Wiki » Historique » Version 2
Joël Cuissinat, 17/03/2015 18:01
| 1 | 1 | Joël Cuissinat | h1. Mise en œuvre d'Eole-AD |
|---|---|---|---|
| 2 | 1 | Joël Cuissinat | |
| 3 | 1 | Joël Cuissinat | h2. Objectif du projet |
| 4 | 1 | Joël Cuissinat | |
| 5 | 1 | Joël Cuissinat | Pouvoir intégrer un module Scribe dans un domaine Active Directory. |
| 6 | 1 | Joël Cuissinat | Le paquet (optionnel) eole-ad disponible pour Scribe-2.3 permet de faciliter la mise en production de la fonctionnalité "Eole-AD". |
| 7 | 1 | Joël Cuissinat | |
| 8 | 1 | Joël Cuissinat | h2. Configuation du serveur AD |
| 9 | 1 | Joël Cuissinat | |
| 10 | 1 | Joël Cuissinat | h3. Rôles et services |
| 11 | 1 | Joël Cuissinat | |
| 12 | 1 | Joël Cuissinat | Installer un serveur Active Directory avec les rôles suivants : |
| 13 | 1 | Joël Cuissinat | |
| 14 | 1 | Joël Cuissinat | * serveur DNS |
| 15 | 1 | Joël Cuissinat | * Services de domaine Active Directory |
| 16 | 1 | Joël Cuissinat | * Services de certificats Active Directory |
| 17 | 1 | Joël Cuissinat | |
| 18 | 2 | Joël Cuissinat | _La commande dcpromo permet de lancer l'assistant adéquat._ |
| 19 | 1 | Joël Cuissinat | |
| 20 | 1 | Joël Cuissinat | Pour activer le services de certificats sur un serveur 2003, aller dans "Panneau de configuration"->"Ajout/Suppression de programmes"->"Ajouter/Supprimer des composants Windows" puis cocher : |
| 21 | 1 | Joël Cuissinat | * "Serveur d'applications"->IIS |
| 22 | 1 | Joël Cuissinat | * "Services de certificats" |
| 23 | 1 | Joël Cuissinat | |
| 24 | 1 | Joël Cuissinat | h3. Exemple de configuration : |
| 25 | 1 | Joël Cuissinat | |
| 26 | 1 | Joël Cuissinat | * Nom de l'hôte : srv2k3r2 |
| 27 | 1 | Joël Cuissinat | * Suffixe DNS principal : domaine.lan |
| 28 | 1 | Joël Cuissinat | * Adresse IP : 192.168.0.73 |
| 29 | 1 | Joël Cuissinat | |
| 30 | 1 | Joël Cuissinat | |
| 31 | 1 | Joël Cuissinat | h2. Configuration du module Scribe |
| 32 | 1 | Joël Cuissinat | |
| 33 | 1 | Joël Cuissinat | h3. Installation du module |
| 34 | 1 | Joël Cuissinat | |
| 35 | 1 | Joël Cuissinat | * installer la dernière version du module Scribe en version 2.3 |
| 36 | 1 | Joël Cuissinat | * mettre les paquets à jour en version candidate : Maj-Auto -C |
| 37 | 1 | Joël Cuissinat | * installer le paquet eole-ad : apt-eole install eole-ad |
| 38 | 1 | Joël Cuissinat | * installer les paquets de développement scribe-backend et eole-ead-server : FIXME |
| 39 | 1 | Joël Cuissinat | |
| 40 | 1 | Joël Cuissinat | h3. Exemple de configuration : |
| 41 | 1 | Joël Cuissinat | |
| 42 | 1 | Joël Cuissinat | Dans l'interface de configuration du module, les paramètres spécifiques à eole-AD sont les suivants : |
| 43 | 1 | Joël Cuissinat | |
| 44 | 1 | Joël Cuissinat | * onglet Général |
| 45 | 1 | Joël Cuissinat | ** Nom de domaine privé du reseau local : domaine.lan |
| 46 | 1 | Joël Cuissinat | ** _ne pas renseigner_ l'Adresse IP du serveur DNS |
| 47 | 1 | Joël Cuissinat | ** Nom du domaine Samba (ex: mondomaine) : domaine |
| 48 | 1 | Joël Cuissinat | * onglet Services |
| 49 | 1 | Joël Cuissinat | ** Activer l'intégration à un domaine Active Directory : oui |
| 50 | 1 | Joël Cuissinat | * onglet Active directory |
| 51 | 1 | Joël Cuissinat | ** Nom du serveur Active Directory : srv2k3r2 |
| 52 | 1 | Joël Cuissinat | ** Nom du domaine Active Directory : domaine.lan |
| 53 | 1 | Joël Cuissinat | ** Adresse IP du serveur Active Directory : 192.168.0.73 |
| 54 | 1 | Joël Cuissinat | ** Compte administrateur du domaine AD : Administrateur |
| 55 | 1 | Joël Cuissinat | |
| 56 | 1 | Joël Cuissinat | h3. Instanciation |
| 57 | 1 | Joël Cuissinat | |
| 58 | 1 | Joël Cuissinat | Instancier le module à l'aide de la commande : instance zephir.eol |
| 59 | 1 | Joël Cuissinat | |
| 60 | 1 | Joël Cuissinat | Au cours de l'instance, vous seront demandés : |
| 61 | 1 | Joël Cuissinat | * le mot de passe de l'utilisateur admin (du Scribe) : il sera à ré-initialiser par la suite |
| 62 | 1 | Joël Cuissinat | * le mot de passe de l'administrateur Ad : il est requis pour la jonction au domaine kerberos et la réplication de l'annuaire Scribe vers AD |
| 63 | 1 | Joël Cuissinat | |
| 64 | 1 | Joël Cuissinat | A la fin de l'instanciation, la commande diagnose ne doit pas signaler d'erreur, en particulier sur les tests suivants : |
| 65 | 1 | Joël Cuissinat | |
| 66 | 1 | Joël Cuissinat | <pre> |
| 67 | 1 | Joël Cuissinat | *** Serveur de fichiers |
| 68 | 1 | Joël Cuissinat | . Partage (SMB/TCP) => Ok |
| 69 | 1 | Joël Cuissinat | . Partage (NMB/UDP) => Ok |
| 70 | 1 | Joël Cuissinat | . Ticket kerberos => Ok |
| 71 | 1 | Joël Cuissinat | . Synchronisation LSC => Ok |
| 72 | 1 | Joël Cuissinat | . DNS 192.168.0.73 => Ok |
| 73 | 1 | Joël Cuissinat | </pre> |
| 74 | 1 | Joël Cuissinat | |
| 75 | 1 | Joël Cuissinat | et : |
| 76 | 1 | Joël Cuissinat | |
| 77 | 1 | Joël Cuissinat | <pre> |
| 78 | 1 | Joël Cuissinat | *** Controle-Vnc |
| 79 | 1 | Joël Cuissinat | . Controle-Vnc => Ok |
| 80 | 1 | Joël Cuissinat | . Controle-Vnc (Web) => Ok |
| 81 | 1 | Joël Cuissinat | </pre> |
| 82 | 1 | Joël Cuissinat | |
| 83 | 1 | Joël Cuissinat | h3. Finalisation |
| 84 | 1 | Joël Cuissinat | |
| 85 | 1 | Joël Cuissinat | Ré-initialiser le mot de passe de l'utilisateur admin à l'aide de la commande changepasswordeole.pl. |
| 86 | 1 | Joël Cuissinat | Le mot de passe doit respecter la politique de sécurité du serveur AD (au minimum 8 caractères de long et 3 classes de caractères distinctes). |
| 87 | 1 | Joël Cuissinat | <pre> |
| 88 | 1 | Joël Cuissinat | root@scribe:~# changepasswordeole.pl admin "eole21;;" |
| 89 | 1 | Joël Cuissinat | Password changed |
| 90 | 1 | Joël Cuissinat | </pre> |