Active Directory
Pour que Medulla puisse assurer à la fois l'authentification des utilisateurs à l'interface et l'inscription des machines au domaine (Imaging/Mastering) dans le cadre d'un déploiement On-Premise, deux comptes de service Active Directory distincts doivent être fournis.
1. Compte de Lecture Seule (Authentification)
Ce compte sert à interroger le LDAP pour avoir des infos sur les utilisateurs et groupes.
Il est nécessaire d'autoriser les "Anonymous binds".
-
Rôle : Lecture Seule (
Read-Only). -
Fonction : Authentification des utilisateurs via le protocole LDAP (ou LDAPS).
-
Permissions requises : Doit avoir les droits nécessaires pour effectuer des recherches et des lectures d'attributs utilisateur dans l'annuaire Active Directory.
-
Localisation dans l'application : Les informations d'identification de ce compte seront configurées dans le fichier de configuration de Medulla (informations demandés dans le formulaire de livraison).
2. Compte d'Inscription de Machine (Imaging/Mastering)
Ce compte est dédié aux opérations de provisionnement et d'enregistrement des nouvelles machines dans le domaine lors du processus d'imaging (ou mastering).
-
Rôle : Droits d'inscription de machine au domaine.
-
Fonction : Permettre l'ajout d'ordinateurs au domaine Active Directory.
-
Permissions requises : Doit posséder le droit "Ajouter des stations de travail au domaine".
-
Intégration au processus : Ce compte sera intégré et utilisé par le
syspreppour exécuter l'opération de jonction au domaine lors du mastering de la machine.