Projet

Général

Profil

Tâche #30726

Scénario #30575: Intégrer la jonction des postes GNU/Linux à un Active Directory

Ajouter le support de la jonction d’un poste GNU/Linux à un domaine Active Directory

Ajouté par Daniel Dehennin il y a plus de 3 ans. Mis à jour il y a plus de 3 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Daniel Dehennin
Version cible:
sprint 2020 40-42 Equipe MENSR
Début:
25/09/2020
Echéance:
% réalisé:

90%

Restant à faire (heures):
0.0

Description

  1. La jonction d’un poste au domaine Active Directory, quelque soit le système d’exploitation et les rôles associés, doit se faire avec la commande salt '*' state.apply eole-workstation.ad.member
    • Chaque système d’exploitation est réparti dans un sous répertoire eole-workstation.ad.member.linux et eole-workstation.ad.member.windows pour l’instant.
  2. La jonction d’un poste au domaine Active Directory s’il dispose du rôle ad/member doit se faire avec la commande salt '*' state.apply eole-workstation.ad.join
  3. La sortie d’un poste du domaine Active Directory, quelque soit le système d’exploitation et les rôles associés, doit se faire avec la commande salt '*' state.apply eole-workstation.ad.leave
    1. Supprime le rôle ad/member si la sortie est réussie
    2. Redirection vers eole-workstation.ad.member.clean
  4. L’application de la formula par la commande salt '*' state.apply eole-workstation ne doit intégrer le poste que si le rôle ad/member est actif

Révisions associées

Révision 035944fc (diff)
Ajouté par Daniel Dehennin il y a plus de 3 ans

Target minions with grains in addition to all Windows machines

As a transition, we continue to join and install Veyon to all Windows
machines but now we add support for grains target.

Ref: #30726
Ref: #30727

Révision 44ede00e (diff)
Ajouté par Daniel Dehennin il y a plus de 3 ans

Target minions with grains in addition to all Windows machines

As a transition, we continue to join and install Veyon to all Windows
machines but now we add support for grains target.

Ref: #30726
Ref: #30727

(cherry picked for EOLE 2.7.1 from commit 035944fc0d8f32f161fed51c9beee04b37287f3e)

Révision 685dcecc (diff)
Ajouté par Daniel Dehennin il y a plus de 3 ans

EOLE 2.7: join GNU/Linux computers to AD

We extend the “eole-workstation.ad.join” to GNU/Linux machines using
“realmd”.

This formula make sure to add the “ad/member” role to the “roles”
grains because starting on 2.8 it will be used to conditionally join
the computer.

Leaving the domain for Windows computer will remove the grains.

Ref: #30726

Révision 87d12714 (diff)
Ajouté par Daniel Dehennin il y a plus de 3 ans

Update changelog and VERSION for 2.4.1

Ref: #30726
Ref: #30727
Ref: #30753

Révision 6119c3b5 (diff)
Ajouté par Daniel Dehennin il y a plus de 3 ans

AD/Linux: declare domain controller hostname

Ref: #30726
Ref: #30753

Révision f9ef70b5 (diff)
Ajouté par Daniel Dehennin il y a plus de 3 ans

Switch to “ad-formula” and “pam-mount-formula”

To use the “ad-formula” and “pam-mount-formula” we need to generate
dedicated pillars.

Ref: #30726
Ref: #30753

Révision 08b176b5 (diff)
Ajouté par Daniel Dehennin il y a plus de 3 ans

SSSD: don't requires principal FQDN at login

It should be mandatory on multi-realm but we don't use that
configuration for now.

Let's simplify user life.

Ref: #30726
Ref: #30753

Révision 7a0e3da7 (diff)
Ajouté par Daniel Dehennin il y a plus de 3 ans

Add grains on join

Ref: #30726
Ref: #30753

Révision 42f31891 (diff)
Ajouté par Daniel Dehennin il y a plus de 3 ans

AD: use “ad-formula” and “pam-mount-formula”

We transfert the AD join and GNU/Linux mounting of directories to
their dedicated formulas

Ref: #30726
Ref: #30753

Révision fd48bd16 (diff)
Ajouté par Daniel Dehennin il y a plus de 3 ans

Update changelog and VERSION for 2.7.0

Ref: #30726
Ref: #30727

Révision db82ecbf (diff)
Ajouté par Daniel Dehennin il y a plus de 3 ans

We depends now on “eole-ad-formula” and “eole-pam-mount-formula”

Ref: #30726
Ref: #30753

Révision e60571fc (diff)
Ajouté par Daniel Dehennin il y a plus de 3 ans

We now depend on “eole-ad-formula” and “eole-pam-mount-formula”

Ref: #30726
Ref: #30753

Révision e1a3cde5 (diff)
Ajouté par Daniel Dehennin il y a plus de 3 ans

We now depend on “eole-ad-formula” and “eole-pam-mount-formula”

Ref: #30726
Ref: #30753

Cherry picked for EOLE 2.8.1 from commit e60571fc72a3a2d68afd2b141a81ddd02375c86f

Révision 041c84d7 (diff)
Ajouté par Daniel Dehennin il y a plus de 3 ans

The EOLE “is_defined” don't play well with CreoleLint

CreoleLint does not manage correctly the use of
“%%is_defined("<VAR>")” without using the “<VAR>” in the “%if” block.

  • tmpl/ad.sls: replace the “%%is_defined” by “%%getVar(<VAR>, False)”
  • tmpl/eole-workstation.sls: ditoo.
  • tmpl/pam-mount.sls: ditoo.

Ref: #30726
Ref: #30753

Historique

#1 Mis à jour par Scrum Master il y a plus de 3 ans

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Scrum Master il y a plus de 3 ans

  • Description mis à jour (diff)
  • Assigné à mis à Daniel Dehennin

#3 Mis à jour par Daniel Dehennin il y a plus de 3 ans

  • % réalisé changé de 0 à 90

Fait pour 2.7.1 et 2.7.2 le portage 2.8 sera fait avec un éclatement de la formula en plusieurs partie afin de mieux gérer les différents composants.

#4 Mis à jour par Daniel Dehennin il y a plus de 3 ans

  • Statut changé de En cours à Résolu

#5 Mis à jour par Laurent Flori il y a plus de 3 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) mis à 0.0

Formats disponibles : Atom PDF