Aller au contenu

Agent Docker sur site Active Directory

Votre application, votre base de données ou votre serveur d'identité peut être déployé dans votre centre de données sans accès public. Hire2Retire « On-Premise Docker Agent » fournit un moyen sécurisé d'accéder au serveur de gestion des identités situé derrière votre pare-feu sans qu'il soit nécessaire d'ouvrir des ports dans le pare-feu ou d'établir un tunnel VPN. L'agent Docker sur site peut être installé facilement derrière le pare-feu, après quoi il peut communiquer avec le flux de travail déployé.

Connexion au service Active Directory sur site

Hire2Retire nécessite les informations suivantes pour créer une connexion de service sur site

  • Nom de la connexion : nomenclature définie par l'utilisateur pour votre connexion. Par défaut, le nom de la connexion est « Connection-OnPremise Service », vous pouvez le modifier selon vos préférences.
  • Hôte : le nom d'hôte est l'adresse IP de votre serveur Active Directory.
  • Port : port TCP/IP sur lequel le serveur Active Directory écoute. Hire2Retire établira la connexion LDAP uniquement avec le port SSL. (La valeur par défaut est 636)
  • Base DN - Il s'agit d'une collection d'objets auxquels Hire2Retire aura accès au sein d'un réseau Active Directory. Un objet peut être un utilisateur unique, un groupe d'utilisateurs ou un composant matériel, tel qu'un ordinateur ou une imprimante. Chaque DN de base contient une base de données contenant des informations d'identité d'objet. Il doit être donné au format « DC=Example-Domain, DC=com »
  • Clé publique d'une paire de clés RSA : clé publique RSA qui sera utilisée pour crypter le fichier de configuration. Pour connaître les étapes détaillées pour générer RSA key pair.

OnPremise Service Connection

Figure 1. Connexion au service Active Directory sur site


OnPremise Service Connection

Figure 2. Connexion au service Active Directory sur site pour contrôleur multidomaine

Si vous configurez une connexion avec une configuration de contrôleur multidomaine, vous pouvez fournir des valeurs d'hôte pour chaque contrôleur de domaine de votre AD ainsi que leur DN de base et leur port respectifs. Vous pouvez également fournir une liste d'adresses IP/hôte séparées par des virgules pour chaque contrôleur de domaine.
En cochant la case « Utiliser le catalogue global », vous pouvez activer le catalogue global (GC) pour votre connexion Active Directory, ce qui facilite les recherches efficaces d'informations sur les utilisateurs et les groupes dans plusieurs domaines.


Après avoir renseigné les informations d'identification, vous devez cliquer sur le bouton « lier le compte ». Une fois le compte lié avec succès, suivez les instructions ci-dessous pour configurer l'agent Active Directory On-Prem.

Instructions to set up On-Prem Agent

Figure 2. Instructions pour configurer On-Prem Agent

Instructions pour configurer On-Prem Agent 1. Avant de commencer à installer le logiciel, assurez-vous que Docker et OpenSSL sont installés sur votre serveur.
Essayez d'exécuter docker info sur l'interface de ligne de commande de votre serveur. Si docker est installé, vous devriez obtenir une réponse sans erreur.
Si Docker et OpenSSL ne sont pas installés, ne vous inquiétez pas ! Suivez ces guides Docker et OpenSSL pour les configurer avant de procéder à l'installation. Docker permet d'exécuter l'agent sur votre serveur dans un environnement isolé, afin d'éviter les conflits. OpenSSL garantit la sécurité de vos données en cryptant et en déchiffrant les fichiers, préservant ainsi la confidentialité de vos informations.

  1. Démarrez Docker sur votre serveur. Cela est nécessaire pour le processus d'installation.

  2. Téléchargez le package d'installation sur site depuis la page de connexion, comme indiqué ci-dessous, qui contient les fichiers d'installation nécessaires à l'installation et à l'exécution de l'agent.

    Instructions to set up On-Prem Docker Agent

  3. Décompressez le package d'installation après l'avoir téléchargé. À l'intérieur, vous trouverez trois fichiers :

    • config.enc
    • run.sh
    • secrets.enc

    Avant d'exécuter une commande, assurez-vous de vous trouver dans le dossier dans lequel vous avez extrait les fichiers d'installation.

  4. Ouvrez l'interface de ligne de commande avec des privilèges d'administrateur sur votre serveur. Pour le système d'exploitation Windows, il sera présent en tant qu'invite de commande et pour les systèmes d'exploitation macOS et Linux, il sera présent en tant que terminal.

  5. Exécutez **sudo bash. /run.sh [chemin d'accès à la clé privée] [phrase secrète -p] [-n numéro de l'instance onprem-agent] [--username username] **
    Assurez-vous de fournir toutes les options à la commande dans l'ordre dans lequel elles sont mentionnées.

    • **sudo bash. /run.sh ** : démarre un nouveau shell bash pour l'utilisateur actuel avec le privilège de sécurité de l'utilisateur root.
    • chemin vers la clé privée (OBLIGATOIRE) -- Chemin vers la clé privée de l'utilisateur. Il doit toujours être fourni en première position.
    • -p (FACULTATIF) : La phrase de passe fournit un niveau de sécurité supplémentaire en chiffrant votre clé privée RSA.
    • -n (FACULTATIF) : nombre de répliques d'agents sur site requises. S'il n'est pas indiqué, le nombre de répliques par défaut est 1.
      Si vous relancez le script (run.sh), toutes les instances onprem-agent en cours d'exécution seront arrêtées et supprimées et le script démarrera avec le nouveau nombre d'instances fourni.
    • --username (OBLIGATOIRE) : nom d'utilisateur administrateur pour accéder au serveur Active Directory.

    • -h ou --help : lorsqu'il est fourni, le texte d'aide du script s'affiche.

      Exemple :

      1. sudo bash ./run.sh /Users/JohnSnow/.ssh/id_rsa --username admin@example.com

      2. Avec mot de passe :

        sudo bash ./run.sh /Users/JohnSnow/.ssh/id_rsa secret@16548 --username admin@example.com

      3. Avec nombre de conteneurs Docker :

        sudo bash ./run.sh /Users/JohnSnow/.ssh/id_rsa -n 1 --username admin@example.com

      4. Avec toutes les options :

        sudo bash ./run.sh /Users/JohnSnow/.ssh/id_rsa secret@16548 -n 2 --username admin@example.com


    Exécutez docker ps sur votre serveur pour vérifier si l'agent est opérationnel.
    Quelques commandes Docker utiles :

    Commande Utilisation
    docker ps liste tous les conteneurs en cours d'exécution
    docker ps --all liste tous les conteneurs, y compris les conteneurs arrêtés
    docker logs [nom du conteneur] Il récupérera les journaux depuis un conteneur spécifié
    docker rm [nom du conteneur] supprimer un conteneur

  6. Après avoir configuré le package installé, cliquez sur le bouton « Vérifier la connexion ».

    verify button

    Figure 4. Bouton Vérifier la connexion

Une fois que l'agent Docker sur site est opérationnel avec vérification de connexion, l'utilisateur peut continuer à configurer le flux de travail en cliquant sur le bouton « Configurer le flux de travail ».

Configure workflow

Figure 5. Bouton Configurer le flux de travail

Comment arrêter le conteneur Docker de l'agent On-Premise en cours d'exécution

Lorsque le flux est suspendu ou supprimé, l'utilisateur peut arrêter le conteneur Docker à l'aide de la commande ci-dessous

docker ps

docker command

Figure 6. Docker Commande pour répertorier le conteneur en cours d'exécution
docker container stop CONTAINER ID [CONTAINER...]

Exemple : docker stop 733e33bfe48b