Distribution EOLE » Modules » EOLE AD DC

Ce paquet permet de créer automatiquement une structure d'UO dans un domaine AD (Seth/ScribeAD)

Objectif¶

Ce scénario décrit la mise en place de la Création d'OU et de rêgles de classification des nouveaux objets sur les modules ScribeAD et Seth DC

Cas d'usage¶

Lors de la création d'un utilisateur, l'objet AD utilisateurs est crée dans CN=Users,<realm>. Cela vaut aussi pour les procédures d'importation de fichiers Csv, AAF, BE1d ....
De même, à l'intégration d'un ordinateur, la fiche AD est crée dans CN=Computers,<realm>

Malheureusement, tous les utilisateurs et ordinateurs se retrouvent 'en vrac' dans ces 2 conteneurs AD.
La création de GPO utilisateur peut être faite en utilisant les filtres par groupe. Mais ce n'est pas la pratique la plus courante...

L'idée de ce scénario est de permettre de décrire une organisation (Niveau, Classe, Personnes, Machines, Salle) sous forme d'une arborescence d'OU.

Une fois l'arborescence crée, l'ensemble des utilisateurs/ordinateurs présent dans le conteneur par défaut seront analysé

Solutions à mettre en œuvre¶

• Créer un projet et un paquet
• Si possible depuis la version 2.7.2 ( en ajout de fonctionnalité, sans modifier le code de la version Stable)
• Le paramétrage est une information 'statique'. Elle sera saisie dans GenConfig
• Les règles de classement seront appliquées à l'instance, au reconfigure, et une 1fois par jour
• Sans activation, le paquet ne fait rien.
• Après l'avoir utilisé, et en désactivant les options, les OU et les objets seront laissé en l'état.

Comment l'utiliser¶

• se connecter au serveur Scribe/Seth en 'root'
• Maj-Auto -C (le paquet est en candidat pour l'instant)
• installer le paquet 'eole-ad-dc-ou'
• aller dans gen_config et renseigner les OU dans la famille 'GPO' (activer_ad_ou et ad_ou_classifier sont à NON par défaut)
• enregistrer la configuration
• reconfigure

C'est tout !

Variables Creole¶

• activer_ad_ou
  permet d'activer la création automatique d'une arborescence d'UO

• activer_ad_ou_classifier
  Activer le classement automatique des utilisateurs et ordinateurs vers une arborescence d'UO

• ad_ou_names Il s'agit de la liste des OU. pour chaque OU, il faut saisir :
  • ad_ou_names
    C'est le nom de l'OU
    Les espaces sont autorisés lors de la saisie
    Le caractère '/' permet de créer une OU sous une autre OU
  • ad_ou_classifier

    aucun : ne déplace aucun objet
    membreDe : ne déplace que les personnes appartenant au group
    membreDeENT : ne déplace que les objets appartenant au group et les répartis par Niveau (divoc) et Classe (Melcf)
    ordinateur : ne déplace que les ordinateurs
    ordinateur_par_classe : ne déplace que les ordinateurs et les répartissant dans des sous OU

  • ad_ou_group
    Suivant ad_ou_classifier, vous pouvez saisir le group auquel doit appartenir l'objet pour être selectionné

    Ex.
    Avec ad_ou_group="professeurs" : prof-1 sera sélectionné, eleve-1 non
    Avec ad_ou_group="eleves" : eleve-1 sera sélectionné, prof-1 non
    Avec ad_ou_group="" : pas de filtre ==> tous seront sélectionnés.

  • ad_ou_pattern
    Dans cette zone, vous pouvez saisir une règle de filtrage sur le NOM de l'objet

    Ex.
    Avec ad_ou_pattern="PC" : PC-123456 sera sélectionné, CDI-001 non, DESKTOP-ZPCLE non plus
    Avec ad_ou_pattern="CDI" : CDI-001 sera sélectionné, PC-123456 non, DESKTOP-ZPCLE non plus
    Avec ad_ou_pattern="DESKTOP" : DESKTOP-ZPCLE sera sélectionné, CDI-001 non, PC-123456 non plus
    Avec ad_ou_pattern="" : pas de filtre ==> tous seront sélectionnés.

Exemples :¶

(SVT|HIS|TEST)

Tests¶

Dans Jenkins :

Version 2.7.2, module Seth : https://dev-eole.ac-dijon.fr/jenkins/job/2.7.2/job/test-seth-ou-seth-2.7.2-amd64/
Version 2.7.2, module ScribeAD : https://dev-eole.ac-dijon.fr/jenkins/job/2.7.2/job/test-seth-ou-seth-2.7.2-amd64/

Version 2.8.0, module Seth : https://dev-eole.ac-dijon.fr/jenkins/job/2.8.0/job/test-seth-ou-seth-2.8.0-amd64/
Version 2.8.0, module ScribeAD : https://dev-eole.ac-dijon.fr/jenkins/job/2.8.0/job/test-seth-ou-seth-2.8.0-amd64/