Installation et mise en œuvre du module Amon

Le module Amon doit pouvoir utiliser le service DNS du serveur Windows mais il faut autoriser explicitement le serveur AD a accéder à des serveurs DNS.

Se connecter sur le serveur Amon et éditer le modèle ERA afin d'autoriser les requêtes DNS depuis la zone pédago :

# era -f /usr/share/era/modeles/$(CreoleGet type_amon).xml

• cliquer sur la case verte : pedago → exterieur ;

  

• dans la fenêtre s'affiche la liste des directives, cliquer sur le bouton + Ajouter ;

• faire glisser dns depuis l'item groupe de services sur la partie de gauche la case beige "glissez - déposez un service" de la partie Service ;

  

• dans la partie Actions, sélectionner DNAT et cocher la case ACCEPT ;

  

• cliquer sur le bouton Valider de l'éditeur de directive puis sur le bouton Valider de la fenêtre de confirmation ;

• quitter l'éditeur de directive ;

• quitter la liste des directives ;

• cliquer sur le bouton Enregistrer et Quitter.

Re-générer les règles ERA à l'aide de la commande :

# bastion regen

Ouvrir l'interface de configuration du module.

Dans l'onglet Proxy authentifié, passer le Type d'authentification à NTLM/KERBEROS puis saisir le nom de machine dans le champ Nom du contrôleur de domaine KERBEROS, le nom du domaine KERBEROS dans le champ Nom du domaine KERBEROS (fqdn) ainsi que le Nom du domaine Windows dans le champ du même nom. Enfin saisir l'adresse IP sur serveur Seth dans le champ Adresse IP du contrôleur de domaine KERBEROS.

Pour que la configuration soit appliquée il faut exécuter la commande reconfigure sur le serveur Amon.

Il est nécessaire d'enregistrer le module Amon auprès du serveur de domaine.

L'intégration peut être réalisée lors de l'instanciation du module en répondant oui à la question suivante :

Voulez-vous (ré)intégrer le serveur au domaine maintenant ?