Wiki » Historique » Version 1
Joël Cuissinat, 17/03/2015 18:01
1 | 1 | Joël Cuissinat | h1. Mise en œuvre d'Eole-AD |
---|---|---|---|
2 | 1 | Joël Cuissinat | |
3 | 1 | Joël Cuissinat | h2. Objectif du projet |
4 | 1 | Joël Cuissinat | |
5 | 1 | Joël Cuissinat | Pouvoir intégrer un module Scribe dans un domaine Active Directory. |
6 | 1 | Joël Cuissinat | Le paquet (optionnel) eole-ad disponible pour Scribe-2.3 permet de faciliter la mise en production de la fonctionnalité "Eole-AD". |
7 | 1 | Joël Cuissinat | |
8 | 1 | Joël Cuissinat | h2. Configuation du serveur AD |
9 | 1 | Joël Cuissinat | |
10 | 1 | Joël Cuissinat | h3. Rôles et services |
11 | 1 | Joël Cuissinat | |
12 | 1 | Joël Cuissinat | Installer un serveur Active Directory avec les rôles suivants : |
13 | 1 | Joël Cuissinat | |
14 | 1 | Joël Cuissinat | * serveur DNS |
15 | 1 | Joël Cuissinat | * Services de domaine Active Directory |
16 | 1 | Joël Cuissinat | * Services de certificats Active Directory |
17 | 1 | Joël Cuissinat | |
18 | 1 | Joël Cuissinat | +La commande dcpromo permet de lancer l'assistant adéquat.+ |
19 | 1 | Joël Cuissinat | |
20 | 1 | Joël Cuissinat | Pour activer le services de certificats sur un serveur 2003, aller dans "Panneau de configuration"->"Ajout/Suppression de programmes"->"Ajouter/Supprimer des composants Windows" puis cocher : |
21 | 1 | Joël Cuissinat | * "Serveur d'applications"->IIS |
22 | 1 | Joël Cuissinat | * "Services de certificats" |
23 | 1 | Joël Cuissinat | |
24 | 1 | Joël Cuissinat | h3. Exemple de configuration : |
25 | 1 | Joël Cuissinat | |
26 | 1 | Joël Cuissinat | * Nom de l'hôte : srv2k3r2 |
27 | 1 | Joël Cuissinat | * Suffixe DNS principal : domaine.lan |
28 | 1 | Joël Cuissinat | * Adresse IP : 192.168.0.73 |
29 | 1 | Joël Cuissinat | |
30 | 1 | Joël Cuissinat | |
31 | 1 | Joël Cuissinat | h2. Configuration du module Scribe |
32 | 1 | Joël Cuissinat | |
33 | 1 | Joël Cuissinat | h3. Installation du module |
34 | 1 | Joël Cuissinat | |
35 | 1 | Joël Cuissinat | * installer la dernière version du module Scribe en version 2.3 |
36 | 1 | Joël Cuissinat | * mettre les paquets à jour en version candidate : Maj-Auto -C |
37 | 1 | Joël Cuissinat | * installer le paquet eole-ad : apt-eole install eole-ad |
38 | 1 | Joël Cuissinat | * installer les paquets de développement scribe-backend et eole-ead-server : FIXME |
39 | 1 | Joël Cuissinat | |
40 | 1 | Joël Cuissinat | h3. Exemple de configuration : |
41 | 1 | Joël Cuissinat | |
42 | 1 | Joël Cuissinat | Dans l'interface de configuration du module, les paramètres spécifiques à eole-AD sont les suivants : |
43 | 1 | Joël Cuissinat | |
44 | 1 | Joël Cuissinat | * onglet Général |
45 | 1 | Joël Cuissinat | ** Nom de domaine privé du reseau local : domaine.lan |
46 | 1 | Joël Cuissinat | ** _ne pas renseigner_ l'Adresse IP du serveur DNS |
47 | 1 | Joël Cuissinat | ** Nom du domaine Samba (ex: mondomaine) : domaine |
48 | 1 | Joël Cuissinat | * onglet Services |
49 | 1 | Joël Cuissinat | ** Activer l'intégration à un domaine Active Directory : oui |
50 | 1 | Joël Cuissinat | * onglet Active directory |
51 | 1 | Joël Cuissinat | ** Nom du serveur Active Directory : srv2k3r2 |
52 | 1 | Joël Cuissinat | ** Nom du domaine Active Directory : domaine.lan |
53 | 1 | Joël Cuissinat | ** Adresse IP du serveur Active Directory : 192.168.0.73 |
54 | 1 | Joël Cuissinat | ** Compte administrateur du domaine AD : Administrateur |
55 | 1 | Joël Cuissinat | |
56 | 1 | Joël Cuissinat | h3. Instanciation |
57 | 1 | Joël Cuissinat | |
58 | 1 | Joël Cuissinat | Instancier le module à l'aide de la commande : instance zephir.eol |
59 | 1 | Joël Cuissinat | |
60 | 1 | Joël Cuissinat | Au cours de l'instance, vous seront demandés : |
61 | 1 | Joël Cuissinat | * le mot de passe de l'utilisateur admin (du Scribe) : il sera à ré-initialiser par la suite |
62 | 1 | Joël Cuissinat | * le mot de passe de l'administrateur Ad : il est requis pour la jonction au domaine kerberos et la réplication de l'annuaire Scribe vers AD |
63 | 1 | Joël Cuissinat | |
64 | 1 | Joël Cuissinat | A la fin de l'instanciation, la commande diagnose ne doit pas signaler d'erreur, en particulier sur les tests suivants : |
65 | 1 | Joël Cuissinat | |
66 | 1 | Joël Cuissinat | <pre> |
67 | 1 | Joël Cuissinat | *** Serveur de fichiers |
68 | 1 | Joël Cuissinat | . Partage (SMB/TCP) => Ok |
69 | 1 | Joël Cuissinat | . Partage (NMB/UDP) => Ok |
70 | 1 | Joël Cuissinat | . Ticket kerberos => Ok |
71 | 1 | Joël Cuissinat | . Synchronisation LSC => Ok |
72 | 1 | Joël Cuissinat | . DNS 192.168.0.73 => Ok |
73 | 1 | Joël Cuissinat | </pre> |
74 | 1 | Joël Cuissinat | |
75 | 1 | Joël Cuissinat | et : |
76 | 1 | Joël Cuissinat | |
77 | 1 | Joël Cuissinat | <pre> |
78 | 1 | Joël Cuissinat | *** Controle-Vnc |
79 | 1 | Joël Cuissinat | . Controle-Vnc => Ok |
80 | 1 | Joël Cuissinat | . Controle-Vnc (Web) => Ok |
81 | 1 | Joël Cuissinat | </pre> |
82 | 1 | Joël Cuissinat | |
83 | 1 | Joël Cuissinat | h3. Finalisation |
84 | 1 | Joël Cuissinat | |
85 | 1 | Joël Cuissinat | Ré-initialiser le mot de passe de l'utilisateur admin à l'aide de la commande changepasswordeole.pl. |
86 | 1 | Joël Cuissinat | Le mot de passe doit respecter la politique de sécurité du serveur AD (au minimum 8 caractères de long et 3 classes de caractères distinctes). |
87 | 1 | Joël Cuissinat | <pre> |
88 | 1 | Joël Cuissinat | root@scribe:~# changepasswordeole.pl admin "eole21;;" |
89 | 1 | Joël Cuissinat | Password changed |
90 | 1 | Joël Cuissinat | </pre> |