Installation et mise en œuvre du module Scribe en mode AD

Si le mode multi-établissement est activé dans l'onglet Samba, il est possible de définir le nom de l'unité organisationnelle^[2] Active Directory dans laquelle sont stockés les comptes de chacun des établissements ajoutés.

La route par défaut du conteneur ADDC est la route par défaut définie dans la configuration de l'interface de configuration du module.

Cela signifie que lorsqu'un service dans le conteneur ADDC cherche à accéder à des ressources en dehors du réseau local, le flux passe directement par la carte additionnelle du conteneur ADDC. L'adresse IP source sera donc celle du conteneur. Cela peut poser problème sur certains systèmes de virtualisation au moment de l'installation du serveur.

Dans ce cas, il est possible de changer la route par défaut en passant la variable : ad_local_default_bridge_via_internal_ip à oui

Le flux passera alors par le réseau interne du Scribe. L'adresse IP source sera donc l'IP de Scribe.

À partir, d'EOLE 2.8, la délégation d'authentification SASL^[3] permet à l'annuaire Active Directory de devenir la référence pour les mots de passe.

Cela permet d'utiliser la séquence ctrl-alt-suppr sans désynchronisation des mots de passe et la restauration de la fonctionnalité : changement de mot de passe à la première connexion.

L'authentification auprès de l'annuaire OpenLDAP reste fonctionnelle grâce à l'utilisation du service d'authentification SASL : saslauthd.

Cette fonctionnalité est toutefois débrayable en passant la variable Utiliser la délégation d'authentification SASL de l'onglet expert Openldap à non.

Dans ce cas, on retrouve le fonctionnement de la version 2.7.2.