Bonjour tout le monde,
J'ai une problèmatique à vous poser : j'ai mis en place un serveur ocs inventory (sous CENTOS 7.0) avec une communication sécurisée (HTTPS). J'ai renseigné dans le CN du certificat l'adresse IP du serveur. Actuellement mes machines clientes (sous Windows) ne remontent aucune information.
Problème : Mon serveur ne possède pas de nom DNS et il peut être joignable via 3 adresses ip dirfférentes. Une seule étant renseignée dans le CN. Effectivement le poste dans l'établissement A peut joindre le serveur ocs inventory via l'adresse IP A tandis que le poste dans l'établissement B va le faire via l'adresse IP B.
Mon fichier de configuration d'un agent ressemble à ceci :
[HTTP]
Server=https://192.168.1.35/ocsinventory
Par conséquent, dans le CN, je ne peux pas renseigner de nom. Je ne peux pas non plus modifier le fichier HOST de mes postes clients. J'ai pensé à une solution :
- Ajout d'un serveurALIAS dans le fichier de conf SSL : serveurOCS
- Génération d'un nouveau certificat avec comme CN l'alias du serveur : serveurOCS
- Modification des mes fichiers de conf clients : Server=https://serveurOCS/ocsinventory
Pensez-vous qu'elle pourrait résoudre la problématique ? Est-ce que l'agent OCS va pouvoir faire la corrélation entre l'alias et le serveur ?
