Project

General

Profile

Scénario #20095

Permettre la jonction d'un DC secondaire en utilisant uniquement un compte AD ayant les privilèges suffisant

Added by Emmanuel IHRY over 5 years ago. Updated over 4 years ago.

Status:
Nouveau
Priority:
Normal
Assigned To:
-
Category:
-
Target version:
-
Start date:
Due date:
% Done:

0%

Story points:
-
Velocity based estimate:

Description

Cette demande fait suite à une pré-étude réalisée dans le cadre de cette demande #20003.

Actuellement, lors de l'instance d'un DC secondaire, il est nécessaire de connaître le compte root du DC primaire pour l'instancier (pour l'échange de clés SSH utilisées pour la réplication SYSVOL).
Voir s'il serait possible d'utiliser un compte du domaine AD ayant les privilèges suffisant, à la place d'un compte purement système.

A réévaluer et à envisager pour la 2.6.2.

History

#1 Updated by Gilles Grandgérard almost 5 years ago

  • Tracker changed from Proposition Scénario to Scénario
l'utilisation de root est effectivement une mauvaise idée :
  • nous pourrions créer un compte système 'smbadmin' sur tous les modules Seth en remplacement
  • utiliser un compte de DC (au sens AD), mais attention si Winbind est arrêté ==> plus d’accès

Also available in: Atom PDF