https://dev-eole.ac-dijon.fr/https://dev-eole.ac-dijon.fr/favicon.ico2020-09-08T12:20:48ZEnsemble Ouvert Libre ÉvolutifDistribution EOLE - Scénario #30575: Intégrer la jonction des postes GNU/Linux à un Active Directoryhttps://dev-eole.ac-dijon.fr/issues/30575?journal_id=1464962020-09-08T12:20:48ZGilles GrandgérardGilles.Grandgerard@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Description</strong> mis à jour (<a title="Voir les différences" href="/journals/146496/diff?detail_id=201759">diff</a>)</li></ul> Distribution EOLE - Scénario #30575: Intégrer la jonction des postes GNU/Linux à un Active Directoryhttps://dev-eole.ac-dijon.fr/issues/30575?journal_id=1464972020-09-08T12:25:27ZGilles GrandgérardGilles.Grandgerard@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Description</strong> mis à jour (<a title="Voir les différences" href="/journals/146497/diff?detail_id=201760">diff</a>)</li></ul> Distribution EOLE - Scénario #30575: Intégrer la jonction des postes GNU/Linux à un Active Directoryhttps://dev-eole.ac-dijon.fr/issues/30575?journal_id=1464982020-09-08T12:28:24ZGilles GrandgérardGilles.Grandgerard@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Description</strong> mis à jour (<a title="Voir les différences" href="/journals/146498/diff?detail_id=201761">diff</a>)</li></ul> Distribution EOLE - Scénario #30575: Intégrer la jonction des postes GNU/Linux à un Active Directoryhttps://dev-eole.ac-dijon.fr/issues/30575?journal_id=1465012020-09-08T12:47:40ZCédric Frayssinetcedric.frayssinet@ac-lyon.fr
<ul></ul><p>Merci pour cette proposition, c'est une très belle initiative et nous en avons besoin en établissement !</p>
<p>De mon point de vue, cela ne sert à rien de faire un script post-install ou alors une intégration de quelques logiciels indispensables et bien entendu libres par défaut. Je peux éventuellement aider à constituer cette liste en me basant sur les PC de mon lycée.</p>
<p>En revanche, je sais que cela vous posera soucis, mais, actuellement, la majorité des Scribes sont encore en Scribe NT et ce serait dommage de limiter ces clients à ScribeAD... Évidemment, c'est plus facile qu'à faire...</p> Distribution EOLE - Scénario #30575: Intégrer la jonction des postes GNU/Linux à un Active Directoryhttps://dev-eole.ac-dijon.fr/issues/30575?journal_id=1468882020-09-21T08:36:40ZLaurent Florilaurent.flori@ac-dijon.fr
<ul></ul><p>J'ai fait un script d'intégration automatique des postes linux au domaine AD d'un scribe. (Ca ne fonctionne pas en mode NT)</p>
<p>Il suffit de le lancer sur un poste Linux (testé en 18.04) avec le nom de la station.</p>
<p>./join.sh mastation</p>
<pre>
!/bin/bash
if ! [ "${1}" ];then
echo "Missing Station name"
exit 1
fi
DOMAIN="dompedago.etb1.lan"
AD_DOMAIN="DOMPEDAGO.ETB1.LAN"
STATION="${1}.${DOMAIN}"
# Les deux variables qui suivent sont extraites du scribe
# /usr/share/eole/saltstack/pillar/eole-workstation.sls
JOIN_USERNAME="eole-workstation-manager"
JOIN_PASSWORD="wM6hQPdRLYFuHvMEOGlYf6C87cD3lbQsIF5DukhatT"
AD_DNS_IP="10.1.3.11"
###########################################
hostnamectl set-hostname "${STATION}"
sed '/127.0.1.1/d' /etc/hosts
systemd-resolve --set-dns="${AD_DNS_IP}" --set-domain="${AD_DOMAIN}"
cat > /etc/krb5.conf << EOF
[libdefaults]
default_realm = "${AD_DOMAIN}"
dns_lookup_realm = true
dns_lookup_kdc = true
rdns = false
[realms]
${AD_DOMAIN} = {
kdc = addc.${DOMAIN}:88
admin_server = addc.${DOMAIN}:749
default_domain = ${DOMAIN}
}
[domain_realm]
.${DOMAIN} = ${AD_DOMAIN}
${DOMAIN} = ${AD_DOMAIN}
EOF
apt update
apt install -y realmd heimdal-clients
echo ${JOIN_PASSWORD} | kinit --password-file=STDIN ${JOIN_USERNAME}
realm -v join --unattended "${AD_DOMAIN}"
kdestroy
apt remove nscd nslcd
systemctl restart sssd
</pre> Distribution EOLE - Scénario #30575: Intégrer la jonction des postes GNU/Linux à un Active Directoryhttps://dev-eole.ac-dijon.fr/issues/30575?journal_id=1468942020-09-21T08:55:45ZLaurent Florilaurent.flori@ac-dijon.fr
<ul></ul><p>On peut ajouter libpam-mount:</p>
<pre>
apt install cifs-utils keyutils libpam-mount
</pre>
<p>Dans /etc/security/pam_mount.conf.xml ajouter les montages suivants (penser à ajuster la valeur du serveur et du domaine)</p>
<pre>
<volume fstype="cifs"
server="scribe.dompedago.etb1.lan"
path="%(USER)/"
mountpoint="/home/%(USER)/"
options="username=%(USER),sec=krb5,cruid=%(USERUID),uid=%(USERUID),domain=DOMPEDAGO.ETB1.LAN" >
<not> <uid>0-5000</uid> </not> </volume>
<volume fstype="cifs"
server="scribe.dompedago.etb1.lan"
path="commun/"
mountpoint="~/commun"
options="username=%(USER),sec=krb5,cruid=%(USERUID),uid=%(USERUID),domain=DOMPEDAGO.ETB1.LAN" >
<not> <uid>0-5000</uid> </not> </volume>
</pre> Distribution EOLE - Scénario #30575: Intégrer la jonction des postes GNU/Linux à un Active Directoryhttps://dev-eole.ac-dijon.fr/issues/30575?journal_id=1470252020-09-25T09:28:54ZDaniel Dehennin
<ul><li><strong>Sujet</strong> changé de <i>Intégrer la solution ClientLinux de la DANE de Lyon sur ScribeAD</i> à <i>Intégrer la jonction des postes GNU/Linux à un Active Directory</i></li><li><strong>Description</strong> mis à jour (<a title="Voir les différences" href="/journals/147025/diff?detail_id=202466">diff</a>)</li></ul> Distribution EOLE - Scénario #30575: Intégrer la jonction des postes GNU/Linux à un Active Directoryhttps://dev-eole.ac-dijon.fr/issues/30575?journal_id=1470632020-09-28T07:23:52ZDaniel Dehennin
<ul><li><strong>Version cible</strong> changé de <i>sprint 2020 36-39 Equipe MENSR</i> à <i>sprint 2020 40-42 Equipe MENSR</i></li></ul> Distribution EOLE - Scénario #30575: Intégrer la jonction des postes GNU/Linux à un Active Directoryhttps://dev-eole.ac-dijon.fr/issues/30575?journal_id=1470662020-09-28T07:27:59ZDaniel Dehennin
<ul><li><strong>Description</strong> mis à jour (<a title="Voir les différences" href="/journals/147066/diff?detail_id=202516">diff</a>)</li></ul> Distribution EOLE - Scénario #30575: Intégrer la jonction des postes GNU/Linux à un Active Directoryhttps://dev-eole.ac-dijon.fr/issues/30575?journal_id=1499062020-11-30T10:51:37ZGilles GrandgérardGilles.Grandgerard@region-academique-bourgogne-franche-comte.fr
<ul><li><strong>Statut</strong> changé de <i>Nouveau</i> à <i>Terminé (Sprint)</i></li></ul> Distribution EOLE - Scénario #30575: Intégrer la jonction des postes GNU/Linux à un Active Directoryhttps://dev-eole.ac-dijon.fr/issues/30575?journal_id=1499712020-12-01T08:36:13ZJoël Cuissinatjoel.cuissinat@ac-dijon.fr
<ul><li><strong>Release</strong> mis à <i>EOLE 2.7.1.3</i></li></ul> Distribution EOLE - Scénario #30575: Intégrer la jonction des postes GNU/Linux à un Active Directoryhttps://dev-eole.ac-dijon.fr/issues/30575?journal_id=1499782020-12-01T09:28:05ZCédric Frayssinetcedric.frayssinet@ac-lyon.fr
<ul></ul><p>Avons-nous des retours d'usagers ?</p> Distribution EOLE - Scénario #30575: Intégrer la jonction des postes GNU/Linux à un Active Directoryhttps://dev-eole.ac-dijon.fr/issues/30575?journal_id=1508562020-12-16T09:36:32ZDaniel Dehennin
<ul><li><strong>Lié à</strong> <i><a class="issue tracker-5 status-16 priority-4 priority-default closed parent" href="/issues/30860">Scénario #30860</a>: Proposer une variante de salt-bootstrap pour fonctionner sur Scribe/Seth</i> ajouté</li></ul>