Installation et mise en œuvre du module Amon

Le module Amon doit pouvoir utiliser le service DNS du serveur Seth mais le service DNS du serveur Seth en DMZ ne peut pas interroger de DNS externe ce qui empêche notamment les machines de résoudre l'adresse du serveur NTP.

Pour contourner cette difficulté la déclaration du module Seth se fait en tant que Scribe DMZ sur le module Amon via l'interface de configuration du module.

Pour la résolution DNS il faut ajouter l'adresse IP du module Seth comme serveur DNS à l'adresse déjà déclarée, dans l'onglet Général → Paramètres globaux → Adresse IP du serveur DNS.

Dans l'onglet Firewall il faut passer Activer la gestion d'un Scribe dans la DMZ à oui puis saisir le nom de machine du module Seth dans le champ Nom du Scribe dans la DMZ (pour enregistrement DNS) et saisir l'adresse IP du module Seth dans le champ Adresse IP du Scribe dans la DMZ.

Dans l'onglet Proxy authentifié, passer le Type d'authentification à NTLM/KERBEROS puis saisir le nom de machine dans le champ Nom du contrôleur de domaine KERBEROS, le nom du domaine KERBEROS dans le champ Nom du domaine KERBEROS (fqdn) ainsi que le Nom du domaine Windows dans le champ du même nom. Enfin saisir l'adresse IP sur serveur Seth dans le champ Adresse IP du contrôleur de domaine KERBEROS.

Pour que la configuration soit appliquée il faut exécuter la commande reconfigure sur le serveur Amon.

La commande diagnose montre les services DNS et NTP valide. Il peut être nécessaire de reconfigurer le module Seth pour obtenir ce résultat.

Il est nécessaire d'enregistrer le module Amon auprès du serveur de domaine.

L'intégration peut être réalisée lors de l'instanciation du module en répondant oui à la question suivante :

Voulez-vous (ré)intégrer le serveur au domaine maintenant ?