{"id":1682,"date":"2016-12-23T17:05:22","date_gmt":"2016-12-23T15:05:22","guid":{"rendered":"http:\/\/www.identitycosmos.com\/?p=1682"},"modified":"2016-12-23T17:05:22","modified_gmt":"2016-12-23T15:05:22","slug":"directory-as-a-service-diraas-decouverte-de-jumpcloud-24","status":"publish","type":"post","link":"https:\/\/identitycosmos.com\/index.php\/2016\/12\/23\/directory-as-a-service-diraas-decouverte-de-jumpcloud-24\/","title":{"rendered":"Directory as a Service (DIRaaS) : D\u00e9couverte de JumpCloud [2\/4]"},"content":{"rendered":"

Directory as a Service (DIRaaS)\u00a0: D\u00e9couverte de JumpCloud [2\/4]
\n<\/strong><\/span><\/p>\n

Dans la premi\u00e8re partie de cet article, nous avons \u00e9voqu\u00e9 la prise en main de la solution ainsi que la cr\u00e9ation des comptes utilisateurs, nous allons maintenant explorer l’int\u00e9gration des syst\u00e8mes Windows et Linux dans l’annuaire JumpCloud.<\/p>\n

R\u00e9f\u00e9rencement de syst\u00e8mes (OS) dans l’annuaire JumpCloud<\/h1>\n

Il est possible de renseigner des syst\u00e8mes, c’est-\u00e0-dire des OS dans l’annuaire JumpCloud. JumpCloiud est compatibles avec des clients Windows, MacOS et Linux. Il faut alors installer un agent JumpCloud sur le syst\u00e8me qui fera office de client pour l’annuaire, un peu comme un client Active Directory pour un syst\u00e8me Windows ou un client Active Directory sur un syst\u00e8me Linux ou MacOS gr\u00e2ce \u00e0 la technologie Centrify.<\/p>\n

Le client jumpCloud communique avec une session sur le port 443 avec l’annuaire JumpCloud, la communication depuis l’annuaire JumpCloud vers l’OS se fera via cette connection s\u00e9curis\u00e9e, il n’y a donc pas besoin d’ouvrir de port entre l’ext\u00e9rieur et l’int\u00e9rieur de l’entreprise car cette session sur port 443 est initi\u00e9e depuis le client JumpCloud\u00a0:<\/p>\n

\"\"<\/p>\n

Vous trouverez ici la liste des syst\u00e8mes support\u00e9s par le client JumpCloud\u00a0: https:\/\/support.jumpcloud.com\/customer\/portal\/articles\/2390451-jumpcloud-agent-compatibility-and-system-impacts<\/a><\/p>\n

Vous trouverez ici la liste des ports TCP\/IP n\u00e9cessaire pour la communication entre le client JumpCloud et l’annuaire JumpCloud\u00a0: https:\/\/support.jumpcloud.com\/customer\/portal\/articles\/2390681<\/a><\/p>\n

Pour rajouter un syst\u00e8me depuis l’interface d’administration\u00a0:<\/p>\n

\"\"<\/p>\n

R\u00e9f\u00e9rencement d’un syst\u00e8me Windows<\/h2>\n

Choisir l’onglet Windows, t\u00e9l\u00e9charger le client JumpCloud\u00a0:<\/p>\n

\"\"<\/p>\n

Le lien de t\u00e9l\u00e9chargement direct est\u00a0: https:\/\/s3.amazonaws.com\/jumpcloud-windows-agent\/production\/JumpCloudInstaller.exe<\/a><\/p>\n

Bien \u00e9videmment, nous prendrons ici comme exemple un PC sous Windows 10 qui est en Workgroup et qui n’est donc pas int\u00e9gr\u00e9 dans un domaine. Nous explorerons au travers de prochains articles la liaison possible entre une infrastructure Active Directory existante et JumpCloud, mais dans tous les cas, il n’est pas possible d’installer l’agent JumpCloud sur une machine Windows li\u00e9e \u00e0 un domaine Active Directory (c’est-\u00e0-dire qui poss\u00e8de un compte machine dans un annuaire Active Directory).<\/p>\n

Installation de l’agent\u00a0:<\/p>\n

\"\"<\/p>\n

\"\"<\/p>\n

\"\"<\/p>\n

\"\"<\/p>\n

\"\"<\/p>\n

Copier\/Coller la cl\u00e9 disponible depuis l’interface web JumpCloud\u00a0:<\/p>\n

\"\"<\/p>\n

\"\"<\/p>\n

\"\"<\/p>\n

R\u00e9aliser un red\u00e9marrage du syst\u00e8me apr\u00e8s la fin de l’installation. Apr\u00e8s le premier red\u00e9marrage, le syst\u00e8me Windows apparait dans l’interface\u00a0:<\/p>\n

\"\"<\/p>\n

En cliquant sur le bouton d\u00e9tails, il est possible de visualiser les attributs principaux de la machine\u00a0:<\/p>\n

\"\"<\/p>\n

Par d\u00e9faut, les utilisateurs pr\u00e9sents dans l’annuaire sont vus dans l’interface mais ils n’ont pas le droit de se connecter sur le syst\u00e8me, il faut donc s\u00e9lectionner explicitement les utilisateurs que l’on autorise sur ce syst\u00e8me en les s\u00e9lectionnant et en cliquant sur le bouton \u00ab\u00a0save system\u00a0\u00bb\u00a0:<\/p>\n

\"\"<\/p>\n

Le syst\u00e8me des TAGS nous permettrait d’automatiser cette s\u00e9lection explicit\u00e9, mais nous d\u00e9couvrirons cela dans un prochain article.<\/p>\n

\"\"<\/p>\n

\"\"<\/p>\n

L’utilisateur provenant de l’annuaire JumpCloud est alors cr\u00e9\u00e9 dans la base SAM locale de la machine\u00a0:<\/p>\n

\"\"<\/p>\n

Comme il a \u00e9t\u00e9 d\u00e9cid\u00e9 que cet utilisateur poss\u00e8de des droits d’administration sur les machines de l’annuaire JumpCloud, il est aussi rajout\u00e9 automatiquement dans le groupe des Administrateurs locaux de la base SAM\u00a0:<\/p>\n

\"\"<\/p>\n

Le compte utilisateur cr\u00e9\u00e9 poss\u00e8de les propri\u00e9t\u00e9s suivantes\u00a0:<\/p>\n

\"\"<\/p>\n

Il est maintenant possible de s’authentifier avec le compte utilisateur JumpCloud sur la machine Windows en utilisant le mot de passe du directory JumpCloud\u00a0:<\/p>\n

\"\"<\/p>\n

Un nouveau profil utilisateur est cr\u00e9\u00e9 sur la machine lors de la premi\u00e8re authentification\u00a0:<\/p>\n

\"\"<\/p>\n

Changement du mot de passe de l’utilisateur et impact sur le syst\u00e8me Windows<\/h2>\n

Via l’interface en ligne, l’utilisateur final peut changer son mot de passe depuis son portail utilisateur\u00a0:<\/p>\n

\"\"<\/p>\n

L’administrateur peut lui aussi r\u00e9initialiser le mot de passe d’un utilisateur de l’annuaire\u00a0:<\/p>\n

\"\"<\/p>\n

Le nouveau mot de passe devra \u00eatre conforme aux exigences li\u00e9es \u00e0 la politique de mot de passe d\u00e9finies dans le portail administrateur\u00a0:<\/p>\n

\"\"<\/p>\n

Le nouveau mot de passe sera alors automatiquement pouss\u00e9 sur le syst\u00e8me lors de la prochaine connexion avec l’agent du syst\u00e8me.<\/p>\n

R\u00e9f\u00e9rencement d’un syst\u00e8me Linux<\/h2>\n

Ici les tests seront r\u00e9alis\u00e9s avec une CentOS 7.<\/p>\n

Lors de la premi\u00e8re \u00e9tape, nous allons indiquer que pour un m\u00eame utilisateur, nous souhaitons avoir le m\u00eame UID sur les diff\u00e9rents syst\u00e8mes Linux sur-lesquels nous allons provisionner ce compte \u2013 de cette fa\u00e7on, quand un compte utilisateur sera provisionn\u00e9 sur des syst\u00e8mes Linux diff\u00e9rents, l’UID associ\u00e9 sera toujours le m\u00eame. Voir cet article\u00a0: https:\/\/support.jumpcloud.com\/customer\/en\/portal\/articles\/2439908-manually-assigning-uid-gid-to-users<\/a><\/p>\n

Pour cela il faut se rendre dans la partie SETTINGS\u00a0:<\/p>\n

\"\"<\/p>\n

Puis d\u00e9signer l’UID et GID pour les utilisateurs qui vont se connecter sur les diff\u00e9rents syst\u00e8mes Linux\u00a0:<\/p>\n

\"\"<\/p>\n

Maintenant, tout est pr\u00eat pour rajouter un syst\u00e8me Linux\u00a0:<\/p>\n

\"\"<\/p>\n

Sur le syst\u00e8me Linux, passer en root (su) pour v\u00e9rifier que vous \u00eates bien en root, taper la commande \u00ab\u00a0id\u00a0\u00bb, l’id retourn\u00e9 doit \u00eatre \u00abz\u00e9ro\u00bb:<\/p>\n

\"\"<\/p>\n

Ouvrir un terminal sur le syst\u00e8me Linux, puis Copier\/Coller la commande qui se trouve dans l’interface JumpCloud dans la fen\u00eatre de terminal sur le syst\u00e8me Linux\u00a0:<\/p>\n

\"\"<\/p>\n

\"\"<\/p>\n

L’installation de l’agent se d\u00e9roule, le syst\u00e8me doit avoir acc\u00e8s \u00e0 Internet pour t\u00e9l\u00e9charger le package de l’agent.<\/p>\n

Il est possible de red\u00e9marrer le syst\u00e8me Linux pour s’assurer que tout fonctionne bien au d\u00e9marrage, mais le syst\u00e8me doit apparaitre sur l’interface de JumpCloud sans red\u00e9marrage\u00a0:<\/p>\n

\"\"<\/p>\n

Ensuite, il faut rajouter l’utilisateur que l’on souhaite provisionner sur le syst\u00e8me (sans passer par le syst\u00e8me des TAGS que nous verrons dans un prochain article)\u00a0:<\/p>\n

\"\"<\/p>\n

Apr\u00e8s un red\u00e9marrage de l’agent JumpCloud\u00a0:<\/p>\n

service jcagent stop
\n<\/em><\/p>\n

service jcagent start
\n<\/em><\/p>\n

Le nouvel utilisateur est cr\u00e9\u00e9 avec le bon UID\/GID dans le fichier \/etc\/passwd\u00a0:<\/p>\n

\"\"<\/p>\n

Apr\u00e8s avoir ouvert une session sur le syst\u00e8me avec le nouveau compte, il est possible de v\u00e9rifier son ID\u00a0:<\/p>\n

\"\"<\/p>\n

Pour avoir un statut de l’agent depuis le syst\u00e8me Linux\u00a0:<\/p>\n

service jcagent status<\/em><\/p>\n

\"\"<\/p>\n

Pour des d\u00e9tails sur le fonctionnement de l’agent sous Linux, voir l’article suivant\u00a0: https:\/\/jumpcloud.desk.com\/customer\/portal\/articles\/2399128<\/a><\/p>\n

Dans notre prochain article, nous allons explorer les fonctions li\u00e9es \u00e0 RADIUS et l’annuaire JumpCloud.<\/p>\n","protected":false},"excerpt":{"rendered":"

Directory as a Service (DIRaaS)\u00a0: D\u00e9couverte de JumpCloud [2\/4]<\/p>\n

Dans la premi\u00e8re partie de cet article, nous avons \u00e9voqu\u00e9 la prise en main de la solution ainsi que la cr\u00e9ation des comptes utilisateurs, nous allons maintenant explorer l’int\u00e9gration des syst\u00e8mes Windows et Linux dans l’annuaire JumpCloud.<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,7],"tags":[26,66,80,81,118,131,138,247],"class_list":["post-1682","post","type-post","status-publish","format-standard","hentry","category-strategie","category-technique","tag-amazon","tag-cloud","tag-diraas","tag-diraaservice","tag-idaas","tag-jumpcloud","tag-linux","tag-windows"],"_links":{"self":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts\/1682","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/comments?post=1682"}],"version-history":[{"count":0,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts\/1682\/revisions"}],"wp:attachment":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/media?parent=1682"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/categories?post=1682"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/tags?post=1682"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}