From be28bc65aafb1fef6b5c0d1a724b74e24a751194 Mon Sep 17 00:00:00 2001 From: afornerot Date: Tue, 29 Sep 2020 12:14:20 +0200 Subject: [PATCH] --- Migration-Scribe-Ninegate.md | 32 +++++++++++++++++++++++++++++++- 1 file changed, 31 insertions(+), 1 deletion(-) diff --git a/Migration-Scribe-Ninegate.md b/Migration-Scribe-Ninegate.md index 1f576c2..e2b537b 100644 --- a/Migration-Scribe-Ninegate.md +++ b/Migration-Scribe-Ninegate.md @@ -1 +1,31 @@ -Bienvenue sur le Wiki. \ No newline at end of file +# Objectif +Vous souhaitez passer d'un modèle d'annuaire scribe à un modèle d'annuaire CadolesLDAP + +# Prérequis +- Une VM Scribe d'origne +- Sur la VM Scribe d'origine il faudra s'assurer que la variable Annuaire > Définir le mot de passe admin de LDAP dans un fichier soit à oui +- Avoir le password du compte writer de l'annuaire Scribe présent dans le fichier /root/.writer +- Une VM EoleBase avec Ninegate en maître d'identité d'un annuaire CadolesLDAP +- Version Ninegate >= eole-ninegate-1.0+3-84 + +# Ce que va faire la commande +- Elle va tenter de se connecter à votre annuaire scribe +- Elle va vous demander de confirmer votre migration +- Elle va purger votre Ninegate afin de le réinitialiser complètement +- Elle va lancer les scripts d'initialisation de Ninegate + +- Elle va parcourrir l'ensemble des utilisateurs scribe et les générer dans Ninegate qui lui synchronisera sur l'annuaire CadolesLDAP +- La requete LDAP pour cibler les utilisateurs sur le Scribe est la suivante = (&(uid=*)(mail=*)(objectClass=person)(!(description=Computer))) +- Les utilisateurs sans mail seront ignorés +- Les doubles de mail seront ignorés +- Une trace de ces utilisateurs sera indiqué dans le retour de la commande + +- Elle va parcourrir l'ensemble des groupes scribe et les générer dans Ninegate qui lui synchronisera sur l'annuaire CadolesLDAP +- La requete LDAP pour cibler les groupes sur le Scribe est la suivante = (objectClass=posixGroup) +- Les groupes suivants seront ignorés = DomainAdmins DomainUsers DomainComputers PrintOperators eleves professeurs +- En fonction de l'attribut memberuid il affectera les utilisateurs dans le groupe Ninegate +- Les groupes récupérés dans Ninegate sont concidérés comme des groupes fonctionnels et non de travail + +# Comment executer la commande +cd /var/www/html/ninegate +/var/www/html/ninegate/bin/console Core:ScribeToNinegate {{ip annuaire scribe}} {{password compte writer LDAP Scribe}}