Scénario #31594
Mis à jour par Gilles Grandgérard il y a environ 3 ans
## eole-ad-dc-ou
Ce paquet permet de créer automatiquement une structure d'UO dans un domaine AD (Seth/ScribeAD)
h3. Objectif
Ce scénario décrit la mise en place de la Création d'OU et de rêgles de classification des nouveaux objets sur les modules ScribeAD et Seth DC
h3. Cas d'usage
Lors de la création d'un utilisateur, l'objet AD utilisateurs est crée dans CN=Users,<realm>. Cela vaut aussi pour les procédures d'importation de fichiers Csv, AAF, BE1d ....
De même, à l'intégration d'un ordinateur, la fiche AD est crée dans CN=Computers,<realm>
Malheureusement, tous les utilisateurs et ordinateurs se retrouvent 'en vrac' dans ces 2 conteneurs AD.
La création de GPO utilisateur peut être faite en utilisant les filtres par groupe. Mais ce n'est pas la pratique la plus courante...
L'idée de ce scénario est de permettre de décrire une organisation (Niveau, Classe, Personnes, Machines, Salle) sous forme d'une arborescence d'OU.
Une fois l'arborescence crée, l'ensemble des utilisateurs/ordinateurs présent dans le conteneur par défaut seront analysé
h3. Solutions à mettre en œuvre
* Créer un projet et un paquet
* Si possible depuis la version 2.7.2 ( en ajout de fonctionnalité, sans modifier le code de la version Stable)
* Le paramétrage est une information 'statique'. Elle sera saisie dans GenConfig
* Les règles de classement seront appliquées à l'instance, au reconfigure, et une 1fois par jour
* Sans activation, le paquet ne fait rien.
* Après l'avoir utilisé, et en désactivant les options, les OU et les objets seront laissé en l'état.
h3. Comment l'utiliser
* se connecter au serveur Scribe/Seth en 'root'
* installer le paquet 'eole-ad-dc-ou'
* aller dans gen_config et renseigner les OU dans la famille 'GPO'
* enregistrer la configuration
* reconfigure
C'est tout !
h3. Variables Creole
* *activer_ad_ou*
permet d'activer la création automatique d'une arborescence d'UO
* *activer_ad_ou_classifier*
Activer le classement automatique des utilisateurs et ordinateurs vers une arborescence d'UO
* *ad_ou_names* Il s'agit de la liste des OU. pour chaque OU, il faut saisir :
** *ad_ou_names*
C'est le nom de l'OU
Les espaces sont autorisés lors de la saisie
Le caractère '/' permet de créer une OU sous une autre OU
** *ad_ou_classifier*
_aucun_ : ne déplace aucun objet
_membreDe_ : ne déplace que les personnes appartenant au group
_membreDeENT_ : ne déplace que les objets appartenant au group et les répartis par Niveau (divoc) et Classe (Melcf)
_ordinateur_ : ne déplace que les ordinateurs
_ordinateur_par_classe_ : ne déplace que les ordinateurs et les répartissant dans des sous OU
** *ad_ou_group*
Suivant ad_ou_classifier, vous pouvez saisir le group auquel doit appartenir l'objet pour être selectionné
Ex.
Avec ad_ou_group="professeurs" : prof-1 sera sélectionné, eleve-1 non
Avec ad_ou_group="eleves" : eleve-1 sera sélectionné, prof-1 non
Avec ad_ou_group="" : pas de filtre ==> tous seront sélectionnés.
** *ad_ou_pattern*
Dans cette zone, vous pouvez saisir une règle de filtrage sur le NOM de l'objet
Ex.
Avec ad_ou_pattern="PC" : PC-123456 sera sélectionné, CDI-001 non, DESKTOP-ZPCLE non plus
Avec ad_ou_pattern="CDI" : CDI-001 sera sélectionné, PC-123456 non, DESKTOP-ZPCLE non plus
Avec ad_ou_pattern="DESKTOP" : DESKTOP-ZPCLE sera sélectionné, CDI-001 non, PC-123456 non plus
Avec ad_ou_pattern="" : pas de filtre ==> tous seront sélectionnés.
h3. Tests
Dans Jenkins :
Version 2.7.2, module Seth : https://dev-eole.ac-dijon.fr/jenkins/job/2.7.2/job/test-seth-ou-seth-2.7.2-amd64/
Version 2.7.2, module ScribeAD : https://dev-eole.ac-dijon.fr/jenkins/job/2.7.2/job/test-seth-ou-seth-2.7.2-amd64/
Version 2.8.0, module Seth : https://dev-eole.ac-dijon.fr/jenkins/job/2.8.0/job/test-seth-ou-seth-2.8.0-amd64/
Version 2.8.0, module ScribeAD : https://dev-eole.ac-dijon.fr/jenkins/job/2.8.0/job/test-seth-ou-seth-2.8.0-amd64/
Ce paquet permet de créer automatiquement une structure d'UO dans un domaine AD (Seth/ScribeAD)
h3. Objectif
Ce scénario décrit la mise en place de la Création d'OU et de rêgles de classification des nouveaux objets sur les modules ScribeAD et Seth DC
h3. Cas d'usage
Lors de la création d'un utilisateur, l'objet AD utilisateurs est crée dans CN=Users,<realm>. Cela vaut aussi pour les procédures d'importation de fichiers Csv, AAF, BE1d ....
De même, à l'intégration d'un ordinateur, la fiche AD est crée dans CN=Computers,<realm>
Malheureusement, tous les utilisateurs et ordinateurs se retrouvent 'en vrac' dans ces 2 conteneurs AD.
La création de GPO utilisateur peut être faite en utilisant les filtres par groupe. Mais ce n'est pas la pratique la plus courante...
L'idée de ce scénario est de permettre de décrire une organisation (Niveau, Classe, Personnes, Machines, Salle) sous forme d'une arborescence d'OU.
Une fois l'arborescence crée, l'ensemble des utilisateurs/ordinateurs présent dans le conteneur par défaut seront analysé
h3. Solutions à mettre en œuvre
* Créer un projet et un paquet
* Si possible depuis la version 2.7.2 ( en ajout de fonctionnalité, sans modifier le code de la version Stable)
* Le paramétrage est une information 'statique'. Elle sera saisie dans GenConfig
* Les règles de classement seront appliquées à l'instance, au reconfigure, et une 1fois par jour
* Sans activation, le paquet ne fait rien.
* Après l'avoir utilisé, et en désactivant les options, les OU et les objets seront laissé en l'état.
h3. Comment l'utiliser
* se connecter au serveur Scribe/Seth en 'root'
* installer le paquet 'eole-ad-dc-ou'
* aller dans gen_config et renseigner les OU dans la famille 'GPO'
* enregistrer la configuration
* reconfigure
C'est tout !
h3. Variables Creole
* *activer_ad_ou*
permet d'activer la création automatique d'une arborescence d'UO
* *activer_ad_ou_classifier*
Activer le classement automatique des utilisateurs et ordinateurs vers une arborescence d'UO
* *ad_ou_names* Il s'agit de la liste des OU. pour chaque OU, il faut saisir :
** *ad_ou_names*
C'est le nom de l'OU
Les espaces sont autorisés lors de la saisie
Le caractère '/' permet de créer une OU sous une autre OU
** *ad_ou_classifier*
_aucun_ : ne déplace aucun objet
_membreDe_ : ne déplace que les personnes appartenant au group
_membreDeENT_ : ne déplace que les objets appartenant au group et les répartis par Niveau (divoc) et Classe (Melcf)
_ordinateur_ : ne déplace que les ordinateurs
_ordinateur_par_classe_ : ne déplace que les ordinateurs et les répartissant dans des sous OU
** *ad_ou_group*
Suivant ad_ou_classifier, vous pouvez saisir le group auquel doit appartenir l'objet pour être selectionné
Ex.
Avec ad_ou_group="professeurs" : prof-1 sera sélectionné, eleve-1 non
Avec ad_ou_group="eleves" : eleve-1 sera sélectionné, prof-1 non
Avec ad_ou_group="" : pas de filtre ==> tous seront sélectionnés.
** *ad_ou_pattern*
Dans cette zone, vous pouvez saisir une règle de filtrage sur le NOM de l'objet
Ex.
Avec ad_ou_pattern="PC" : PC-123456 sera sélectionné, CDI-001 non, DESKTOP-ZPCLE non plus
Avec ad_ou_pattern="CDI" : CDI-001 sera sélectionné, PC-123456 non, DESKTOP-ZPCLE non plus
Avec ad_ou_pattern="DESKTOP" : DESKTOP-ZPCLE sera sélectionné, CDI-001 non, PC-123456 non plus
Avec ad_ou_pattern="" : pas de filtre ==> tous seront sélectionnés.
h3. Tests
Dans Jenkins :
Version 2.7.2, module Seth : https://dev-eole.ac-dijon.fr/jenkins/job/2.7.2/job/test-seth-ou-seth-2.7.2-amd64/
Version 2.7.2, module ScribeAD : https://dev-eole.ac-dijon.fr/jenkins/job/2.7.2/job/test-seth-ou-seth-2.7.2-amd64/
Version 2.8.0, module Seth : https://dev-eole.ac-dijon.fr/jenkins/job/2.8.0/job/test-seth-ou-seth-2.8.0-amd64/
Version 2.8.0, module ScribeAD : https://dev-eole.ac-dijon.fr/jenkins/job/2.8.0/job/test-seth-ou-seth-2.8.0-amd64/