Mise en œuvre d'Eole-AD¶

• Mise en œuvre d'Eole-AD
  • Objectif du projet
  • Configuation du serveur AD
    • Rôles et services
    • Exemple de configuration :
  • Configuration du module Scribe
    • Installation du module
    • Exemple de configuration :
    • Instanciation
    • Finalisation

Objectif du projet¶

Pouvoir intégrer un module Scribe dans un domaine Active Directory.
Le paquet (optionnel) eole-ad disponible pour Scribe-2.3 permet de faciliter la mise en production de la fonctionnalité "Eole-AD".

Configuation du serveur AD¶

Rôles et services¶

Installer un serveur Active Directory avec les rôles suivants :

• serveur DNS
• Services de domaine Active Directory
• Services de certificats Active Directory

La commande dcpromo permet de lancer l'assistant adéquat.

Pour activer le services de certificats sur un serveur 2003, aller dans "Panneau de configuration"->"Ajout/Suppression de programmes"->"Ajouter/Supprimer des composants Windows" puis cocher :

• "Serveur d'applications"->IIS
• "Services de certificats"

Exemple de configuration :¶

• Nom de l'hôte : srv2k3r2
• Suffixe DNS principal : domaine.lan
• Adresse IP : 192.168.0.73

Configuration du module Scribe¶

Installation du module¶

• installer la dernière version du module Scribe en version 2.3
• mettre les paquets à jour en version candidate : Maj-Auto -C
• installer le paquet eole-ad : apt-eole install eole-ad
• installer les paquets de développement scribe-backend et eole-ead-server : FIXME

Exemple de configuration :¶

Dans l'interface de configuration du module, les paramètres spécifiques à eole-AD sont les suivants :

• onglet Général
  • Nom de domaine privé du reseau local : domaine.lan
  • ne pas renseigner l'Adresse IP du serveur DNS
  • Nom du domaine Samba (ex: mondomaine) : domaine
• onglet Services
  • Activer l'intégration à un domaine Active Directory : oui
• onglet Active directory
  • Nom du serveur Active Directory : srv2k3r2
  • Nom du domaine Active Directory : domaine.lan
  • Adresse IP du serveur Active Directory : 192.168.0.73
  • Compte administrateur du domaine AD : Administrateur

Instanciation¶

Instancier le module à l'aide de la commande : instance zephir.eol

Au cours de l'instance, vous seront demandés :

• le mot de passe de l'utilisateur admin (du Scribe) : il sera à ré-initialiser par la suite
• le mot de passe de l'administrateur Ad : il est requis pour la jonction au domaine kerberos et la réplication de l'annuaire Scribe vers AD

A la fin de l'instanciation, la commande diagnose ne doit pas signaler d'erreur, en particulier sur les tests suivants :

*** Serveur de fichiers
.           Partage (SMB/TCP) => Ok
.           Partage (NMB/UDP) => Ok
.             Ticket kerberos => Ok
.         Synchronisation LSC => Ok
.            DNS 192.168.0.73 => Ok

et :

*** Controle-Vnc
.                Controle-Vnc => Ok
.          Controle-Vnc (Web) => Ok

Finalisation¶

Ré-initialiser le mot de passe de l'utilisateur admin à l'aide de la commande changepasswordeole.pl.
Le mot de passe doit respecter la politique de sécurité du serveur AD (au minimum 8 caractères de long et 3 classes de caractères distinctes).

root@scribe:~# changepasswordeole.pl admin "eole21;;" 
Password changed