Projet

Général

Profil

Historique

Protocole de test au 02/07/2013

État de l'art

A ce jour, toutes les modifications liées à l'intégration au domaine, à la réplication d'annuaire et au client Scribe ont été intégrées.
La problématique de la gestion des mots de passe n'a, quant à elle, pas été traitée du tout.

Indications pour la mise en œuvre d'une nouvelle maquette

Installation du serveur AD

Installation du serveur en suivant les indications du démonstrateur

Installation du serveur Scribe

1. Installer un serveur Scribe et le mettre à jour avec les derniers paquets candidats 

Maj-Auto -CiStest-eoleng.ac-dijon.fr

2. Installer le paquet eole-ad

apt-eole install eole-ad

3. Préparer la configuration 

gen_config

Les paramètres à renseigner avec attention sont les suivants :
  • General
    • Nom de domaine privé du reseau local : domaine.lan
    • Nom du domaine Samba (ex: mondomaine) : domaine
  • Services
    • Activer l'intégration à un domaine Active Directory : oui
  • Active directory
    • Nom du domaine Active Directory : domaine.lan

5. Instancier

instance zephir.eol

La synchronisation initiale de l'annuaire est lancée juste après la saisie du mot de passe du compte administrateur Active Directory.

6. La commande diagnose ne doit pas signaler d'erreur, en particulier sur les tests :

*** Serveur de fichiers
.           Partage (SMB/TCP) => Ok
.           Partage (NMB/UDP) => Ok
.             Ticket kerberos => Ok
.         DNS 192.168.230.185 => Ok

et :
*** Controle-Vnc
.                Controle-Vnc => Ok
.          Controle-Vnc (Web) => Ok

Client Windows

1. Réinitialiser le mot de passe du compte "admin" directement sur le serveur Active Directory ou avec la commande /usr/sbin/changepasswordeole.pl
2. Sur le serveur Active Directory, ajouter l'utilisateur admin au groupe des Administrateurs du domaine (Admins du domaine)
3. A l'aide du compte administrateur Active Directory ou du compte admin, intégrer la station au domaine AD, encore une fois, il est impératif que le client soit également à l'heure !
3. Se connecter avec l'utilisateur admin (U:\ doit pointer vers le Scribe) et installer le client Scribe (NB : certaines fois, l'installation ne va pas jusqu'au bout ?)

Autres utilisateurs

Pour tester la connexion avec d'autres utilisateurs, il faut :
  1. créer l'utilisateur via EAD (ou un script)
  2. synchroniser manuellement avec la commande lsc -f /etc/lsc -s all -t1
  3. modifier son mot de passe sur le serveur Active Directory
  4. se connecter sur le client

Problèmes rencontrés

Si on relance une instance ou un reconfigure, on obtient le message suivant (cf. mes derniers mails) :

ATTENTION : plusieurs sambaDomainName détectés !
Des dysfonctionnements sont possibles sur ce serveur

La présence des deux entrées "sambaDomainName" ne semble pas entraîner d'effet de bord mais ce serait un sujet à creuser.

L'utilisateur _admin _ peut utiliser la console ESU mais il ne peut pas enregistrer car il manque des ACL => signalement #5703

La commande suivante permet de débloquer l'enregistrement :

setfacl -Rm u:admin:rwx /home/esu/Base/grp_eole/

Il est fort probable que d'autres problèmes de droits apparaissent.
En effet, dans une utilisation standard de Scribe, l'utilisateur admin a les droits "root" sur tous les partages et cela masque les éventuelles lacunes.