Configuration pour Gaspacho avec AmonEcole
Sur le serveur AmonEcole
Récupérer la valeur du nom de domaine interne du serveur de fichier permettant l'accès à Gaspacho.
Cette valeur calculée est la concaténation du Nom de la machine
et du Nom DNS du réseau local
tel que renseigné dans l'onglet Général
de l'interface de configuration du module AmonEcole et précédé de la valeur gaspacho
.
Cette valeur peut être récupéré sur le serveur AmonEcole à l'aide de la commande CreoleGet
:
# CreoleGet gaspacho_ssl_server_name
Sur le serveur Eclair
Pour que la communication entre l'agent et le serveur Gaspacho soit effective, il est impératif que le certificat SSL du serveur soit considéré comme valide par le client.
Il faut donc copier la CA du serveur de fichier EOLE hébergeant le serveur Gaspacho (Scribe ou Horus) sur le serveur Eclair /etc/ssl/certs/ca_local.crt
dans /usr/local/share/ca-certificates/
en le nommant obligatoirement gaspacho-server.crt
.
Exemple
Depuis le serveur Eclair, procéder à la copie du certificat à l'aide de la commande scp
:
# scp root@<adresseDuServeurDeFichier>:/etc/ssl/certs/ca_local.crt /usr/local/share/ca-certificates/gaspacho-server.crt
Dans l'onglet Gaspacho-agent
, en mode normal, il faut saisir dans le champs Nom de domaine du serveur Gaspacho
la valeur du nom de domaine interne du serveur de fichier permettant l'accès à Gaspacho récupéré sur le serveur AmonEcole.
Passer la variable Forcer l'accès à Gaspacho sur le port 443
à non
.
Ces changements nécessitent la reconfiguration du serveur à l'aide de la commande reconfigure
.