Conteneurs

Virtualisation du module

Les modules AmonEcole et Scribe 2.9 utilisent un conteneur LXC[1] pour héberger les services Active Directory.

Ce conteneur utilise la technologie Macvlan en mode bridge.

Dans le cas d'une installation dans une infrastructure virtualisée (ESXI, Virtualbox, ...) le bon fonctionnement du réseau nécessite l'activation du mode promiscuous[2].

Truc & astuce

L’activation du mode promiscuous des interfaces réseaux du module s’effectue au moment de la configuration dans les onglets de chaque interface.

ExempleActivation de la carte virtuelle et du switch ESXI en mode promiscuous

Architecture du module

Afin de faire évoluer le module Scribe historique sans perte de fonctionnalités, les services Active Directory[3] ont été ajoutés dans un conteneur LXC[1] nommé addc.

L'annuaire OpenLDAP[4] du module reste le référentiel principal mais les comptes utilisateurs sont répliqués dans l'annuaire AD à l'aide du logiciel de synchronisation LSC[5].

Le serveur Samba[6] du module est toujours présent mais il devient membre du domaine porté par le contrôleur de domaine AD installé dans le conteneur addc. Il conserve pleinement sa fonction de serveurs de fichiers.

Les flux réseaux entre le conteneur et le maître
Les flux réseaux entre le conteneur et le maître

Le conteneur addc utilise la technologie Macvlan en mode bridge. Cela permet de pouvoir attribuer une adresse IP dédiée au contrôleur de domaine AD sans avoir à ajouter d'interface supplémentaire.

Dans le cas d'une installation dans une infrastructure virtualisée (ESXI, Virtualbox, ...) le bon fonctionnement du réseau nécessite l'activation du mode promiscuous[2].