Skip to main content

Active Directory

Pour que Medulla puisse assurer à la fois l'authentification des utilisateurs à l'interface et l'inscription des machines au domaine (Imaging/Mastering) mais également le déploiement de l'agent en masse grâce à notre script de déploiement dans le cadre d'un déploiement On-Premise, deux comptes de service Active Directory distincts doivent être fournis.

1. Compte de Lecture Seule

Ce compte sert à interroger le LDAP pour avoir des informations sur les utilisateurs et groupes.

  • Rôle : Lecture Seule (Read-Only).

  • Fonction : Récupère les informations sur l'utilisateur et le groupe via le protocole LDAP (ou LDAPS).

  • Permissions requises : Doit avoir les droits nécessaires pour effectuer des recherches et des lectures d'attributs utilisateur dans l'annuaire Active Directory.

  • Localisation dans l'application : Les informations d'identification de ce compte seront configurées dans le fichier de configuration de Medulla (informations demandés dans le formulaire de livraison).

2. Compte d'Inscription de Machine (Imaging/Mastering)

Ce compte est dédié aux opérations de provisionnement et d'enregistrement des nouvelles machines dans le domaine lors du processus d'imaging (ou mastering).

  • Rôle : Droits d'inscription de machine au domaine.

  • Fonction : Permettre l'ajout d'ordinateurs au domaine Active Directory.

  • Permissions requises : Doit posséder le droit "Ajouter des stations de travail au domaine".

  • Intégration au processus : Ce compte sera intégré et utilisé par le sysprep pour exécuter l'opération de jonction au domaine lors du mastering de la machine.

3. Compte AD pour le déploiement massif de l'agent

Nous possédons un script pour déployer l'agent massivement via deux manières différentes :

  • WinRM
  • AD

Si vous choisissez l'option AD, il est nécessaire de nous fournir un compte de votre Active Directory qui permet de déployer des scripts powershell sur les machines d'un OU.

  • Rôle : Déploiement massive de l'agent Medulla via l'AD

  • Fonction : Permettre l'ajout d'ordinateurs au domaine Active Directory.

  • Permissions requises : Doit posséder le droit "Ajouter des stations de travail au domaine".

  • Intégration au processus : Ce compte sera intégré et utilisé par le sysprep pour exécuter l'opération de jonction au domaine lors du mastering de la machine.

Back to top