diff --git a/Ninegate-AD.md b/Ninegate-AD.md index 730b2e6..f4de67f 100644 --- a/Ninegate-AD.md +++ b/Ninegate-AD.md @@ -6,13 +6,13 @@ Si c'est beaucoup trop tard pour revoir réinit le Ninegate, il faut revoir prin ### Seth Educucation classique & AAF -#### Serveur AD +#### Sur le serveur AD Le password manager du côté AD est modifié à chaque reconfigure Ninegate a besoin du compte writer afin d'offrir la modification du password via son interface Il est donc nécessaire de générer son propre compte writer -Pour cela +Pour cela après premier instance ``` user_exists() { @@ -52,20 +52,14 @@ fi $CONTAINER_EXEC samba-tool user setpassword eole-workstation-writer --newpassword="${WRITER_PASSWORD}" ``` +#### Sur le serveur Ninegate - -### Seth Educucation classique - -#### Serveur Ninegate -L'AD a exactement la même structure qu'un scribe. Il n'est donc pas nécessaire de réaliser des modifications dans la façon de configure ninegate, il suffit de lui indiquer que l'on utilise un modèle d'annuaire Scribe. -``` -CreoleSet ninegate_masteridentity LDAP -CreoleSet ninegate_mode_auth CAS -CreoleSet ninegate_ldaptemplate Scribe -``` - -Dans la famille Annuaire du genconfig si vous n'avez pas changer la configuration de base de l'AD et que vous avez passer le script de création du compte writer: il est nécessaire de configurer les comptes et password reader et writer de l'AD +Dans la famille Annuaire du genconfig si vous n'avez pas changer la configuration de base de l'AD et que vous avez passer le script de création du compte writer: il est nécessaire de configurer l'AD et les comptes et password reader et writer de l'AD ``` +CreoleSet adresse_ip_ldap **nameAD** +CreoleSet ldap_base_dn **baseDN** +CreoleSet ldap_tls oui +CreoleSet ldap_port 636 CreoleSet ldap_reader CN=eole-workstation-reader,CN=Users,DC=domseth,DC=ac-test,DC=fr CreoleSet activer_admin_passfile oui CreoleSet ldap_writer CN=eole-workstation-writer,CN=Users,DC=domseth,DC=ac-test,DC=fr @@ -77,10 +71,26 @@ Dans le fichier /root/.reader coller le password que vous trouverez sur l'AD dan Dans le fichier /root/.writer coller le password que vous trouverez sur l'AD dans le fichier /etc/eole/private/eole-workstation-writer.password +### Seth Educucation classique + +#### Sur le serveur Ninegate +L'AD a exactement la même structure qu'un scribe. Il n'est donc pas nécessaire de réaliser des modifications dans la façon de configure ninegate, il suffit de lui indiquer que l'on utilise un modèle d'annuaire Scribe. +``` +CreoleSet ninegate_masteridentity LDAP +CreoleSet ninegate_mode_auth CAS +CreoleSet ninegate_ldaptemplate Scribe +``` ### Seth AAF +#### Sur le serveur Ninegate + Dans ce cas là, on sort du cadre classique d'un Scribe. On concidère donc cet annuaire comme étant un annuaire "open". Open dans le sens où c'est un annuaire dont la structure lui est propre. +``` +CreoleSet ninegate_masteridentity LDAP +CreoleSet ninegate_mode_auth CAS +CreoleSet ninegate_ldaptemplate Open +CreoleSet (&(objectclass=inetOrgPerson)(!(description=Computer))) +``` -(&(objectclass=inetOrgPerson)(!(description=Computer)))