Archives » Historique » Version 2
Version 1 (Joël Cuissinat, 18/06/2013 12:28) → Version 2/5 (Joël Cuissinat, 20/06/2013 12:02)
h1. Paquet eole-ad
h2. Idée
Fournir un paquet (optionnel) pour Scribe-2.3 permettant de faciliter la mise en production de la fonctionnalité "Eole-AD".
Ce paquet devra utiliser et mettre en œuvre les méthodes et principes d'EOLE.
_La compatibilité avec le mode conteneur ne sera pas assurée dans un premier temps_
h2. Dépendances
Le paquet devra tirer les dépendances nécessaires à la mise en place de la solution, à savoir :
* krb5-config
* krb5-user
* lsc (cf. #5613)
h2. Variables Creole
Le paquet devra fournir un dictionnaire Creole définissant un certain nombre de variables liées à l'activation et à la configuration de la fonctionnalité.
Variables possibles :
* *activer_ad* (oui/non) : Activation de la fonctionnalité. Cette variable sera probablement également fournie par "fichier-primaire" ou "conf-scribe" afin de gérer des problématiques Creole en interne (hidden_if_in, filelist, conditions dans les scripts python)
* *ad_domain* : Nom du domaine AD. *FIXME* : calcul : Devrait être forcé à "%%smb_workgroup".lan ?
* *ad_server* : Nom du serveur AD.
* *ad_address* : Adresse IP du serveur AD. Semble facultative dans le démonstrateur mais elle pourrait s'avérer utile (ex : forcer l'adresse %%adresse_ip_dns en auto ?)
* *ad_user* (defaut="Administrateur") : Compte administrateur du domaine AD.
* *ad_password* : Mot de passe de l'administrateur AD. *FIXME* : Ce n'est pas terrible de stocker cette information dans le dico Creole. On pourrait faire autrement (question + stockage dans fichier local) mais cela nécessite un petit développement supplémentaire.
* *ad_ldap_sync* (defaut="non") : Synchronisation des changements en temps réel. *FIXME* : forcé à non dans un premier temps ?
* *ad_sync_period* (defaut=?) : Périodicité de la synchronisation de l'annuaire. *FIXME* : variable à proposer dans un deuxième temps ?
h2. Fichiers templates Creole
Le dictionnaire Creole devra déclarer un certain nombre de templates (désactivables via une "filelist").
La plupart des templates correspondent aux fichiers de configuration proposés :
Fichiers possibles :
* /etc/krb5.conf
* /etc/samba/smb.conf (*FIXME* : cohabitation/remplacement avec celui proposé par "eole-fichier")
* /opt/lsc/etc/lsc.xml
* un fichier cron pour la synchro
h2. Scripts et configuration
* déclaration de *lsc.xml* dans la liste des fichiers nécessitant une mise à jour du mot de passe ldap
* script pre/post pour tester mettre en place la configuration (kinit, net ads join, ...)
h2. Idée
Fournir un paquet (optionnel) pour Scribe-2.3 permettant de faciliter la mise en production de la fonctionnalité "Eole-AD".
Ce paquet devra utiliser et mettre en œuvre les méthodes et principes d'EOLE.
_La compatibilité avec le mode conteneur ne sera pas assurée dans un premier temps_
h2. Dépendances
Le paquet devra tirer les dépendances nécessaires à la mise en place de la solution, à savoir :
* krb5-config
* krb5-user
* lsc (cf. #5613)
h2. Variables Creole
Le paquet devra fournir un dictionnaire Creole définissant un certain nombre de variables liées à l'activation et à la configuration de la fonctionnalité.
Variables possibles :
* *activer_ad* (oui/non) : Activation de la fonctionnalité. Cette variable sera probablement également fournie par "fichier-primaire" ou "conf-scribe" afin de gérer des problématiques Creole en interne (hidden_if_in, filelist, conditions dans les scripts python)
* *ad_domain* : Nom du domaine AD. *FIXME* : calcul : Devrait être forcé à "%%smb_workgroup".lan ?
* *ad_server* : Nom du serveur AD.
* *ad_address* : Adresse IP du serveur AD. Semble facultative dans le démonstrateur mais elle pourrait s'avérer utile (ex : forcer l'adresse %%adresse_ip_dns en auto ?)
* *ad_user* (defaut="Administrateur") : Compte administrateur du domaine AD.
* *ad_password* : Mot de passe de l'administrateur AD. *FIXME* : Ce n'est pas terrible de stocker cette information dans le dico Creole. On pourrait faire autrement (question + stockage dans fichier local) mais cela nécessite un petit développement supplémentaire.
* *ad_ldap_sync* (defaut="non") : Synchronisation des changements en temps réel. *FIXME* : forcé à non dans un premier temps ?
* *ad_sync_period* (defaut=?) : Périodicité de la synchronisation de l'annuaire. *FIXME* : variable à proposer dans un deuxième temps ?
h2. Fichiers templates Creole
Le dictionnaire Creole devra déclarer un certain nombre de templates (désactivables via une "filelist").
La plupart des templates correspondent aux fichiers de configuration proposés :
Fichiers possibles :
* /etc/krb5.conf
* /etc/samba/smb.conf (*FIXME* : cohabitation/remplacement avec celui proposé par "eole-fichier")
* /opt/lsc/etc/lsc.xml
* un fichier cron pour la synchro
h2. Scripts et configuration
* déclaration de *lsc.xml* dans la liste des fichiers nécessitant une mise à jour du mot de passe ldap
* script pre/post pour tester mettre en place la configuration (kinit, net ads join, ...)