Configuration pour Gaspacho avec AmonEcole

Sur le serveur AmonEcole

Récupérer la valeur du nom de domaine interne du serveur de fichier permettant l'accès à Gaspacho.

Cette valeur calculée est la concaténation du Nom de la machine et du Nom DNS du réseau local tel que renseigné dans l'onglet Général de l'interface de configuration du module AmonEcole et précédé de la valeur gaspacho.

Cette valeur peut être récupéré sur le serveur AmonEcole à l'aide de la commande CreoleGet :

# CreoleGet gaspacho_ssl_server_name

Sur le serveur Eclair

Pour que la communication entre l'agent et le serveur Gaspacho soit effective, il est impératif que le certificat SSL du serveur soit considéré comme valide par le client.

Il faut donc copier la CA du serveur de fichier EOLE hébergeant le serveur Gaspacho (Scribe ou Horus) sur le serveur Eclair /etc/ssl/certs/ca_local.crt dans /usr/local/share/ca-certificates/ en le nommant obligatoirement gaspacho-server.crt.

Exemple

Depuis le serveur Eclair, procéder à la copie du certificat à l'aide de la commande scp :

# scp root@<adresseDuServeurDeFichier>:/etc/ssl/certs/ca_local.crt /usr/local/share/ca-certificates/gaspacho-server.crt

Dans l'onglet Gaspacho-agent, en mode normal, il faut saisir dans le champs Nom de domaine du serveur Gaspacho la valeur du nom de domaine interne du serveur de fichier permettant l'accès à Gaspacho récupéré sur le serveur AmonEcole.

Passer la variable Forcer l'accès à Gaspacho sur le port 443 à non.

Ces changements nécessitent la reconfiguration du serveur à l'aide de la commande reconfigure.