Tâche #23196
Scénario #23224: Évolution libellé dictionnaire
Évolution du dictionnaire 25_smb_ad.xml- variable ad_additional_dc_ip
100%
Révisions associées
Clarifier le rôle des contrôleurs de domaine du voisinage réseau.
Ref #23196
Le rôle d’annuaire est implicite pour un contrôleur de domaine.
Ref #23196
Historique
#1 Mis à jour par Emmanuel IHRY il y a environ 6 ans
- Sujet changé de Évolution du dictionnaire à Évolution du dictionnaire 25_smb_ad.xml- variable ad_additional_dc_ip
La variable ad_additional_dc_ip est définie de la sorte, et est utilisée dans ces deux templates : ./distrib/samba4-vars.conf et ./distrib/resolv.conf
Description : Adresse IP des contrôleurs de domaine faisant partie du même domaine Active Directory Help : Les contrôleurs de domaine (DC) doivent connaitre les adresses IP des autres DC faisant partie du même domaine AD pour avoir une liste bien ordonnée des DNS
Cette description laisse à penser qu'il est nécessaire de décrire l'ensemble des contrôleurs additionnels pour que AD fonctionne. Or ce n'est pas toujours le cas car ça peut poser pb. En effet, dans certains environnements, la réplication est établie en étoile, et par ailleurs il n'y a pas forcément de flux ouverts entre tous les DC additionnels. Citer l'ensemble des DC dans le resolv.conf peut provoquer des lenteurs ou time out dans les processus de réplication ou résolution DNS.
L'idée de l'évolution est de conserver cette variable mais en renommant de telle manière :
Description : Adresse IP des contrôleurs de domaine additionnels en relation permanente avec ce contrôleur Active Directory Help : Selon la topologie de l'architecture AD, citer un ou deux contrôleurs de domaine additionnels qui auront des relations privilégiées avec ce contrôleurs dans le cadre de la résolution DNS, du fonctionnent Kerberos et de la réplication AD.
--> A faire en 4.7.0, et si tout le monde est d'accord en hot fix pour la 4.6.2
#2 Mis à jour par Emmanuel IHRY il y a environ 6 ans
- Assigné à mis à force bleue
#3 Mis à jour par Emmanuel IHRY il y a environ 6 ans
- Temps estimé mis à 2.00 h
- Restant à faire (heures) mis à 2.0
#4 Mis à jour par Emmanuel IHRY il y a environ 6 ans
- Tâche parente changé de #22248 à #23224
#5 Mis à jour par Emmanuel IHRY il y a environ 6 ans
- Assigné à changé de force bleue à Benjamin Bohard
#6 Mis à jour par Benjamin Bohard il y a environ 6 ans
- Fichier environnement_réseau.png Voir ajouté
On distingue, a priori, trois rôles dans une infrastructure AD pour les contrôleurs de domaine :
- serveur DNS ;
- serveur kerberos ;
- serveur annuaire.
Pour l’aspect DNS, la variable est en partie redondante avec adresse_ip_dns.
Pour clarifier la situation, on pourrait renseigner les rôles remplis par les contrôleurs identifiés dans le voisinage réseau, pour savoir où employer leur IP (dans resolv.conf, krb5.conf, etc.). De même, on pourrait garder la variable adresse_ip_dns pour les fonctionnalités hors samba.
#7 Mis à jour par Emmanuel IHRY il y a environ 6 ans
Je ne suis pas convaincu par cette IHM, tous les serveurs AD sont DNS, kdc, annuaire... mais l'objectif de l'évolution est effectivement de comprendre à quoi sert de saisir des IP de serveurs faisant partie du même domaine active Directory.
Je verrais plus quelque chose comme :
- adresses Ip des contrôleurs de domaine (autre que ce serveur et le contrôleur primaire) identifiés dans le fichier resolv.conf
- adresses Ip des contrôleurs de domaine (autre que ce serveur) à contacter en tant que serveur KDC
#8 Mis à jour par Benjamin Bohard il y a environ 6 ans
- Statut changé de Nouveau à Résolu
#9 Mis à jour par Emmanuel IHRY il y a environ 6 ans
- Statut changé de Résolu à Fermé
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 2.0 à 0.0
Ok avec la version .47