer la CA du serveur AD sur Scribe :
    root@seth1:~# scp /var/lib/samba/private/tls/ca.pem root@10.1.3.5:
  • Intégrer la CA au Keystore (avec le mot de passe défini plus haut : "changeit") :
    keytool -import -file /root/ca.pem -keystore /etc/lsc/cacerts

#5 Updated by Joël Cuissinat over 6 years ago

Commandes utiles :

  • recherche sur Seth :
    ldbsearch -H /var/lib/samba/private/sam.ldb -S '(objectclass=user)' cn | grep ^cn:
  • synchronisation manuelle des comptes :
    lsc -f /etc/lsc -s all -t1
  • changement du mot de passe admin :
    changepasswordeole.pl admin Eole123$

#6 Updated by Scrum Master over 6 years ago

  • Status changed from En cours to Résolu

#7 Updated by Joël Cuissinat over 6 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.5 to 0.0

Also available in: Atom PDF