Un domaine Olfeo est un groupe de machines Olfeo partageant une même configuration (liste des utilisateurs, politiques de filtrage, règles du moteur, authentification, pages de blocage personnalisées...). Un domaine Olfeo sert à :
- partager une même configuration sur plusieurs machines Olfeo, afin d'éviter de devoir refaire plusieurs fois la même configuration, ou de faire les mêmes modifications plusieurs fois
- d'avoir un log centralisé du trafic reçu par toutes les machines du domaine.
- assurer l'homogénéité des configurations, ce qui est nécessaire dans le cadre de la haute disponibilité ou de la haute performance.
Vous pouvez par exemple spécialiser les machines au sein d'un domaine Olfeo (une machine pour l'analyse antivirus, une autre dédiée au filtrage protocolaire...).
Fonctionnement
Un domaine Olfeo est un système maître-esclave :
- Le domaine comprend une seule machine maître, et peut contenir autant d'esclaves que vous le souhaitez.
- Par défaut, un Olfeo nouvellement installé est maître : il est le seul membre de son domaine. Contrairement à la v5 d'Olfeo, il n'y a pas d'étape de création du domaine.
- Les logs et les statistiques sont disponibles uniquement sur la machine maître.
- Le statut maître/esclave est indiqué en bas à gauche de l'interface d'administration, ainsi que le nom des machines esclaves.
- La configuration locale des esclaves est stockée sur le maître.
- Seuls les comptes administrateur de la machine maître sont conservés
- Le domaine comprend une seule hiérarchie : une machine maître ne peut pas être esclave d'un autre maître.
- Au sein du domaine, la machine maître est fixe. Une autre machine ne peut pas se déclarer maître en cas d'indisponibilité du maître.
- Dans l’extracteur de logs, si vos Olfeos sont intégrés en mode proxy, le champ proxy_id indique la machine ayant reçu le flux. Dans les autres modes d'intégration, il n'est pas possible de connaître la machine.
Jonction au domaine Windows
- Si la jonction au domaine Windows a été faite sur la machine esclave avant que celle-ci ne soit intégrée au domaine Olfeo, cet élément de configuration n'est pas écrasé par celui de la machine maître.
- Chaque machine du domaine Olfeo peut être jointe
à une infrastructure Active Directory différente. Si vous gérez plusieurs infrastructures Active Directory au sein d'un même domaine Olfeo, il faut déclarer les différentes infrastructures AD sur l'Olfeo maître, puis joindre chaque esclave au contrôleur de l'AD correspondant.
- Si vous gérez plusieurs sites
appartenant à une même infrastructure Active Directory, joignez chaque esclave au contrôleur de domaine le plus
proche. Filtrez uniquement les utilisateurs concernés par un contrôleur de domaine avec la machine jointe à ce contrôleur.
- La jonction au domaine Windows n'est nécessaire que si vous réalisez une authentification forte (NTLM, Kerberos).
Superviser le domaine
Vous pouvez voir l'état des machines esclaves dans l'écran Domaine Olfeo de la machine maître. Celui-ci liste toutes les machines esclaves et indique leur état (En ligne, Hors ligne). Une infobulle sur le libellé En ligne/Hors ligne vous donne l'heure où la machine maître a "vu en dernier" la machine esclave (la connexion entre maître et esclave est testée toutes les 10 secondes).
La configuration locale des esclaves étant stockée sur le maître, il est facile de remplacer une machine esclave : donnez à la nouvelle machine la même adresse IP et joignez-la au domaine en utilisant le même ID de membre.
Sauvegarder la configuration du maître sauvegarde également la configuration locale de toutes les machines esclaves, celles-ci étant enregistrées sur la machine maître.