Scénario #31930
Mis à jour par Daniel Dehennin il y a environ 3 ans
Lorsque l'admin système d'un parc de machine utilise la technique de re déploiement de VM (à la FOG ou MDT), les clefs Minion vont être changée.
Nous devons réfléchir à ce cas d'usage.
h3. Gestion manuelle des clefs avant et après le déploiement des stations
# aller sur le serveur, supprimer l'ancienne cléf des machines en fonction du nom des minions
<pre>
root@scribe:~# salt-key -d '9998-*'
</pre>
# re déploiement des machines
# attendre que les nouveaux minion présentent les nouvelles clés
# valider les nouvelles clefs
<pre>
root@scribe:~# salt-key -a '9998-*'
</pre>
h3. A faire
# :
- Prendre la liste des Ordinateur CONNU de l'AD (donc dèjà intégrer)
# - Prendre la liste des minions dont la clef n'est pas valider, et les valider (la confiance est dans le lien AD/PC)
#
- De même, si un Ordinateur est supprimé dans l'AD ==> la clef minion doit être supprimée.
h3. Critères d’acceptation