Scénario #31930
Mis à jour par Gilles Grandgérard il y a presque 3 ans
Lorsque l'admin système d'un parc de machine utilise la technique de re déploiement de VM (à la FOG ou MDT), les clefs Minion vont être changée.
Nous devons réfléchir à ce cas d'usage.
h3. Gestion manuelle des clefs avant et après le déploiement des stations
# aller sur le serveur, supprimer l'ancienne cléf des machines en fonction du nom des minions
<pre>
root@scribe:~# salt-key -d '9998-*'
</pre>
# re déploiement des machines
# attendre que les nouveaux minion présentent les nouvelles clés
# valider les nouvelles clefs
<pre>
root@scribe:~# salt-key -a '9998-*'
</pre>
h3. A faire
# Prendre la liste des Ordinateur CONNU de l'AD (donc dèjà intégrer)
# Prendre la liste des minions dont la clef n'est pas valider, et les valider (la confiance est dans le lien AD/PC)
# (A voir: De même, si un Ordinateur est supprimé dans l'AD ==> la clef minion doit être supprimée.) supprimée.
# dans la fiche AD : les postes Windows ont l'attribut operatingSystem (voir dans eole-ad-dc-ou )
# dans la fiche AD : les postes Linux n'ont pas de Computer.
h3. Critères d’acceptation