maj scribe

presentations/MEN/scribeAD-horusAD/scribeAD-horusAD.tex

@@ -93,6 +93,8 @@
 \skbinput[from=sli]{modules_EOLE_envole/scribeAD/purge-utilisateurs}
 \skbinput[from=sli]{modules_EOLE_envole/scribeAD/purge-utilisateurs-pratique}
 
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/acl}
+
 \subsection{La gestion des machines et sessions}
 \skbinput[from=sli]{modules_EOLE_envole/scribeAD/integration-poste-client}
 \skbinput[from=sli]{modules_EOLE_envole/scribeAD/integration-poste-client-pratique}

presentations/modules_EOLE_envole/Econocom/diaporama.tex

@@ -201,6 +201,7 @@
 \skbinput[from=sli]{modules_EOLE_envole/scribeAD/machine-ead}
 \skbinput[from=sli]{modules_EOLE_envole/scribeAD/machine-ead-pratique}
 \skbinput[from=sli]{modules_EOLE_envole/scribeAD/machine-profils}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/auto-ou}
 
 \skbinput[from=sli]{modules_EOLE_envole/scribeAD/esu}
 \skbinput[from=sli]{modules_EOLE_envole/scribeAD/esu-diagnostic}

slides/modules_EOLE_envole/scribeAD/acl.tex

@@ -1,7 +1,8 @@
 \begin{frame}
  \frametitle{Les ACLs}
  \begin{itemize}
-   \item Peut être gérer via un poste client ;
+   \item Peut être gérer via la ligne de commande ;
+   \item un poste client ;
    \item via l'EAD2 ;
    \item via l'EAD3 (si eole-fichier-actions est installés).
  \end{itemize}

slides/modules_EOLE_envole/scribeAD/auto-ou.tex

@@ -0,0 +1,26 @@
+\begin{frame}
+ \frametitle{Classement automatique AD}
+ \begin{itemize}
+  \item Il peut être intéressant de classer les utilisateurs ou les ordinateurs automatiquement dans des OU (par exemple pour les GPO)
+  \begin{itemize}
+   \item désactivé par défaut ;
+   \item on peut classer les utilisateurs et les ordinateurs suivant différents critères.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+  \frametitle{Classement automatiquement AD}
+  \framesubtitle{Mise en pratique}
+  \begin{itemize}
+    \item activer dans gen\_config : GPO / Unités d'organisation ;
+    \item passer à "oui" "Activer la création automatique d'une arborescence d'UO" ;
+    \item "Unité d'organisation" : "PC math" ;
+    \item "Quels objets AD doivent être classé ?" : "ordinateur" ;
+    \item "Critère de sélection des nouveaux objets AD (regex)" : "PC-83" ;
+    \item reconfigure ;
+    \item exécuter le script de synchronisation immédiatement dans EAD3 : Gestion AD / Classer les nouveaux utilisateurs et ordinateurs OU.
+  \end{itemize}
+\end{frame}
+}

slides/modules_EOLE_envole/scribeAD/integration-poste-client.tex

@@ -1,3 +1,21 @@
+\begin{frame}
+ \frametitle{Configuration DHCP}
+ \begin{itemize}
+  \item configuration des IPs dynamiques :
+  \begin{itemize}
+   \item activer dans gen\_config ;
+   \item informations : adresse réseau - netmask - route - DNS - IP basse et IP haute ;
+  \end{itemize}
+  \item configuration des baux statiques :
+  \begin{itemize}
+   \item action EAD : outils - DHCP statique ;
+   \item informations : nom machine - adresse IP - adresse MAC ;
+   \item possibilité de consulter, utiliser les baux en cours ;
+   \item attention, ne doit pas être la plage du POOL DHCP.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
 \begin{frame}
     \frametitle{Intégration des postes clients}
     \framesubtitle{Le principe}
@@ -19,4 +37,23 @@
     La jonction au domaine est orchestrée grâce à salt-stack.
 
     Le serveur s’assure que les clients sont dans un état donné en leur faisant exécuter des actions si nécessaire.
+ \begin{itemize}
+  \item Méthode 1 : Intégration manuelle
+  \begin{enumerate}
+   \item intégration au domaine Windows,
+   \item reboot du client.
+  \end{enumerate}
+  \item méthode 2 : Intégration automatique (recommandée)
+  \begin{enumerate}
+   \item ouvrir un navigateur web et saisir l'adresse suivante : http://salt/joineole,
+   \item télécharger le programme d'installation du client EOLE,
+   \item executer le programme d'installation du client EOLE,
+   \item acceptation de la clef :
+   \begin{enumerate}
+     \item salt-key pour lister les postes en attente d'approbation, salt-key -a <NOM-DU-POSTE> pour accepter,
+     \item EAD3 : Client / Gestion des clés clients.
+    \end{enumerate}
+    \item le poste est intégré au domaine et il redémarre.
+  \end{enumerate}
+ \end{itemize}
 \end{frame}