Skip to main content

Active Directory

Pour que Medulla puisse assurer à la fois l'authentification des utilisateurs à l'interface et l'inscription des machines au domaine (Imaging/Mastering) mais également le déploiement de l'agent en masse grâce à notre script de déploiement dans le cadre d'un déploiement On-Premise, deux comptes de service Active Directory distincts doivent être fournis.

1. Compte de Lecture Seule (Authentification)

Ce compte sert à interroger le LDAP pour avoir des infos sur les utilisateurs et groupes.

  • Rôle : Lecture Seule (Read-Only).

  • Fonction : Authentification des utilisateurs via le protocole LDAP (ou LDAPS).

  • Permissions requises : Doit avoir les droits nécessaires pour effectuer des recherches et des lectures d'attributs utilisateur dans l'annuaire Active Directory.

  • Localisation dans l'application : Les informations d'identification de ce compte seront configurées dans le fichier de configuration de Medulla (informations demandés dans le formulaire de livraison).

2. Compte d'Inscription de Machine (Imaging/Mastering)

Ce compte est dédié aux opérations de provisionnement et d'enregistrement des nouvelles machines dans le domaine lors du processus d'imaging (ou mastering).

  • Rôle : Droits d'inscription de machine au domaine.

  • Fonction : Permettre l'ajout d'ordinateurs au domaine Active Directory.

  • Permissions requises : Doit posséder le droit "Ajouter des stations de travail au domaine".

  • Intégration au processus : Ce compte sera intégré et utilisé par le sysprep pour exécuter l'opération de jonction au domaine lors du mastering de la machine.

Back to top