Onglet Général
Présentation des différents paramètres de l'onglet Général
.
Informations sur l'établissement
Deux informations sont importantes pour l'établissement :
- l'
Identifiant de l'établissement
, qui doit être unique ; - le
Nom de l'établissement
.
Ces informations sont notamment utiles pour Zéphir, les applications web locales, ....
Sur les modules fournissant un annuaire LDAP[1] local, ces variables sont utilisées pour créer l'arborescence.
Attention
Il est déconseillé de modifier ces informations après l'instanciation du serveur sur les modules utilisant un serveur LDAP local.
Nom DNS du serveur
Le Nom de la machine
est laissé à l'appréciation de l'administrateur.
Le Nom DNS du réseau local et du Realm
utilise fréquemment des domaines de premier niveau du type .lan
.
C'est ce nom qui configurera le serveur DNS (sur un module Amon par exemple) comme zone de résolution par défaut. Il sera utilisé par les machines pour résoudre l'ensemble des adresses locales.
Notez que Scribe est obligatoirement autorité sur la zone DNS du Realm. Vous ne pouvez pas avoir le même Nom DNS du réseau local à la fois sur un Amon et un Scribe.
Rappel : les outils mDNS (Avahi, Bonjour, ... ) utilise la racine '.local'. Pour éviter les problèmes de DNS, nous vous déconseillons d'utiliser cette racine.
Remarque
Les domaines de premier niveau .com
, .fr
sont en vigueur sur Internet, mais sont le résultat d'un choix arbitraire.
Sur un réseau local les noms de domaine sont privés et on peut tout à fait utiliser des domaines de premier niveau, et leur donner la sémantique que l'on veut.
Remarque
Les informations sur les noms de domaine sont importantes car elles sont notamment utilisées pour l'envoi des courriels et pour la création de l'arborescence de l'annuaire LDAP.
Attention
L'usage d'un domaine de premier niveau utilisé sur Internet n'est pas recommandé, car il existe un risque de collision entre le domaine privé et le domaine public.
Attention
Si l'authentification NTLM/Kerberos doit être activée sur le proxy, le Nom de machine
ne peut être supérieur à 15 caractères. Au-delà l'intégration du module au domaine AD est impossible.
Paramètres réseau globaux
En deuxième lieu, il convient de configurer les noms de domaine de la machine.
Cette information est découpée en plusieurs champs :
- le nom du domaine privé utilisé à l'intérieur de l'établissement ;
- le nom de domaine académique et son suffixe.
Proxy
Si le module doit utiliser un proxy pour accéder à Internet, il faut activer cette fonctionnalité en passant la variable Utiliser un serveur mandataire (proxy) pour accéder à Internet
à oui
.
Il devient alors possible de saisir la configuration du serveur proxy :
- nom de domaine ou adresse IP du serveur proxy ;
- le port du proxy.
Attention
La déclaration du proxy est nécessaire pour effectuer les mises à jour d'un module qui serait protégé par un module Amon.
DNS et fuseau horaire
Choix du certificat SSL
Trois types de certificats peuvent être utilisés pour sécuriser les connexions avec TLS[4] :
autosigné
: le certificat est généré localement et signé par une CA[5] locale ;letsencrypt
: le certificat est généré et signé par l'autorité Let's Encrypt[6] ;manuel
: le certificat est mis en place manuellement par l'administrateur. Pour ce faire, il faut disposer au préalable des certificats fournis par l'autorité de certification, si ce n'est pas encore le cas, le choixautosigné
permet d'utiliser le serveur de façon non optimale. Le répertoire/etc/ssl/certs/
est recommandé pour placer les certificats.
Remarque
Par défaut, le type de certificat par défaut est autosigné
et aucun paramétrage n'est nécessaire.
Cette configuration est déconseillée car elle nécessite l'installation de l'autorité de certification locale sur tous les postes clients.
Truc & astuce
Pour plus d'information, consulter la partie consacrée à l'onglet expert Certificats ssl
.