Active Directory
Pour que Medulla puisse assurer à la fois l'authentification des utilisateurs à l'interface et l'inscription des machines au domaine (Imaging/Mastering) dans le cadre d'un déploiement On-Premise, deux comptes de service Active Directory distincts doivent être fournis.
1. Compte de Lecture Seule (Authentification)
Ce compte sert à interroger le LDAP pour avoir des infos sur les utilisateurs et groupes.
Si votre serveur LDAP n'autorise pas les "Anonymous binds", il faudra définir ce compte pour permettre de faire des recherches sur certains attributs des utilisateurs
-
Rôle : Lecture Seule (
Read-Only). -
Fonction : Authentification des utilisateurs via le protocole LDAP (ou LDAPS).
-
Permissions requises : Doit avoir les droits nécessaires pour effectuer des recherches et des lectures d'attributs utilisateur dans l'annuaire Active Directory.
-
Localisation dans l'application : Les informations d'identification de ce compte seront configurées dans le fichier de configuration de Medulla (informations demandés dans le formulaire de livraison).
2. Compte d'Inscription de Machine (Imaging/Mastering)
Ce compte est dédié aux opérations de provisionnement et d'enregistrement des nouvelles machines dans le domaine lors du processus d'imaging (ou mastering).
-
Rôle : Droits d'inscription de machine au domaine.
-
Fonction : Permettre l'ajout d'ordinateurs au domaine Active Directory.
-
Permissions requises : Doit posséder le droit "Ajouter des stations de travail au domaine".
-
Intégration au processus : Ce compte sera intégré et utilisé par le
syspreppour exécuter l'opération de jonction au domaine lors du mastering de la machine.