Onglet Gaspacho-agent

Gaspacho[1] est une application qui permet de configurer automatiquement le poste de travail de l'utilisateur selon son profil.

L'installation de la partie serveur de Gaspacho s'effectue de préférence sur le module EOLE servant de serveur de fichiers (Scribe, Horus ou AmonEcole) auquel est rattaché le serveur Eclair.

Celle-ci se fait manuellement à l'aide de la commande :

# apt-eole install eole-gaspacho

Pour activer l'agent Gaspacho sur les clients légers il faut activer le service dans l'onglet Services de l'interface de configuration du module Eclair en passant la variable Activer l'agent Gaspacho à oui.

La configuration de l'agent s'effectue ensuite dans l'onglet Gaspacho-agent nouvellement apparu.

Le nom DNS de la machine sur laquelle est installé le serveur Gaspacho doit être saisi dans le champ Nom de domaine du serveur Gaspacho.

L'accès à Gaspacho en HTTPS doit être désactivé dans le cas de l'utilisation d'un serveur AmonEcole.

Remarque

L'agent Gaspacho est actuellement installé et configuré directement sur le serveur Eclair.

Les règles Gaspacho ne s'appliquent donc pas aux applications installées dans l'image embarquée.

Attention

Pour que la communication entre l'agent et le serveur Gaspacho soit effective, il est impératif que le certificat SSL du serveur soit considéré comme valide par le client.

C'est le cas si le serveur Gaspacho est installé sur le module Eclair ou que le serveur qui l'héberge dispose d'un certificat valide.

Dans le cas contraire, il est possible de copier la CA du serveur de fichiers EOLE hébergeant le serveur Gaspacho sur le serveur Eclair.

Exemple

Depuis le serveur Eclair, procéder à la copie du certificat à l'aide de la commande scp :

# scp root@<adresseDuServeurDeFichier>:/etc/ssl/certs/ca_local.crt /usr/local/share/ca-certificates/gaspacho-server.crt

Le chemin d'accès à l'application peut être personnalisé.

La variable Rendre impossible la connexion si l'agent Gaspacho fait une erreur permet d'empêcher le démarrage de la session graphique si Gaspacho ne démarre pas correctement.

Cette option offre une sécurité si les règles Gaspacho ne s'appliquent pas sur le client mais peut également bloquer tous les utilisateurs dans le cas d'erreur dans la configuration du logiciel.

Cette variable doit de préférence être laissée à non.