Projet

Général

Profil

Tâche #33685

Scénario #33653: Veyon : offrir la possibilité de gérer les Classes par OU plutôt que par 'location'

Veyon : pouvoir gérer les ordinateurs par OU

Ajouté par Emmanuel GARETTE il y a environ 4 ans. Mis à jour il y a presque 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Emmanuel GARETTE
Version cible:
Prestation Cadoles MEN 2022 03-05
Début:
17/01/2022
Echéance:
% réalisé:

100%

Restant à faire (heures):
0.0

Demandes liées

Lié à eole-workstation - Scénario #35250: Intégration dans Veyon de workstations Linux Lubuntu Terminé (Sprint) 16/03/2023 01/01/2024

Révisions associées

Révision 6af84f1e (diff)
Ajouté par Emmanuel GARETTE il y a environ 4 ans

gestion des emplacements par OU (ref #33685)

Révision 4ad1162a (diff)
Ajouté par Emmanuel GARETTE il y a environ 4 ans

gestion des emplacements par OU (ref #33685)

Révision e530a19d (diff)
Ajouté par Emmanuel GARETTE il y a environ 4 ans

veyon.ldap.computer_tree peut retourner 'None' (ref #33685)

Révision 0df97f02 (diff)
Ajouté par Emmanuel GARETTE il y a environ 4 ans

Préciser correctement l'attribut de recherche (ref #33685)

Révision 59574e6b (diff)
Ajouté par Emmanuel GARETTE il y a environ 4 ans

ne pas considérer que tous les clients sans dans le groupe du nom de la racine (ref #33685)

Révision 458d21aa (diff)
Ajouté par Emmanuel GARETTE il y a environ 4 ans

calcule de l'arborescence de l'ordinateur par rapport à l'OU de celui-ci (ref #33685)

Révision ed52012b (diff)
Ajouté par Emmanuel GARETTE il y a environ 4 ans

ComputerTree doit être parent de l'OU cible (ref #33685)

Révision d5e17bb2 (diff)
Ajouté par Emmanuel GARETTE il y a environ 4 ans

suppression de la variable veyon_computer_tree (ref #33685)

Historique

#1 Mis à jour par Emmanuel GARETTE il y a environ 4 ans

  • Statut changé de Nouveau à À valider
  • % réalisé changé de 0 à 100

#3 Mis à jour par Ludwig Seys il y a environ 4 ans

  • Statut changé de À valider à Résolu

#4 Mis à jour par Emmanuel GARETTE il y a environ 4 ans

La fonctionnalité est utilisable dans deux cas :

- les OU sont à la racine de l'annuaire ;
- les OU sont à plat dans une OU particulière. Aucune OU ne doit avoir le même nom que l'OU racine.

Dans le 1er cas, il suffit de mettre la variable : "veyon_computer_organization_type" à "ou"
Dans le 2eme cas, il faut mettre la variable "veyon_computer_organization_type" à "ou" et "veyon_computer_tree" avec le DN racine des OU, par exemple "OU=Ordinateurs".

Ce qu' il n'est pas possible de faire :

Avoir une arborescence plus complète :

OU=Ordinateurs
  - OU=etb1
        -OU=salle1
        -OU=salle2
  - OU=etb2
        -OU=salle1
        -OU=salle2

#5 Mis à jour par Gilles Grandgérard il y a environ 4 ans

Nous devons calculer d'après le DN du Poste le DN le l'OU conteneur de la salle.

Le calcul 'computer_tree-filter' ne peut pas se faire dans le template creole.

Le Pole doit proposer la méthode de calcul à positionner dans le recette salt.

#6 Mis à jour par Gilles Grandgérard il y a environ 4 ans

requête Powershell pour le DN.
Remarquez qu'il n'y a aucune variable.

$DN = ([adsisearcher]"(&(objectCategory=computer)(objectClass=computer)(cn=$env:COMPUTERNAME))").FindOne().Properties.distinguishedname 
Write-Output "DN = $DN" 

$UO = $DN.Replace( "CN=$env:COMPUTERNAME,", '' )
Write-Output "UO salle = $UO"

Exemple: 

REALM=domseth.ac-test.fr
# création OU ETB1
# création OU Computers sous ETB1
# le PC a été déplacé dans une OU Computers sous ETB1
COMPUTERNAME=PC-763293
DN = CN=PC-763293,OU=Computers,OU=ETB1,DC=domseth,DC=ac-test,DC=fr

Donc, 

DN Salle = OU=Computers,OU=ETB1,DC=domseth,DC=ac-test,DC=fr

#7 Mis à jour par Gilles Grandgérard il y a environ 4 ans

Dans le code de SaltStack, il y a un exemple dans le module d'Auth

https://github.com/saltstack/salt/blob/master/salt/auth/ldap.py
Ligne 405

Il nous faudrait un module qui implémente cette fonction.

#8 Mis à jour par Daniel Dehennin il y a environ 4 ans

C’est utilisable directement dans du jinja2:

{%- set cmd_query = '([adsisearcher]"(&(objectCategory=computer)(objectClass=computer)(cn=$env:COMPUTERNAME))").FindOne().Properties.distinguishedname' %}
{%- set DN = salt["cmd.run"](cmd_query, shell="powershell") %}

display-DN:
  test.nop:
    - name: {{ DN }}

Ce qui retourne :

PC-762291.dompedago.etb1.lan:
----------
          ID: display-DN
    Function: test.nop
        Name: CN=PC-762291,CN=Computers,DC=dompedago,DC=etb1,DC=lan
      Result: True
     Comment: Success!
     Started: 09:24:56.162915
    Duration: 0.0 ms
     Changes:   

Summary for PC-762291.dompedago.etb1.lan
------------
Succeeded: 1
Failed:    0
------------
Total states run:     1
Total run time:   0.000 ms

#9 Mis à jour par Emmanuel GARETTE il y a environ 4 ans

  • Statut changé de Résolu à En cours

#10 Mis à jour par Emmanuel GARETTE il y a environ 4 ans

  • Statut changé de En cours à Résolu

#11 Mis à jour par Joël Cuissinat il y a presque 4 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) mis à 0.0

OK

#12 Mis à jour par Joël Cuissinat il y a environ 3 ans

  • Lié à Scénario #35250: Intégration dans Veyon de workstations Linux Lubuntu ajouté

Formats disponibles : Atom PDF