https://dev-eole.ac-dijon.fr/https://dev-eole.ac-dijon.fr/favicon.ico2017-03-29T07:48:34ZEnsemble Ouvert Libre ÉvolutifDistribution EOLE - Tâche #19918: Remonter le POC avec Seth et Scribe 2.3https://dev-eole.ac-dijon.fr/issues/19918?journal_id=924592017-03-29T07:48:34ZScrum Master
<ul><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>En cours</i></li></ul> Distribution EOLE - Tâche #19918: Remonter le POC avec Seth et Scribe 2.3https://dev-eole.ac-dijon.fr/issues/19918?journal_id=925632017-03-29T16:01:01ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<ul><li><strong>Assigné à</strong> mis à <i>Joël Cuissinat</i></li></ul> Distribution EOLE - Tâche #19918: Remonter le POC avec Seth et Scribe 2.3https://dev-eole.ac-dijon.fr/issues/19918?journal_id=925642017-03-29T16:04:48ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<ul></ul>Déploiement des machines :
<ul>
<li>etb1.seth1-2.6.1rc1-Instance-Auto</li>
<li>etb1.scribe-2.3.15-Daily<br /><pre>
export http_proxy=http://10.1.3.1:3128
Maj-Auto -C -i
apt-eole install eole-ad
./mount.eole-ci-tests
/mnt/eole-ci-tests/scripts/configure-vm.sh -M configeol
gen_config /etc/eole/config.eol
</pre></li>
<li>Général
<ul>
<li>Nom du domaine Samba (ex: mondomaine) : etb1</li>
</ul>
</li>
<li>Services
<ul>
<li>Activer l'intégration à un domaine Active Directory : oui</li>
</ul>
</li>
<li>Active directory
<ul>
<li>Nom du serveur Active Directory : seth1</li>
<li>Nom du domaine Active Directory : etb1.lan</li>
<li>Adresse IP du serveur Active Directory : 10.1.3.6</li>
<li>Compte administrateur du domaine AD : <strong>Administrator</strong></li>
</ul></li>
</ul>
<pre>
instance /etc/eole/config.eol
</pre>
<p>Mot de passe Administrator : <strong>Eole12345!</strong></p> Distribution EOLE - Tâche #19918: Remonter le POC avec Seth et Scribe 2.3https://dev-eole.ac-dijon.fr/issues/19918?journal_id=926292017-03-30T11:49:05ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<ul><li><strong>% réalisé</strong> changé de <i>0</i> à <i>100</i></li><li><strong>Restant à faire (heures)</strong> changé de <i>4.0</i> à <i>0.5</i></li></ul><p>Problème : Seth écoute uniquement en ldaps, il faut donc configurer <strong>lsc</strong> dans ce sens et ajouter les certificats d'autorité dans un fichier keystore java.</p>
<ul>
<li>lsc.xml : modifier l'URL de l'annuaire :<br /><pre>
<url>ldaps://seth1.etb1.lan:636/DC=etb1,DC=lan</url>
</pre></li>
</ul>
<ul>
<li>/usr/bin/lsc : ajouter la ligne suivante :<br /><pre>
export JAVA_OPTS="$JAVA_OPTS -Djavax.net.ssl.trustStore=$CFG_DIR/cacerts -Djavax.net.ssl.trustStorePassword=changeit"
</pre></li>
</ul>
<ul>
<li>Envoyer la CA du serveur AD sur Scribe :<br /><pre>
root@seth1:~# scp /var/lib/samba/private/tls/ca.pem root@10.1.3.5:
</pre></li>
</ul>
<ul>
<li>Intégrer la CA au Keystore (avec le mot de passe défini plus haut : "changeit") :<br /><pre>
keytool -import -file /root/ca.pem -keystore /etc/lsc/cacerts
</pre></li>
</ul> Distribution EOLE - Tâche #19918: Remonter le POC avec Seth et Scribe 2.3https://dev-eole.ac-dijon.fr/issues/19918?journal_id=926382017-03-30T12:16:14ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<ul></ul><p>Commandes utiles :</p>
<ul>
<li>recherche sur Seth :<br /><pre>
ldbsearch -H /var/lib/samba/private/sam.ldb -S '(objectclass=user)' cn | grep ^cn:
</pre></li>
</ul>
<ul>
<li>synchronisation manuelle des comptes :<br /><pre>
lsc -f /etc/lsc -s all -t1
</pre></li>
</ul>
<ul>
<li>changement du mot de passe admin :<br /><pre>
changepasswordeole.pl admin Eole123$
</pre></li>
</ul> Distribution EOLE - Tâche #19918: Remonter le POC avec Seth et Scribe 2.3https://dev-eole.ac-dijon.fr/issues/19918?journal_id=927502017-03-31T07:39:01ZScrum Master
<ul><li><strong>Statut</strong> changé de <i>En cours</i> à <i>Résolu</i></li></ul> Distribution EOLE - Tâche #19918: Remonter le POC avec Seth et Scribe 2.3https://dev-eole.ac-dijon.fr/issues/19918?journal_id=934342017-04-07T13:37:49ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<ul><li><strong>Statut</strong> changé de <i>Résolu</i> à <i>Fermé</i></li><li><strong>Restant à faire (heures)</strong> changé de <i>0.5</i> à <i>0.0</i></li></ul>