Projet

Général

Profil

Scénario #31930

Mis à jour par Gilles Grandgérard il y a presque 3 ans


Lorsque l'admin système d'un parc de machine utilise la technique de re déploiement de VM (à la FOG ou MDT), les clefs Minion vont être changée.
Nous devons réfléchir à ce cas d'usage.

h3. Gestion manuelle des clefs avant et après le déploiement des stations

# aller sur le serveur, supprimer l'ancienne cléf des machines en fonction du nom des minions
<pre>
root@scribe:~# salt-key -d '9998-*'
</pre>
# re déploiement des machines
# attendre que les nouveaux minion présentent les nouvelles clés
# valider les nouvelles clefs
<pre>
root@scribe:~# salt-key -a '9998-*'
</pre>

h3. A faire

# Prendre la liste des Ordinateur CONNU de l'AD (donc dèjà intégrer)
# Prendre la liste des minions dont la clef n'est pas valider, et les valider (la confiance est dans le lien AD/PC)
# (A voir: De même, si un Ordinateur est supprimé dans l'AD ==> la clef minion doit être supprimée.) supprimée.

# dans la fiche AD : les postes Windows ont l'attribut operatingSystem (voir dans eole-ad-dc-ou )
# dans la fiche AD : les postes Linux n'ont pas de Computer.

h3. Critères d’acceptation

Retour