Automic Community

Expand all | Collapse all

UVMS en architecture Maître/subordonné - Authentification LDAP

  • 1.  UVMS en architecture Maître/subordonné - Authentification LDAP

    Posted 09-07-2017 07:21 AM
    Bonjour,

    Nous souhaiterions activer l'authentification LDAP dans $Universe, après l'avoir validée en environnement de POC.
    Cependant, dans nos environnements de production et de développement, UVMS est installé avec l'architecture avancée:
    - un maître de production, et deux subordonnés gérant chacun un ensemble de noeuds distincts.
    - un maître hors-production et un subordonné par environnement (intégration, recette et pré-production) gérant chacun les nœuds de son environnement.

    Si donc nous souhaitons activer l'authentification LDAP avec ajout automatique des utilisateurs (mais gestion des groupes dans UVMS), nous devons évidemment activer l'authentification LDAP sur les UVMS maîtres.
    Mais qu'en est-il des subordonnés?
    - faut-il activer l'authentification LDAP? (a priori oui)
    - Si oui, faut-il y activer l'auto-déclaration des utilisateurs à leur première connexion, comme sur le maître? (a priori non)
    Cela impose-t-il que la première connexion d'un utilisateur ait toujours lieu sur le maître?

    Merci d'avance pour vos réponses et retours d'expérience!

    Gilles de Buzonnière


  • 2.  UVMS en architecture Maître/subordonné - Authentification LDAP

    Posted 10-05-2017 05:23 AM
    Voici ce qui est prévu comme fonctionnement:

    Si l'architecture avancée est mise en place (UVMS maître/UVMS subordonnés) et si l'enregistrement automatique des utilisateurs est activé, un utilisateur LDAP qui tente de se connecter sur un UVMS subordonné pour la première fois sera refusé. Il doit se connecter en premier sur l'UVMS maître. Il sera enregistré par l'UVMS maître et diffusé aux UVMS subordonnés par la synchronisation. Une fois la synchronisation reçue par l'UVMS subordonné, l'utilisateur sera capable de se connecter à l'UVMS subordonné


  • 3.  RE: UVMS en architecture Maître/subordonné - Authentification LDAP

    Posted 10-02-2019 05:57 AM

    Bonjour

     

    Je souhaiterai mettre en place un UVMS maitre avec 3 subordonnées. Qui regrouperons 3 nœuds différents.

     

    Cet uvms maitre et ses 3 subordonnées remplaceront au final 4 uvms différents

     

    Pourriez-vous m'aider :

    Je souhaiterai extraire les paramètres  etc définis dans ces 4 uvms (sécurité, autres ?)

     

    J'ai vu une commande : uniexpsec

    Est-ce adapté ? si oui les differents uniimpsec vont-ils s'ecraser au fur et à mesure des restore des 4 uvms…  

     

    Que me conseillez-vous comme procédure?

     

    Merci par avance