Wiki » Historique » Version 6
Version 5 (Joël Cuissinat, 18/03/2015 10:37) → Version 6/20 (Joël Cuissinat, 18/03/2015 10:38)
h1. Mise en œuvre d'Eole-AD
{{>toc}}
h2. Objectif du projet
Pouvoir intégrer un module Scribe dans un domaine Active Directory.
Le paquet (optionnel) eole-ad disponible pour Scribe-2.3 permet de faciliter la mise en production de la fonctionnalité "Eole-AD".
h2. Configuation du serveur AD
h3. Rôles et services
Installer un serveur Active Directory avec les rôles suivants :
* serveur DNS
* Services de domaine Active Directory
* Services de certificats Active Directory
_La commande dcpromo permet de lancer l'assistant adéquat._
Pour activer le services de certificats sur un serveur 2003, aller dans "Panneau de configuration"->"Ajout/Suppression de programmes"->"Ajouter/Supprimer des composants Windows" puis cocher :
* "Serveur d'applications"->IIS
* "Services de certificats"
h3. Exemple de configuration :
* Nom de l'hôte : srv2k3r2
* Suffixe DNS principal : domaine.lan
* Adresse IP : 192.168.0.73
h2. Configuration du module Scribe
h3. Installation du module
* installer la dernière version du module Scribe en version 2.3
* mettre les paquets à jour en version candidate : Maj-Auto -C
* installer le paquet eole-ad : apt-eole install eole-ad
* installer les paquets de développement scribe-backend et eole-ead-server : FIXME
h3. Exemple de configuration :
Dans l'interface de configuration du module, les paramètres spécifiques à eole-AD sont les suivants :
* onglet Général
** Nom de domaine privé du reseau local : domaine.lan
** _ne pas renseigner_ l'Adresse IP du serveur DNS
** Nom du domaine Samba (ex: mondomaine) : domaine
* onglet Services
** Activer l'intégration à un domaine Active Directory : oui
* onglet Active directory
** Nom du serveur Active Directory : srv2k3r2
** Nom du domaine Active Directory : domaine.lan
** Adresse IP du serveur Active Directory : 192.168.0.73
** Compte administrateur du domaine AD : Administrateur
h3. Instanciation
Instancier le module à l'aide de la commande : instance zephir.eol
Au cours de l'instance, vous seront demandés :
* le mot de passe de l'utilisateur admin (du Scribe) : il sera ré-initialisé par la suite
* le mot de passe de l'administrateur Ad : il est requis pour la jonction au domaine kerberos et la réplication de l'annuaire Scribe vers AD
A la fin de l'instanciation, la commande diagnose ne doit pas signaler d'erreur, en particulier sur les tests suivants :
<pre>
*** Serveur de fichiers
. Partage (SMB/TCP) => Ok
. Partage (NMB/UDP) => Ok
. Ticket kerberos => Ok
. Synchronisation LSC => Ok
. DNS 192.168.0.73 => Ok
</pre>
et :
<pre>
*** Controle-Vnc
. Controle-Vnc => Ok
. Controle-Vnc (Web) => Ok
</pre>
h3. Finalisation
Ré-initialiser le mot de passe de l'utilisateur admin à l'aide de la commande changepasswordeole.pl.
Le mot de passe doit respecter la politique de sécurité du serveur AD (au minimum 8 caractères de long et 3 classes de caractères distinctes).
<pre>
root@scribe:~# changepasswordeole.pl admin "eole21;;"
Password changed
</pre>
h3. Remarques
Si on relance une instance ou un reconfigure, on obtient le message suivant :
<pre>
ATTENTION : plusieurs sambaDomainName détectés !
Des dysfonctionnements sont possibles sur ce serveur
</pre>
La présence des deux entrées "sambaDomainName" ne semble pas entraîner d'effet de bord mais ce serait un sujet à creuser.
h2. Gestion des postes clients
h3. Pré-requis
Sur le serveur Active Directory, ajouter l'utilisateur admin au groupe des Administrateurs du domaine (*Admins du domaine*).
h3. Préparation du poste
Les stations peuvent être intégrées au domaine ("domaine") avec le compte admin et/ou le compte Administrateur de l'Active Directory.
h2. Gestion des utilisateurs
h2. Points non résolus
h3. Modification du mot de passe depuis le client (ctrl-alt-suppr)
h3.
{{>toc}}
h2. Objectif du projet
Pouvoir intégrer un module Scribe dans un domaine Active Directory.
Le paquet (optionnel) eole-ad disponible pour Scribe-2.3 permet de faciliter la mise en production de la fonctionnalité "Eole-AD".
h2. Configuation du serveur AD
h3. Rôles et services
Installer un serveur Active Directory avec les rôles suivants :
* serveur DNS
* Services de domaine Active Directory
* Services de certificats Active Directory
_La commande dcpromo permet de lancer l'assistant adéquat._
Pour activer le services de certificats sur un serveur 2003, aller dans "Panneau de configuration"->"Ajout/Suppression de programmes"->"Ajouter/Supprimer des composants Windows" puis cocher :
* "Serveur d'applications"->IIS
* "Services de certificats"
h3. Exemple de configuration :
* Nom de l'hôte : srv2k3r2
* Suffixe DNS principal : domaine.lan
* Adresse IP : 192.168.0.73
h2. Configuration du module Scribe
h3. Installation du module
* installer la dernière version du module Scribe en version 2.3
* mettre les paquets à jour en version candidate : Maj-Auto -C
* installer le paquet eole-ad : apt-eole install eole-ad
* installer les paquets de développement scribe-backend et eole-ead-server : FIXME
h3. Exemple de configuration :
Dans l'interface de configuration du module, les paramètres spécifiques à eole-AD sont les suivants :
* onglet Général
** Nom de domaine privé du reseau local : domaine.lan
** _ne pas renseigner_ l'Adresse IP du serveur DNS
** Nom du domaine Samba (ex: mondomaine) : domaine
* onglet Services
** Activer l'intégration à un domaine Active Directory : oui
* onglet Active directory
** Nom du serveur Active Directory : srv2k3r2
** Nom du domaine Active Directory : domaine.lan
** Adresse IP du serveur Active Directory : 192.168.0.73
** Compte administrateur du domaine AD : Administrateur
h3. Instanciation
Instancier le module à l'aide de la commande : instance zephir.eol
Au cours de l'instance, vous seront demandés :
* le mot de passe de l'utilisateur admin (du Scribe) : il sera ré-initialisé par la suite
* le mot de passe de l'administrateur Ad : il est requis pour la jonction au domaine kerberos et la réplication de l'annuaire Scribe vers AD
A la fin de l'instanciation, la commande diagnose ne doit pas signaler d'erreur, en particulier sur les tests suivants :
<pre>
*** Serveur de fichiers
. Partage (SMB/TCP) => Ok
. Partage (NMB/UDP) => Ok
. Ticket kerberos => Ok
. Synchronisation LSC => Ok
. DNS 192.168.0.73 => Ok
</pre>
et :
<pre>
*** Controle-Vnc
. Controle-Vnc => Ok
. Controle-Vnc (Web) => Ok
</pre>
h3. Finalisation
Ré-initialiser le mot de passe de l'utilisateur admin à l'aide de la commande changepasswordeole.pl.
Le mot de passe doit respecter la politique de sécurité du serveur AD (au minimum 8 caractères de long et 3 classes de caractères distinctes).
<pre>
root@scribe:~# changepasswordeole.pl admin "eole21;;"
Password changed
</pre>
h3. Remarques
Si on relance une instance ou un reconfigure, on obtient le message suivant :
<pre>
ATTENTION : plusieurs sambaDomainName détectés !
Des dysfonctionnements sont possibles sur ce serveur
</pre>
La présence des deux entrées "sambaDomainName" ne semble pas entraîner d'effet de bord mais ce serait un sujet à creuser.
h2. Gestion des postes clients
h3. Pré-requis
Sur le serveur Active Directory, ajouter l'utilisateur admin au groupe des Administrateurs du domaine (*Admins du domaine*).
h3. Préparation du poste
Les stations peuvent être intégrées au domaine ("domaine") avec le compte admin et/ou le compte Administrateur de l'Active Directory.
h2. Gestion des utilisateurs
h2. Points non résolus
h3. Modification du mot de passe depuis le client (ctrl-alt-suppr)
h3.