Test » Historique » Version 13
Version 12 (Joël Cuissinat, 17/12/2013 10:57) → Version 13/15 (Joël Cuissinat, 11/03/2015 17:28)
h1. Protocole de test au 02/07/2013
h2. État de l'art
A ce jour, toutes les modifications liées à l'intégration au domaine, à la réplication d'annuaire et au client Scribe ont été intégrées.
La problématique de la gestion des mots de passe n'a, quant à elle, pas été traitée du tout.
h2. Indications pour la mise en œuvre d'une nouvelle maquette
h3. Installation du serveur AD
Installation du serveur en suivant les indications du démonstrateur
h3. Installation du serveur Scribe
1. Installer un serveur Scribe et le mettre à jour avec les derniers paquets candidats
<pre>
Maj-Auto -CiStest-eoleng.ac-dijon.fr
</pre>
2. Installer le paquet _eole-ad_
<pre>
apt-eole install eole-ad
</pre>
3. Préparer la configuration
<pre>
gen_config
</pre>
Les paramètres à renseigner avec attention sont les suivants :
* General
** Nom de domaine privé du reseau local : _domaine.lan_
** Nom du domaine Samba (ex: mondomaine) : _domaine_
* Services
** Activer l'intégration à un domaine Active Directory : _oui_
* Active directory
** Nom du domaine Active Directory : _domaine.lan_
5. Instancier
<pre>
instance zephir.eol
</pre>
La synchronisation initiale de l'annuaire est lancée juste après la saisie du mot de passe du compte administrateur Active Directory.
6. La commande @diagnose@ ne doit pas signaler d'erreur, en particulier sur les tests :
<pre>
*** Serveur de fichiers
. Partage (SMB/TCP) => Ok
. Partage (NMB/UDP) => Ok
. Ticket kerberos => Ok
. DNS 192.168.230.185 => Ok
</pre>
et :
<pre>
*** Controle-Vnc
. Controle-Vnc => Ok
. Controle-Vnc (Web) => Ok
</pre>
h3. Client Windows
1. Réinitialiser le mot de passe du compte "admin" directement sur le serveur Active Directory
2. A l'aide du compte administrateur Active Directory, intégrer la station au domaine AD et y ajouter l'utilisateur admin au groupe des *Administrateurs du domaine* _(si nécessaire ?)_ Encore une fois, *il est impératif que le client soit également à l'heure !*
3. Se connecter avec l'utilisateur admin (U:\ doit pointer vers le Scribe) et installer le client Scribe _(NB : certaines fois, l'installation ne va pas jusqu'au bout ?)_
h3. Autres utilisateurs
Pour tester la connexion avec d'autres utilisateurs, il faut :
# créer l'utilisateur via EAD (ou un script)
# synchroniser manuellement avec la commande @lsc -f /etc/lsc -s all -t1@
# modifier son mot de passe sur le serveur Active Directory
# se connecter sur le client
h3. Problèmes rencontrés
Si on relance une instance ou un reconfigure, on obtient le message suivant (cf. mes derniers mails) :
<pre>
ATTENTION : plusieurs sambaDomainName détectés !
Des dysfonctionnements sont possibles sur ce serveur
</pre>
La présence des deux entrées "sambaDomainName" ne semble pas entraîner d'effet de bord mais ce serait un sujet à creuser.
L'utilisateur _admin _ peut utiliser la console ESU mais il ne peut pas enregistrer car il manque des ACL => signalement #5703
La commande suivante permet de débloquer l'enregistrement :
<pre>
setfacl -Rm u:admin:rwx /home/esu/Base/grp_eole/
</pre>
Il est fort probable que d'autres problèmes de droits apparaissent.
En effet, dans une utilisation standard de Scribe, l'utilisateur admin a les droits "root" sur tous les partages et cela masque les éventuelles lacunes.
h2. État de l'art
A ce jour, toutes les modifications liées à l'intégration au domaine, à la réplication d'annuaire et au client Scribe ont été intégrées.
La problématique de la gestion des mots de passe n'a, quant à elle, pas été traitée du tout.
h2. Indications pour la mise en œuvre d'une nouvelle maquette
h3. Installation du serveur AD
Installation du serveur en suivant les indications du démonstrateur
h3. Installation du serveur Scribe
1. Installer un serveur Scribe et le mettre à jour avec les derniers paquets candidats
<pre>
Maj-Auto -CiStest-eoleng.ac-dijon.fr
</pre>
2. Installer le paquet _eole-ad_
<pre>
apt-eole install eole-ad
</pre>
3. Préparer la configuration
<pre>
gen_config
</pre>
Les paramètres à renseigner avec attention sont les suivants :
* General
** Nom de domaine privé du reseau local : _domaine.lan_
** Nom du domaine Samba (ex: mondomaine) : _domaine_
* Services
** Activer l'intégration à un domaine Active Directory : _oui_
* Active directory
** Nom du domaine Active Directory : _domaine.lan_
5. Instancier
<pre>
instance zephir.eol
</pre>
La synchronisation initiale de l'annuaire est lancée juste après la saisie du mot de passe du compte administrateur Active Directory.
6. La commande @diagnose@ ne doit pas signaler d'erreur, en particulier sur les tests :
<pre>
*** Serveur de fichiers
. Partage (SMB/TCP) => Ok
. Partage (NMB/UDP) => Ok
. Ticket kerberos => Ok
. DNS 192.168.230.185 => Ok
</pre>
et :
<pre>
*** Controle-Vnc
. Controle-Vnc => Ok
. Controle-Vnc (Web) => Ok
</pre>
h3. Client Windows
1. Réinitialiser le mot de passe du compte "admin" directement sur le serveur Active Directory
2. A l'aide du compte administrateur Active Directory, intégrer la station au domaine AD et y ajouter l'utilisateur admin au groupe des *Administrateurs du domaine* _(si nécessaire ?)_ Encore une fois, *il est impératif que le client soit également à l'heure !*
3. Se connecter avec l'utilisateur admin (U:\ doit pointer vers le Scribe) et installer le client Scribe _(NB : certaines fois, l'installation ne va pas jusqu'au bout ?)_
h3. Autres utilisateurs
Pour tester la connexion avec d'autres utilisateurs, il faut :
# créer l'utilisateur via EAD (ou un script)
# synchroniser manuellement avec la commande @lsc -f /etc/lsc -s all -t1@
# modifier son mot de passe sur le serveur Active Directory
# se connecter sur le client
h3. Problèmes rencontrés
Si on relance une instance ou un reconfigure, on obtient le message suivant (cf. mes derniers mails) :
<pre>
ATTENTION : plusieurs sambaDomainName détectés !
Des dysfonctionnements sont possibles sur ce serveur
</pre>
La présence des deux entrées "sambaDomainName" ne semble pas entraîner d'effet de bord mais ce serait un sujet à creuser.
L'utilisateur _admin _ peut utiliser la console ESU mais il ne peut pas enregistrer car il manque des ACL => signalement #5703
La commande suivante permet de débloquer l'enregistrement :
<pre>
setfacl -Rm u:admin:rwx /home/esu/Base/grp_eole/
</pre>
Il est fort probable que d'autres problèmes de droits apparaissent.
En effet, dans une utilisation standard de Scribe, l'utilisateur admin a les droits "root" sur tous les partages et cela masque les éventuelles lacunes.