Migration-Scribe-Ninegate.md

@@ -1 +1,31 @@
-Bienvenue sur le Wiki.
+# Objectif
+Vous souhaitez passer d'un modèle d'annuaire scribe à un modèle d'annuaire CadolesLDAP
+
+# Prérequis
+- Une VM Scribe d'origne
+- Sur la VM Scribe d'origine il faudra s'assurer que la variable Annuaire > Définir le mot de passe admin de LDAP dans un fichier soit à oui
+- Avoir le password du compte writer de l'annuaire Scribe présent dans le fichier /root/.writer
+- Une VM EoleBase avec Ninegate en maître d'identité d'un annuaire CadolesLDAP
+- Version Ninegate >= eole-ninegate-1.0+3-84
+
+# Ce que va faire la commande
+- Elle va tenter de se connecter à votre annuaire scribe
+- Elle va vous demander de confirmer votre migration
+- Elle va purger votre Ninegate afin de le réinitialiser complètement
+- Elle va lancer les scripts d'initialisation de Ninegate
+
+- Elle va parcourrir l'ensemble des utilisateurs scribe et les générer dans Ninegate qui lui synchronisera sur l'annuaire CadolesLDAP
+- La requete LDAP pour cibler les utilisateurs sur le Scribe est la suivante = (&(uid=*)(mail=*)(objectClass=person)(!(description=Computer)))
+- Les utilisateurs sans mail seront ignorés
+- Les doubles de mail seront ignorés
+- Une trace de ces utilisateurs sera indiqué dans le retour de la commande
+
+- Elle va parcourrir l'ensemble des groupes scribe et les générer dans Ninegate qui lui synchronisera sur l'annuaire CadolesLDAP
+- La requete LDAP pour cibler les groupes sur le Scribe est la suivante = (objectClass=posixGroup)
+- Les groupes suivants seront ignorés = DomainAdmins DomainUsers DomainComputers PrintOperators eleves professeurs
+- En fonction de l'attribut memberuid il affectera les utilisateurs dans le groupe Ninegate
+- Les groupes récupérés dans Ninegate sont concidérés comme des groupes fonctionnels et non de travail
+
+# Comment executer la commande
+cd /var/www/html/ninegate
+/var/www/html/ninegate/bin/console Core:ScribeToNinegate {{ip annuaire scribe}} {{password compte writer LDAP Scribe}}