Wiki » Historique » Version 1
Version 1/20
-
Suivant » -
Version actuelle
Joël Cuissinat, 17/03/2015 18:01
Mise en œuvre d'Eole-AD¶
Objectif du projet¶
Pouvoir intégrer un module Scribe dans un domaine Active Directory.
Le paquet (optionnel) eole-ad disponible pour Scribe-2.3 permet de faciliter la mise en production de la fonctionnalité "Eole-AD".
Configuation du serveur AD¶
Rôles et services¶
Installer un serveur Active Directory avec les rôles suivants :
- serveur DNS
- Services de domaine Active Directory
- Services de certificats Active Directory
La commande dcpromo permet de lancer l'assistant adéquat.
Pour activer le services de certificats sur un serveur 2003, aller dans "Panneau de configuration"->"Ajout/Suppression de programmes"->"Ajouter/Supprimer des composants Windows" puis cocher :- "Serveur d'applications"->IIS
- "Services de certificats"
Exemple de configuration :¶
- Nom de l'hôte : srv2k3r2
- Suffixe DNS principal : domaine.lan
- Adresse IP : 192.168.0.73
Configuration du module Scribe¶
Installation du module¶
- installer la dernière version du module Scribe en version 2.3
- mettre les paquets à jour en version candidate : Maj-Auto -C
- installer le paquet eole-ad : apt-eole install eole-ad
- installer les paquets de développement scribe-backend et eole-ead-server : FIXME
Exemple de configuration :¶
Dans l'interface de configuration du module, les paramètres spécifiques à eole-AD sont les suivants :
- onglet Général
- Nom de domaine privé du reseau local : domaine.lan
- ne pas renseigner l'Adresse IP du serveur DNS
- Nom du domaine Samba (ex: mondomaine) : domaine
- onglet Services
- Activer l'intégration à un domaine Active Directory : oui
- onglet Active directory
- Nom du serveur Active Directory : srv2k3r2
- Nom du domaine Active Directory : domaine.lan
- Adresse IP du serveur Active Directory : 192.168.0.73
- Compte administrateur du domaine AD : Administrateur
Instanciation¶
Instancier le module à l'aide de la commande : instance zephir.eol
Au cours de l'instance, vous seront demandés :- le mot de passe de l'utilisateur admin (du Scribe) : il sera à ré-initialiser par la suite
- le mot de passe de l'administrateur Ad : il est requis pour la jonction au domaine kerberos et la réplication de l'annuaire Scribe vers AD
A la fin de l'instanciation, la commande diagnose ne doit pas signaler d'erreur, en particulier sur les tests suivants :
*** Serveur de fichiers . Partage (SMB/TCP) => Ok . Partage (NMB/UDP) => Ok . Ticket kerberos => Ok . Synchronisation LSC => Ok . DNS 192.168.0.73 => Ok
et :
*** Controle-Vnc . Controle-Vnc => Ok . Controle-Vnc (Web) => Ok
Finalisation¶
Ré-initialiser le mot de passe de l'utilisateur admin à l'aide de la commande changepasswordeole.pl.
Le mot de passe doit respecter la politique de sécurité du serveur AD (au minimum 8 caractères de long et 3 classes de caractères distinctes).
root@scribe:~# changepasswordeole.pl admin "eole21;;" Password changed