Wiki » Historique » Version 7
Version 6 (Joël Cuissinat, 18/03/2015 10:38) → Version 7/20 (Joël Cuissinat, 18/03/2015 13:47)
h1. Mise en œuvre d'Eole-AD
{{>toc}}
h2. Objectif du projet
Pouvoir intégrer un module Scribe dans un domaine Active Directory.
Le paquet (optionnel) eole-ad disponible pour Scribe-2.3 permet de faciliter la mise en production de la fonctionnalité "Eole-AD".
h2. Configuation du serveur AD
h3. Rôles et services
Installer un serveur Active Directory avec les rôles suivants :
* serveur DNS
* Services de domaine Active Directory
* Services de certificats Active Directory
_La commande dcpromo permet de lancer l'assistant adéquat._
Pour activer le services de certificats sur un serveur 2003, aller dans "Panneau de configuration"->"Ajout/Suppression de programmes"->"Ajouter/Supprimer des composants Windows" puis cocher :
* "Serveur d'applications"->IIS
* "Services de certificats"
h3. Exemple de configuration :
* Nom de l'hôte : srv2k3r2
* Suffixe DNS principal : domaine.lan
* Adresse IP : 192.168.0.73
h2. Configuration du module Scribe
h3. Installation du module
* installer la dernière version du module Scribe en version 2.3
* mettre les paquets à jour en version candidate : Maj-Auto -C
* installer le paquet eole-ad : apt-eole install eole-ad
* installer les paquets de développement scribe-backend et eole-ead-server : FIXME
h3. Exemple de configuration :
Dans l'interface de configuration du module, les paramètres spécifiques à eole-AD sont les suivants :
* onglet Général
** Nom de domaine privé du reseau local : domaine.lan
** _ne pas renseigner_ l'Adresse IP du serveur DNS
** Nom du domaine Samba (ex: mondomaine) : domaine
* onglet Services
** Activer l'intégration à un domaine Active Directory : oui
* onglet Active directory
** Nom du serveur Active Directory : srv2k3r2
** Nom du domaine Active Directory : domaine.lan
** Adresse IP du serveur Active Directory : 192.168.0.73
** Compte administrateur du domaine AD : Administrateur
h3. Instanciation
Instancier le module à l'aide de la commande : instance zephir.eol
Au cours de l'instance, vous seront demandés :
* le mot de passe de l'utilisateur admin (du Scribe) : il sera ré-initialisé par la suite
* le mot de passe de l'administrateur Ad : il est requis pour la jonction au domaine kerberos et la réplication de l'annuaire Scribe vers AD
A la fin de l'instanciation, la commande diagnose ne doit pas signaler d'erreur, en particulier sur les tests suivants :
<pre>
*** Serveur de fichiers
. Partage (SMB/TCP) => Ok
. Partage (NMB/UDP) => Ok
. Ticket kerberos => Ok
. Synchronisation LSC => Ok
. DNS 192.168.0.73 => Ok
</pre>
et :
<pre>
*** Controle-Vnc
. Controle-Vnc => Ok
. Controle-Vnc (Web) => Ok
</pre>
h3. Finalisation
Ré-initialiser le mot de passe de l'utilisateur admin à l'aide de la commande changepasswordeole.pl.
Le mot de passe doit respecter la politique de sécurité du serveur AD (au minimum 8 caractères de long et 3 classes de caractères distinctes).
<pre>
root@scribe:~# changepasswordeole.pl admin "eole21;;"
Password changed
</pre>
h3. Remarques
Si on relance une instance ou un reconfigure, on obtient le message suivant :
<pre>
ATTENTION : plusieurs sambaDomainName détectés !
Des dysfonctionnements sont possibles sur ce serveur
</pre>
La présence des deux entrées "sambaDomainName" ne semble pas entraîner d'effet de bord mais ce serait un sujet à creuser.
h2. Gestion des postes clients
h3. Pré-requis
Sur le serveur Active Directory, ajouter l'utilisateur admin au groupe des Administrateurs du domaine (*Admins du domaine*).
h3. Préparation du poste
Les stations peuvent être intégrées au domaine ("domaine") avec le compte admin et/ou le compte Administrateur de l'Active Directory.
En se connectant ensuite avec l'utilisateur admin (U:\ doit pointer vers le Scribe), il devient possible d'installer le client Scribe.
Une fois le client Scribe installé, les utilisateurs du domaine voient leurs montages Scribe et les règles définies dans les modèles ESU sont appliquées.
h2. Gestion des utilisateurs
h2. Points non résolus
h3. Modification du mot de passe depuis le client (ctrl-alt-suppr)
h3.
{{>toc}}
h2. Objectif du projet
Pouvoir intégrer un module Scribe dans un domaine Active Directory.
Le paquet (optionnel) eole-ad disponible pour Scribe-2.3 permet de faciliter la mise en production de la fonctionnalité "Eole-AD".
h2. Configuation du serveur AD
h3. Rôles et services
Installer un serveur Active Directory avec les rôles suivants :
* serveur DNS
* Services de domaine Active Directory
* Services de certificats Active Directory
_La commande dcpromo permet de lancer l'assistant adéquat._
Pour activer le services de certificats sur un serveur 2003, aller dans "Panneau de configuration"->"Ajout/Suppression de programmes"->"Ajouter/Supprimer des composants Windows" puis cocher :
* "Serveur d'applications"->IIS
* "Services de certificats"
h3. Exemple de configuration :
* Nom de l'hôte : srv2k3r2
* Suffixe DNS principal : domaine.lan
* Adresse IP : 192.168.0.73
h2. Configuration du module Scribe
h3. Installation du module
* installer la dernière version du module Scribe en version 2.3
* mettre les paquets à jour en version candidate : Maj-Auto -C
* installer le paquet eole-ad : apt-eole install eole-ad
* installer les paquets de développement scribe-backend et eole-ead-server : FIXME
h3. Exemple de configuration :
Dans l'interface de configuration du module, les paramètres spécifiques à eole-AD sont les suivants :
* onglet Général
** Nom de domaine privé du reseau local : domaine.lan
** _ne pas renseigner_ l'Adresse IP du serveur DNS
** Nom du domaine Samba (ex: mondomaine) : domaine
* onglet Services
** Activer l'intégration à un domaine Active Directory : oui
* onglet Active directory
** Nom du serveur Active Directory : srv2k3r2
** Nom du domaine Active Directory : domaine.lan
** Adresse IP du serveur Active Directory : 192.168.0.73
** Compte administrateur du domaine AD : Administrateur
h3. Instanciation
Instancier le module à l'aide de la commande : instance zephir.eol
Au cours de l'instance, vous seront demandés :
* le mot de passe de l'utilisateur admin (du Scribe) : il sera ré-initialisé par la suite
* le mot de passe de l'administrateur Ad : il est requis pour la jonction au domaine kerberos et la réplication de l'annuaire Scribe vers AD
A la fin de l'instanciation, la commande diagnose ne doit pas signaler d'erreur, en particulier sur les tests suivants :
<pre>
*** Serveur de fichiers
. Partage (SMB/TCP) => Ok
. Partage (NMB/UDP) => Ok
. Ticket kerberos => Ok
. Synchronisation LSC => Ok
. DNS 192.168.0.73 => Ok
</pre>
et :
<pre>
*** Controle-Vnc
. Controle-Vnc => Ok
. Controle-Vnc (Web) => Ok
</pre>
h3. Finalisation
Ré-initialiser le mot de passe de l'utilisateur admin à l'aide de la commande changepasswordeole.pl.
Le mot de passe doit respecter la politique de sécurité du serveur AD (au minimum 8 caractères de long et 3 classes de caractères distinctes).
<pre>
root@scribe:~# changepasswordeole.pl admin "eole21;;"
Password changed
</pre>
h3. Remarques
Si on relance une instance ou un reconfigure, on obtient le message suivant :
<pre>
ATTENTION : plusieurs sambaDomainName détectés !
Des dysfonctionnements sont possibles sur ce serveur
</pre>
La présence des deux entrées "sambaDomainName" ne semble pas entraîner d'effet de bord mais ce serait un sujet à creuser.
h2. Gestion des postes clients
h3. Pré-requis
Sur le serveur Active Directory, ajouter l'utilisateur admin au groupe des Administrateurs du domaine (*Admins du domaine*).
h3. Préparation du poste
Les stations peuvent être intégrées au domaine ("domaine") avec le compte admin et/ou le compte Administrateur de l'Active Directory.
En se connectant ensuite avec l'utilisateur admin (U:\ doit pointer vers le Scribe), il devient possible d'installer le client Scribe.
Une fois le client Scribe installé, les utilisateurs du domaine voient leurs montages Scribe et les règles définies dans les modèles ESU sont appliquées.
h2. Gestion des utilisateurs
h2. Points non résolus
h3. Modification du mot de passe depuis le client (ctrl-alt-suppr)
h3.