diff --git a/Ninegate-AD.md b/Ninegate-AD.md index dbb67f3..b105660 100644 --- a/Ninegate-AD.md +++ b/Ninegate-AD.md @@ -6,14 +6,67 @@ Si c'est beaucoup trop tard pour revoir réinit le Ninegate, il faut revoir prin ### Seth Educucation classique +#### Serveur AD + +Le password manager du côté AD est modifié à chaque reconfigure +Ninegate a besoin du compte writer afin d'offrir la modification du password via son interface +Il est donc nécessaire de générer son propre compte writer + +Pour cela +'' +user_exists() { + local username="${1}" + $CONTAINER_EXEC samba-tool user show "${username}" > /dev/null 2>&1 +} + +PRIVATE_DIR=/etc/eole/private +WRITER_PASSWORD_FILE="${PRIVATE_DIR}/eole-workstation-writer.password" +if [ ! -s "${WRITER_PASSWORD_FILE}" ] +then + pwgen -scn1 42 > "/etc/eole/private/eole-workstation-writer.password" +fi +chmod 700 "/etc/eole/private/eole-workstation-writer.password" + + +if ! user_exists eole-workstation-manager +then + echo "Ajout du compte de jonction au domaine 'eole-workstation-manager'... " + $CONTAINER_EXEC samba-tool user create --random-password eole-workstation-manager + fi + + echo "Mise en conformité de l’utilisateur 'eole-workstation-manager'... " + $CONTAINER_EXEC samba-tool user setexpiry eole-workstation-manager --noexpiry + if ! $CONTAINER_EXEC samba-tool group listmembers 'Domain Admins' | grep -q '^eole-workstation-manager$' + then + $CONTAINER_EXEC samba-tool group addmembers 'Domain Admins' eole-workstation-manager + fi + $CONTAINER_EXEC samba-tool user setpassword eole-workstation-manager --newpassword="${MANAGER_PASSWORD}" +fi + +'' + + +#### Serveur Ninegate L'AD a exactement la même structure qu'un scribe. Il n'est donc pas nécessaire de réaliser des modifications dans la façon de configure l'annuaire et ninegate. Dans ce cas là voici la configuration de base de Ninegate en lien avec l'annuaire ![https://themis.cadoles.com/nextcloud/index.php/s/SGF2Eip89LRfDqE#//NinegateAD-Sethedu.png](https://themis.cadoles.com/nextcloud/index.php/apps/gallery/preview.public/55414?width=2000&height=2000&c=3207c83d6c2972d66e4b8534c3c75e5f&requesttoken=XCzVwGzaKEWId4w%2BkmReW20UMkCTtRMdX84QhbBhhLM%3D%3AblrhlDurGAy5EsNH6iYPDTpeHTL09CRSN7hn6IhY8%2BQ%3D&token=SGF2Eip89LRfDqE) +Dans la famille Annuaire du genconfig si vous n'avez pas changer la configuration de base de l'AD +ldap_reader = CN=eole-workstation-reader,CN=Users,DC=domseth,DC=ac-test,DC=fr +activer_admin_passfile = oui +ldap_writer = CN=eole-workstation-manager,CN=Users,DC=domseth,DC=ac-test,DC=fr + +Dans le fichier /root/.reader coller le password que vous trouverez sur l'AD dans le fichier +/etc/eole/private/eole-workstation-reader.password + +Dans le fichier /root/.writer coller le password que vous trouverez sur l'AD dans le fichier +/etc/eole/private/eole-workstation-writer.password ### Seth AAF +Dans ce cas là, on sort du cadre classique d'un Scribe. On concidère donc cet annuaire comme étant un annuaire "open". Open dans le sens où c'est un annuaire dont la structure vous est propre. +