Test » Historique » Version 7
Joël Cuissinat, 02/07/2013 16:19
| 1 | 1 | Joël Cuissinat | h1. Protocole de test au 02/07/2013 |
|---|---|---|---|
| 2 | 1 | Joël Cuissinat | |
| 3 | 1 | Joël Cuissinat | h2. État de l'art |
| 4 | 1 | Joël Cuissinat | |
| 5 | 1 | Joël Cuissinat | A ce jour, toutes les modifications liées à l'intégration au domaine, à la réplication d'annuaire et au client Scribe ont été intégrées. |
| 6 | 1 | Joël Cuissinat | La problématique de la gestion des mots de passe n'a, quant à elle, pas été traitée du tout. |
| 7 | 1 | Joël Cuissinat | |
| 8 | 1 | Joël Cuissinat | h2. Indication pour la mise en œuvre d'une nouvelle maquette |
| 9 | 1 | Joël Cuissinat | |
| 10 | 1 | Joël Cuissinat | h3. Installation du serveur AD |
| 11 | 1 | Joël Cuissinat | |
| 12 | 1 | Joël Cuissinat | Installation du serveur en suivant les indications du démonstrateur |
| 13 | 1 | Joël Cuissinat | |
| 14 | 1 | Joël Cuissinat | h3. Installation du serveur Scribe |
| 15 | 1 | Joël Cuissinat | |
| 16 | 1 | Joël Cuissinat | 1. Installer un serveur Scribe et le mettre à jour avec les derniers paquets candidats |
| 17 | 1 | Joël Cuissinat | <pre> |
| 18 | 1 | Joël Cuissinat | Maj-Auto -CiStest-eoleng.ac-dijon.fr |
| 19 | 1 | Joël Cuissinat | </pre> |
| 20 | 1 | Joël Cuissinat | |
| 21 | 1 | Joël Cuissinat | 2. Installer le paquet _eole-ad_ |
| 22 | 1 | Joël Cuissinat | <pre> |
| 23 | 1 | Joël Cuissinat | apt-eole install eole-ad |
| 24 | 1 | Joël Cuissinat | </pre> |
| 25 | 1 | Joël Cuissinat | |
| 26 | 1 | Joël Cuissinat | 3. Préparer la configuration |
| 27 | 1 | Joël Cuissinat | <pre> |
| 28 | 1 | Joël Cuissinat | gen_config |
| 29 | 1 | Joël Cuissinat | </pre> |
| 30 | 1 | Joël Cuissinat | |
| 31 | 3 | Joël Cuissinat | Les paramètres à renseigner avec attention sont les suivants : |
| 32 | 1 | Joël Cuissinat | * General |
| 33 | 1 | Joël Cuissinat | ** Nom de domaine privé du reseau local : _domaine.lan_ |
| 34 | 1 | Joël Cuissinat | ** Nom du domaine Samba (ex: mondomaine) : _domaine_ |
| 35 | 1 | Joël Cuissinat | * Services |
| 36 | 1 | Joël Cuissinat | ** Activer l'intégration à un domaine Active Directory : _oui_ |
| 37 | 1 | Joël Cuissinat | * Active directory |
| 38 | 1 | Joël Cuissinat | ** Nom du domaine Active Directory : _domaine.lan_ |
| 39 | 1 | Joël Cuissinat | |
| 40 | 1 | Joël Cuissinat | 5. Instancier |
| 41 | 1 | Joël Cuissinat | <pre> |
| 42 | 1 | Joël Cuissinat | instance zephir.eol |
| 43 | 1 | Joël Cuissinat | </pre> |
| 44 | 1 | Joël Cuissinat | |
| 45 | 1 | Joël Cuissinat | La synchronisation initiale de l'annuaire est lancée juste après la saisie du mot de passe du compte administrateur Active Directory. |
| 46 | 1 | Joël Cuissinat | |
| 47 | 1 | Joël Cuissinat | 6. La commande @diagnose@ ne doit pas signaler d'erreur, en particulier sur les tests : |
| 48 | 1 | Joël Cuissinat | <pre> |
| 49 | 1 | Joël Cuissinat | *** Serveur de fichiers |
| 50 | 1 | Joël Cuissinat | . Partage (SMB/TCP) => Ok |
| 51 | 1 | Joël Cuissinat | . Partage (NMB/UDP) => Ok |
| 52 | 1 | Joël Cuissinat | . Ticket kerberos => Ok |
| 53 | 1 | Joël Cuissinat | . DNS 192.168.230.185 => Ok |
| 54 | 1 | Joël Cuissinat | </pre> |
| 55 | 1 | Joël Cuissinat | et : |
| 56 | 1 | Joël Cuissinat | <pre> |
| 57 | 1 | Joël Cuissinat | *** Controle-Vnc |
| 58 | 1 | Joël Cuissinat | . Controle-Vnc => Ok |
| 59 | 1 | Joël Cuissinat | . Controle-Vnc (Web) => Ok |
| 60 | 1 | Joël Cuissinat | </pre> |
| 61 | 1 | Joël Cuissinat | |
| 62 | 2 | Joël Cuissinat | h3. Client Windows |
| 63 | 1 | Joël Cuissinat | |
| 64 | 1 | Joël Cuissinat | 1. Réinitialiser le mot de passe du compte "admin" directement sur le serveur Active Directory |
| 65 | 1 | Joël Cuissinat | 2. A l'aide du compte administrateur Active Directory, intégrer la station au domaine AD et y ajouter l'utilisateur admin au groupe des Administrateurs _(si nécessaire ?)_ |
| 66 | 6 | Joël Cuissinat | 3. Se connecter avec l'utilisateur admin (U:\ doit pointer vers le Scribe) et installer le client Scribe _(NB : certaines fois, l'installation ne va pas jusqu'au bout ?)_ |
| 67 | 4 | Joël Cuissinat | |
| 68 | 4 | Joël Cuissinat | h3. Autres utilisateurs |
| 69 | 4 | Joël Cuissinat | |
| 70 | 4 | Joël Cuissinat | Pour tester la connexion avec d'autres utilisateurs, il faut : |
| 71 | 4 | Joël Cuissinat | # créer l'utilisateur via EAD (ou un script) |
| 72 | 4 | Joël Cuissinat | # synchroniser manuellement avec la commande @lsc -f /etc/lsc -s all -t1@ |
| 73 | 4 | Joël Cuissinat | # modifier son mot de passe sur le serveur Active Directory |
| 74 | 4 | Joël Cuissinat | # se connecter sur le client |
| 75 | 7 | Joël Cuissinat | |
| 76 | 7 | Joël Cuissinat | |
| 77 | 7 | Joël Cuissinat | h3. Problèmes rencontrés |
| 78 | 7 | Joël Cuissinat | |
| 79 | 7 | Joël Cuissinat | Si on relance une instance ou un reconfigure, on obtient le message suivant (cf. mes derniers mails) : |
| 80 | 7 | Joël Cuissinat | <pre> |
| 81 | 7 | Joël Cuissinat | ATTENTION : plusieurs sambaDomainName détectés ! |
| 82 | 7 | Joël Cuissinat | Des dysfonctionnements sont possibles sur ce serveur |
| 83 | 7 | Joël Cuissinat | </pre> |
| 84 | 7 | Joël Cuissinat | La présence des deux entrées "sambaDomainName" ne semble pas entraîner d'effet de bord mais ce serait un sujet à creuser. |
| 85 | 7 | Joël Cuissinat | |
| 86 | 7 | Joël Cuissinat | L'utilisateur _admin _ peut utiliser la console ESU mais il ne peut pas enregistrer car il manque des ACL => signalement |
| 87 | 7 | Joël Cuissinat | La commande suivante permet de débloquer l'enregistrement : |
| 88 | 7 | Joël Cuissinat | <pre> |
| 89 | 7 | Joël Cuissinat | setfacl -Rm u:admin:rwx /home/esu/Base/grp_eole/ |
| 90 | 7 | Joël Cuissinat | </pre> |
| 91 | 7 | Joël Cuissinat | Il est fort probable que d'autres problèmes de droits apparaissent. |
| 92 | 7 | Joël Cuissinat | En effet, dans une utilisation standard de Scribe, l'utilisateur admin a les droits "root" sur tous les partages et cela masque les éventuelles lacunes. |