Wiki » Historique » Version 6
« Précédent -
Version 6/20
(diff) -
Suivant » -
Version actuelle
Joël Cuissinat, 18/03/2015 10:38
Mise en œuvre d'Eole-AD¶
- Mise en œuvre d'Eole-AD
Objectif du projet¶
Pouvoir intégrer un module Scribe dans un domaine Active Directory.
Le paquet (optionnel) eole-ad disponible pour Scribe-2.3 permet de faciliter la mise en production de la fonctionnalité "Eole-AD".
Configuation du serveur AD¶
Rôles et services¶
Installer un serveur Active Directory avec les rôles suivants :
- serveur DNS
- Services de domaine Active Directory
- Services de certificats Active Directory
La commande dcpromo permet de lancer l'assistant adéquat.
Pour activer le services de certificats sur un serveur 2003, aller dans "Panneau de configuration"->"Ajout/Suppression de programmes"->"Ajouter/Supprimer des composants Windows" puis cocher :- "Serveur d'applications"->IIS
- "Services de certificats"
Exemple de configuration :¶
- Nom de l'hôte : srv2k3r2
- Suffixe DNS principal : domaine.lan
- Adresse IP : 192.168.0.73
Configuration du module Scribe¶
Installation du module¶
- installer la dernière version du module Scribe en version 2.3
- mettre les paquets à jour en version candidate : Maj-Auto -C
- installer le paquet eole-ad : apt-eole install eole-ad
- installer les paquets de développement scribe-backend et eole-ead-server : FIXME
Exemple de configuration :¶
Dans l'interface de configuration du module, les paramètres spécifiques à eole-AD sont les suivants :
- onglet Général
- Nom de domaine privé du reseau local : domaine.lan
- ne pas renseigner l'Adresse IP du serveur DNS
- Nom du domaine Samba (ex: mondomaine) : domaine
- onglet Services
- Activer l'intégration à un domaine Active Directory : oui
- onglet Active directory
- Nom du serveur Active Directory : srv2k3r2
- Nom du domaine Active Directory : domaine.lan
- Adresse IP du serveur Active Directory : 192.168.0.73
- Compte administrateur du domaine AD : Administrateur
Instanciation¶
Instancier le module à l'aide de la commande : instance zephir.eol
Au cours de l'instance, vous seront demandés :- le mot de passe de l'utilisateur admin (du Scribe) : il sera ré-initialisé par la suite
- le mot de passe de l'administrateur Ad : il est requis pour la jonction au domaine kerberos et la réplication de l'annuaire Scribe vers AD
A la fin de l'instanciation, la commande diagnose ne doit pas signaler d'erreur, en particulier sur les tests suivants :
*** Serveur de fichiers . Partage (SMB/TCP) => Ok . Partage (NMB/UDP) => Ok . Ticket kerberos => Ok . Synchronisation LSC => Ok . DNS 192.168.0.73 => Ok
et :
*** Controle-Vnc . Controle-Vnc => Ok . Controle-Vnc (Web) => Ok
Finalisation¶
Ré-initialiser le mot de passe de l'utilisateur admin à l'aide de la commande changepasswordeole.pl.
Le mot de passe doit respecter la politique de sécurité du serveur AD (au minimum 8 caractères de long et 3 classes de caractères distinctes).
root@scribe:~# changepasswordeole.pl admin "eole21;;" Password changed
Remarques¶
Si on relance une instance ou un reconfigure, on obtient le message suivant :
ATTENTION : plusieurs sambaDomainName détectés ! Des dysfonctionnements sont possibles sur ce serveur
La présence des deux entrées "sambaDomainName" ne semble pas entraîner d'effet de bord mais ce serait un sujet à creuser.
Gestion des postes clients¶
Pré-requis¶
Sur le serveur Active Directory, ajouter l'utilisateur admin au groupe des Administrateurs du domaine (Admins du domaine).
Préparation du poste¶
Les stations peuvent être intégrées au domaine ("domaine") avec le compte admin et/ou le compte Administrateur de l'Active Directory.
Gestion des utilisateurs¶
Points non résolus¶
Modification du mot de passe depuis le client (ctrl-alt-suppr)¶
h3.