L'annuaire LDAP du module Scribe

Transcription

1 L'annuaire LDAP du module Scribe EOLE 2.3 révisé : Janvier 2014 Documentation sous licence Creative Commons by-nc-sa - EOLE (

2 V e r s i o n d u d o c u m e n t r é v i s é : J a n v i e r D a t e d e c r é a t i o n : M a r s E d i t e u r P ô l e d e c o m p é t e n c e E O L E R é d a c t e u r s Équipe EOLE L i c e n c e Cette documentation, rédigée par le pôle de compétence EOLE, est mise à disposition selon les termes de la licence : Creative Commons by-nc-sa (Paternité - Pas d'utilisation Commerciale - Partage des Conditions Initiales à l'identique) 2.0 France : Vous êtes libres : de reproduire, distribuer et communiquer cette création au public ; de modifier cette création Selon les conditions suivantes : paternité : vous devez citer le nom de l'auteur original de la manière indiquée par l'auteur de l'œuvre ou le titulaire des droits qui vous confère cette autorisation (mais pas d'une manière qui suggèrerait qu'ils vous soutiennent ou approuvent votre utilisation de l'œuvre) ; pas d'utilisation Commerciale : vous n'avez pas le droit d'utiliser cette création à des fins commerciales, y compris comme support de formation ; partage des Conditions Initiales à l'identique : si vous modifiez, transformez ou adaptez cette création, vous n'avez le droit de distribuer la création qui en résulte que sous un contrat identique à celui-ci. À chaque réutilisation ou distribution de cette création, vous devez faire apparaître clairement au public les conditions contractuelles de sa mise à disposition. La meilleure manière de les indiquer est un lien vers cette page web. Chacune de ces conditions peut être levée si vous obtenez l'autorisation du titulaire des droits sur cette œuvre. Rien dans ce contrat ne diminue ou ne restreint le droit moral de l'auteur ou des auteurs. Cette documentation est basée sur une réalisation du pôle de compétences EOLE. Les documents d'origines sont disponibles sur le site. EOLE est un projet libre (Licence GPL). Il est développé par le pôle de compétences EOLE du ministère de l'éducation nationale, rattaché à la Direction des Systèmes d'information et des Infrastructures de L'académie de Dijon (DS2i). Pour toute information concernant ce projet vous pouvez nous joindre : 2

3 Par courrier électronique : eole@ac-dijon.fr Par FAX : Par courrier : EOLE-DS2i - 2G, rue du Général Delaborde DIJON Le site du pôle de compétences EOLE : 3

4 Sommaire S o m m a i r e Préambule...5 I Arborescence de l'annuaire...7 II Utilisateurs spéciaux...8 III Entrée groupe...10 IV Entrée élève...12 V Entrée enseignant...15 VI Entrée personnel administratif...18 VII Entrée responsable légal...21 VIII Entrée compte invité...23 IX Entrée ordinateur du domaine...25 X Entrée partage...26 Glossaire

5 Préambule P r é a m b u l e L'annuaire LDAP * du module est basé sur le logiciel OpenLDAP (version 2.4). Il est la pièce maîtresse du module puisqu'il est utilisé par quasiment tous les logiciels intégrés. Il fournit les services suivants : authentification utilisateur ; comptes Samba et messagerie électronique ; définition des groupes et des partages. Les modules Scribe et AmonEcole utilisent l'annuaire LDAP pour stocker la liste des utilisateurs et des groupes ainsi que leurs paramètres. Cet annuaire est initialisé avec un utilisateur et plusieurs groupes spéciaux : l'utilisateur dédié à toutes les tâches d'administrations : admin (membre du groupe DomainAdmins) les groupes dédiés à l'environnement Windows : DomainAdmins DomainUsers DomainComputers PrintOperators les groupes propres au module Scribe : eleves professeurs administratifs Le groupe DomainAdmins correspond au groupe Administrateurs du domaine. Les membres de ce groupe sont Administrateur des postes Windows et bénéficient d'un accès en lecture/écriture sur l'ensemble des partages du module Scribe. Le groupe DomainUsers correspond au groupe Utilisateurs du domaine. Il s'agit des utilisateurs standards n'ayant pas de privilèges particuliers. Le groupe DomainComputers est le groupe principal pour les stations intégrées au domaine. Le groupe PrintOperators correspond au groupe Administrateurs des imprimantes. 5

6 Les groupes professeurs, eleves et administratifs permettant d'appliquer des méthodes de gestion spécifiques comme l'appartenance à une classe (élève) ou à une équipe pédagogique (professeur). Ces groupes permettent aussi d'accorder des autorisations : P r é a m b u l e d'observer ou la possibilité d'être observé ; de bloquer l'accès Internet d'un autre utilisateur ; et de distribuer des documents (devoirs). 6

7 I Arborescence de l'annuaire La racine de l'annuaire (basedn) est : o=gouv,c=fr Chaque établissement possède une arborescence distincte grâce à l'utilisation des variables nom_academie et numero_etab pour les unités organisationnelles suivantes (ou). Exemple : ou= c,ou=ac dijon,ou=education,o=gouv,c=fr A r b o r e s c e n c e d e l ' a n n u a i r e Cela implique qu'il n'est plus possible de modifier ces deux variables, une fois le serveur instancié. 7

8 II Utilisateurs spéciaux Le compte d'administration U t i l i s a t e u r s s p é c i a u x L'administrateur LDAP * de l'application (rootdn) est l'utilisateur spécial : cn=admin,o=gouv,c=fr Pour des raisons pratiques et de sécurité, le mot de passe de cet utilisateur est changé régulièrement (mise à jour et reconfiguration du module). Il est possible de récupérer ce mot de passe "en clair" dans certains fichiers présents sur le système : /etc/smbldap-tools/smbldap_bind.conf ou de le modifier "manuellement" à l'aide du script : /usr/share/eole/annuaire/ldap_pwd.py Attention Ne pas confondre l'utilisateur admin de l'annuaire LDAP avec l'utilisateur admin du module Scribe ou Horus. Celui-ci est considéré dans l'annuaire comme étant un enseignant. Le compte en lecture seule Afin de répondre à certains besoins applicatifs, le compte en lecture seule reader a été ajouté : cn=reader,o=gouv,c=fr L'utilisation de ce compte par les applications leurs permettent d'accéder aux attributs LDAP protégés par des ACLs *. Ces attributs ne sont pas accessibles par des requêtes anonymes et l'utilisation d'un compte en lecture seule permet de préserver la sécurité de l'annuaire. Pour faciliter la mise en œuvre d'applications distantes, le mot de passe de cet utilisateur n'est jamais modifié après avoir été généré. Le mot de passe de cet utilisateur est stocké dans le fichier /root/.reader 8

9 Truc & astuce La validité du mot de passe de l'utilisateur reader peut être testée avec la commande suivante : [ldapsearch -x -D cn=reader,o=gouv,c=fr -w `cat /root/.reader` uid=admin uid] U t i l i s a t e u r s s p é c i a u x 9

10 III Entrée groupe E n t r é e g r o u p e Les groupes de l'établissement sont placés dans la branche : ou=local,ou=groupes,ou=numero_etab,ou=nom_academie,ou=education,o=gouv,c=fr Classes d'objet Les groupes héritent des classes d'objet suivantes : posixgroup (nis.schema) sambagroupmapping (samba.schema) eolegroupe (eole.schema) ENTGroupe (ent.schema) Les classes (au sens Éducation nationale du terme) possèdent des classes d'objet supplémentaires : classe (eole.schema) ENTClasse (ent.schema) Attributs Attributs Unix et Samba gidnumber memberuid : uid des membres du groupe sambasid : SID du groupe sambagrouptype : "2" Autres attributs Les attributs spécifiques aux groupes sont les suivants : cn : nom du groupe type : "Niveau", "Classe", "Equipe", "Matiere", "Service", "Groupe"... description : libellé du groupe mail : adresse électronique de la liste de diffusion du groupe, si elle existe Les classes (au sens Éducation nationale du terme) ont un attribut supplémentaire : niveau : niveau associé à la classe 10

11 E n t r é e g r o u p e 11

12 IV Entrée élève E n t r é e é l è v e Les élèves de l'établissement sont placés dans la branche : ou=local,ou=eleves,ou=utilisateurs,ou=numero_etab,ou=nom_academie,ou=education, o=gouv,c=fr Classes d'objet Les élèves héritent des classes d'objet suivantes : posixaccount (nis.schema) sambasamaccount (samba.schema) inetorgperson (inetorgperson.schema) shadowaccount (nis.schema) Eleves (eole.schema) ENTPerson (ent.schema) ENTEleve (ent.schema) radiusprofile (radius.schema) Attributs Attributs communs à tous les utilisateurs uid : login de l'utilisateur cn : nom complet sn : nom de famille givenname : prénom displayname : nom complet gecos : nom complet sans caractères spéciaux userpassword : mot de passe de l'utilisateur (type Unix) [accès restreint] mail : adresse électronique (locale ou externe) mailhost : "localhost" si la boite est locale, absent sinon maildir : chemin Unix du MailDir si la boite est locale, absent sinon ENTPersonLogin : identifiant ENT (par défaut : l'uid de l'utilisateur) 12

13 ENTPersonJointure : clés de jointures (par défaut : "ENT") ENTPersonProfils : profils associés (eleve, enseignant, administratif ou responsable) ENTPersonNomPatro : nom patronymique personaltitle : titre de civilité (M., Mme ou Mlle) codecivilite : code de civilité (1->M., 2->Mme, 3->Mlle) E n t r é e é l è v e ENTPersonSexe : sexe (M ou F) datenaissance : date de naissance, au format aaaammjj [accès restreint] ENTPersonDateNaissance : date de naissance, au format aaaammjj [accès restreint] ENTPersonAutresPrenoms : autres prénoms que le prénom usuel (facultatif) intid : identifiant interne (en général le code associé dans SIECLE ou AAF) LastUpdate : date de dernière modification du compte, au format aaaammjj Attributs Unix uidnumber gidnumber homedirectory : chemin Unix du partage personnel loginshell : shell de l'utilisateur (par défaut : "/bin/false") shadowlastchange : date de dernière modification du mot de passe (Unix) shadowmax : nombre de jours d'utilisation maximum du mot de passe (Unix) Attributs Samba sambaacctflags : bits de contrôle samba (par défaut : "[U]") sambahomedrive : lettre associé au partage personnel (par défaut : "U:") sambahomepath : chemin UNC du partage personnel sambakickofftime : timestamp utilisé pour déconnecter un utilisateur automatiquement sambalmpassword : mot de passe (format Windows 9x) [accès restreint] sambalogofftime : date de la dernière fermeture de session sambalogontime : date de la dernière ouverture de session sambantpassword : mot de passe (format NT) [accès restreint] sambaprimarygroupsid : sambasid du groupe principal de l'utilisateur sambaprofilepath : chemin UNC du profil (absent si profil local) sambapwdcanchange : l'utilisateur peut changer son mot de passe sambapwdlastset : date de la dernière modification du mot de passe (Windows) sambapwdmustchange : l'utilisateur doit changer son mot de passe 13

14 sambasid : SID du compte de l'utilisateur Attributs FreeRADIUS radiustunneltype : "VLAN" E n t r é e é l è v e radiusfilterid : "Enterasys:version=1:policy=Enterprise User" radiustunnelmediumtype : "IEEE-802" Attributs spécifiques aux élèves employeenumber : numéro interne (elenoet) [accès restreint] Ine : numéro national [accès restreint] ENTEleveStructRattachId : numéro unique de l'élève dans la structure de rattachement [accès restreint] Divcod : classe ENTEleveClasses : dn de l'établissement $ classe Meflcf : niveau ENTEleveMEF : niveau ENTEleveLibelleMEF : libellé du niveau ENTEleveEnseignements : enseignements suivis (optionnel) ENTEleveFiliere : filière (optionnel) ENTEleveMajeur : élève majeur (optionnel) ENTEleveNivFormation : niveau de formation (optionnel) ENTEleveStatutEleve : statut de l'élève (par défaut : "ELEVE") ENTEleveRegime : régime de l'élève (INTERNE, 1/2 PENSION,...) 14

15 V Entrée enseignant Les enseignants de l'établissement sont placés dans la branche : ou=local,ou=personnels,ou=utilisateurs,ou=numero_etab,ou=nom_academie,ou=educat ion,o=gouv,c=fr E n t r é e e n s e i g n a n t Classes d'objet Les enseignants héritent des classes d'objet suivantes : posixaccount (nis.schema) sambasamaccount (samba.schema) inetorgperson (inetorgperson.schema) shadowaccount (nis.schema) administrateur (eole.schema) ENTPerson (ent.schema) ENTAuxEnseignant (ent.schema) radiusprofile (radius.schema) Attributs Attributs communs à tous les utilisateurs uid : login de l'utilisateur cn : nom complet sn : nom de famille givenname : prénom displayname : nom complet gecos : nom complet sans caractères spéciaux userpassword : mot de passe de l'utilisateur (type Unix) [accès restreint] mail : adresse électronique (locale ou externe) mailhost : "localhost" si la boite est locale, absent sinon maildir : chemin Unix du MailDir si la boite est locale, absent sinon ENTPersonLogin : identifiant ENT (par défaut : l'uid de l'utilisateur) 15

16 ENTPersonJointure : clés de jointures (par défaut : "ENT") ENTPersonProfils : profils associés (eleve, enseignant, administratif ou responsable) ENTPersonNomPatro : nom patronymique personaltitle : titre de civilité (M., Mme ou Mlle) codecivilite : code de civilité (1->M., 2->Mme, 3->Mlle) ENTPersonSexe : sexe (M ou F) datenaissance : date de naissance, au format aaaammjj [accès restreint] E n t r é e e n s e i g n a n t ENTPersonDateNaissance : date de naissance, au format aaaammjj [accès restreint] ENTPersonAutresPrenoms : autres prénoms que le prénom usuel (facultatif) intid : identifiant interne (en général le code associé dans SIECLE ou AAF) LastUpdate : date de dernière modification du compte, au format aaaammjj Attributs Unix uidnumber gidnumber homedirectory : chemin Unix du partage personnel loginshell : shell de l'utilisateur (par défaut : "/bin/false") shadowlastchange : date de dernière modification du mot de passe (Unix) shadowmax : nombre de jours d'utilisation maximum du mot de passe (Unix) Attributs Samba sambaacctflags : bits de contrôle samba (par défaut : "[U]") sambahomedrive : lettre associé au partage personnel (par défaut : "U:") sambahomepath : chemin UNC du partage personnel sambakickofftime : timestamp utilisé pour déconnecter un utilisateur automatiquement sambalmpassword : mot de passe (format Windows 9x) [accès restreint] sambalogofftime : date de la dernière fermeture de session sambalogontime : date de la dernière ouverture de session sambantpassword : mot de passe (format NT) [accès restreint] sambaprimarygroupsid : sambasid du groupe principal de l'utilisateur sambaprofilepath : chemin UNC du profil (absent si profil local) sambapwdcanchange : l'utilisateur peut changer son mot de passe sambapwdlastset : date de la dernière modification du mot de passe (Windows) sambapwdmustchange : l'utilisateur doit changer son mot de passe 16

17 sambasid : SID du compte de l'utilisateur Attributs FreeRADIUS radiustunneltype : "VLAN" radiusfilterid : "Enterasys:version=1:policy=Enterprise User" radiustunnelmediumtype : "IEEE-802" E n t r é e e n s e i g n a n t Attributs spécifiques aux enseignants typeadmin : 0->enseignant, 1->administrateur, 2->responsable de classe Divcod : liste des classes administrées par l'enseignant FederationKey : clé de fédération (en général l'adresse électronique académique) 17

18 VI Entrée personnel administratif Les personnels administratifs de l'établissement sont placés dans la branche : ou=local,ou=personnels,ou=utilisateurs,ou=numero_etab,ou=nom_academie,ou=educat ion,o=gouv,c=fr Classes d'objet Les personnels administratif héritent des classes d'objet suivantes : E n t r é e p e r s o n n e l a d m i n i s t r a t i f posixaccount (nis.schema) sambasamaccount (samba.schema) inetorgperson (inetorgperson.schema) shadowaccount (nis.schema) administratif (schema/eole.schema) ENTPerson (ent.schema) ENTAuxNonEnsEtab (ent.schema) radiusprofile (radius.schema) Attributs Attributs communs à tous les utilisateurs uid : login de l'utilisateur cn : nom complet sn : nom de famille givenname : prénom displayname : nom complet gecos : nom complet sans caractères spéciaux userpassword : mot de passe de l'utilisateur (type Unix) [accès restreint] mail : adresse électronique (locale ou externe) mailhost : "localhost" si la boite est locale, absent sinon maildir : chemin Unix du MailDir si la boite est locale, absent sinon 18

19 ENTPersonLogin : identifiant ENT (par défaut : l'uid de l'utilisateur) ENTPersonJointure : clés de jointures (par défaut : "ENT") ENTPersonProfils : profils associés (eleve, enseignant, administratif ou responsable) ENTPersonNomPatro : nom patronymique personaltitle : titre de civilité (M., Mme ou Mlle) codecivilite : code de civilité (1->M., 2->Mme, 3->Mlle) ENTPersonSexe : sexe (M ou F) datenaissance : date de naissance, au format aaaammjj [accès restreint] ENTPersonDateNaissance : date de naissance, au format aaaammjj [accès restreint] ENTPersonAutresPrenoms : autres prénoms que le prénom usuel (facultatif) intid : identifiant interne (en général le code associé dans SIECLE ou AAF) LastUpdate : date de dernière modification du compte, au format aaaammjj E n t r é e p e r s o n n e l a d m i n i s t r a t i f Attributs Unix uidnumber gidnumber homedirectory : chemin Unix du partage personnel loginshell : shell de l'utilisateur (par défaut : "/bin/false") shadowlastchange : date de dernière modification du mot de passe (Unix) shadowmax : nombre de jours d'utilisation maximum du mot de passe (Unix) Attributs Samba sambaacctflags : bits de contrôle samba (par défaut : "[U]") sambahomedrive : lettre associé au partage personnel (par défaut : "U:") sambahomepath : chemin UNC du partage personnel sambakickofftime : timestamp utilisé pour déconnecter un utilisateur automatiquement sambalmpassword : mot de passe (format Windows 9x) [accès restreint] sambalogofftime : date de la dernière fermeture de session sambalogontime : date de la dernière ouverture de session sambantpassword : mot de passe (format NT) [accès restreint] sambaprimarygroupsid : sambasid du groupe principal de l'utilisateur sambaprofilepath : chemin UNC du profil (absent si profil local) sambapwdcanchange : l'utilisateur peut changer son mot de passe sambapwdlastset : date de la dernière modification du mot de passe (Windows) 19

20 sambapwdmustchange : l'utilisateur doit changer son mot de passe sambasid : SID du compte de l'utilisateur Attributs FreeRADIUS radiustunneltype : "VLAN" radiusfilterid : "Enterasys:version=1:policy=Enterprise User" radiustunnelmediumtype : "IEEE-802" Attributs spécifiques aux personnels administratifs typeadmin : "3" pour les personnels administratifs FederationKey : clé de fédération (en général l'adresse électronique académique) E n t r é e p e r s o n n e l a d m i n i s t r a t i f 20

21 VII Entrée responsable légal Les responsables légaux de l'établissement sont placés dans la branche : ou=responsables,ou=utilisateurs,ou=numero_etab,ou=nom_academie,ou=education,o=g ouv,c=fr E n t r é e r e s p o n s a b l e l é g a l Classes d'objet Les responsables légaux héritent des classes d'objet suivantes : inetorgperson (inetorgperson.schema) responsable (eole.schema) ENTPerson (ent.schema) ENTAuxPersRelEleve (ent.schema) Attributs Attributs communs à tous les utilisateurs uid : login de l'utilisateur cn : nom complet sn : nom de famille givenname : prénom displayname : nom complet gecos : nom complet sans caractères spéciaux userpassword : mot de passe de l'utilisateur (type Unix) [accès restreint] mail : adresse électronique (locale ou externe) mailhost : "localhost" si la boite est locale, absent sinon maildir : chemin Unix du MailDir si la boite est locale, absent sinon ENTPersonLogin : identifiant ENT (par défaut : l'uid de l'utilisateur) ENTPersonJointure : clés de jointures (par défaut : "ENT") ENTPersonProfils : profils associés (eleve, enseignant, administratif ou responsable) ENTPersonNomPatro : nom patronymique 21

22 personaltitle : titre de civilité (M., Mme ou Mlle) codecivilite : code de civilité (1->M., 2->Mme, 3->Mlle) ENTPersonSexe : sexe (M ou F) datenaissance : date de naissance, au format aaaammjj [accès restreint] ENTPersonDateNaissance : date de naissance, au format aaaammjj [accès restreint] ENTPersonAutresPrenoms : autres prénoms que le prénom usuel (facultatif) intid : identifiant interne (en général le code associé dans SIECLE ou AAF) LastUpdate : date de dernière modification du compte, au format aaaammjj Attributs spécifiques aux responsables légaux E n t r é e r e s p o n s a b l e l é g a l eleve : uid des élèves du responsable [accès restreint] ENTAuxPersRelEleveEleve : dn des élèves du responsable [accès restreint] ENTPersonAdresse : adresse [accès restreint] ENTPersonCodePostal : code postal [accès restreint] ENTPersonVille : ville [accès restreint] ENTPersonPays : pays [accès restreint] homephone : numéro de téléphone [accès restreint] telephonenumber : numéro de téléphone professionnel [accès restreint] mobile : numéro de téléphone portable [accès restreint] mailperso : adresse électronique fournie par le responsable (peut être différente de celle utilisée) 22

23 VIII Entrée compte invité Les comptes invités de l'établissement sont placés dans la branche : ou=autres,ou=utilisateurs,ou=numero_etab,ou=nom_academie,ou=education,o=gouv,c= fr E n t r é e c o m p t e i n v i t é Classes d'objet Les comptes invités héritent des classes d'objet suivantes : inetorgperson (inetorgperson.schema) autre (eole.schema) ENTPerson (ent.schema) Attributs Attributs communs à tous les utilisateurs uid : login de l'utilisateur cn : nom complet sn : nom de famille givenname : prénom displayname : nom complet gecos : nom complet sans caractères spéciaux userpassword : mot de passe de l'utilisateur (type Unix) [accès restreint] mail : adresse électronique (locale ou externe) mailhost : "localhost" si la boite est locale, absent sinon maildir : chemin Unix du MailDir si la boite est locale, absent sinon ENTPersonLogin : identifiant ENT (par défaut : l'uid de l'utilisateur) ENTPersonJointure : clés de jointures (par défaut : "ENT") ENTPersonProfils : profils associés (eleve, enseignant, administratif ou responsable) ENTPersonNomPatro : nom patronymique personaltitle : titre de civilité (M., Mme ou Mlle) 23

24 codecivilite : code de civilité (1->M., 2->Mme, 3->Mlle) ENTPersonSexe : sexe (M ou F) datenaissance : date de naissance, au format aaaammjj [accès restreint] ENTPersonDateNaissance : date de naissance, au format aaaammjj [accès restreint] ENTPersonAutresPrenoms : autres prénoms que le prénom usuel (facultatif) intid : identifiant interne (en général le code associé dans SIECLE ou AAF) LastUpdate : date de dernière modification du compte, au format aaaammjj E n t r é e c o m p t e i n v i t é Attributs spécifiques aux invités les comptes invités n'ont pas d'attributs particuliers. 24

25 IX Entrée ordinateur du domaine Lors de la jonction au domaine d'ordinateur (pour les versions supérieures ou égales à Windows 2000), un compte de machine est créé dans l'annuaire. Ces comptes sont stockés dans la branche : ou=ordinateurs,ou=ressources,ou=numero_etab,ou=nom_academie,ou=education,o=gouv,c=fr Classes d'objet E n t r é e o r d i n a t e u r d u d o m a i n e Les ordinateurs héritent des classes d'objet suivantes : posixaccount (nis.schema) sambasamaccount (samba.schema) account (cosine.schema) Attributs Remarque Dans certains cas (formatage ou renouvellement d'une station), il peut être nécessaire de supprimer l'ordinateur de l'annuaire. Les attributs spécifiques aux machines sont les suivants : uid : identifiant, c'est le nom de la machine suivi du caractère $ cn : nom de la machine (généralement identique à l'uid) 25

26 X Entrée partage E n t r é e p a r t a g e Les partages de l'établissement sont placés dans la branche : ou=local,ou=partages,ou=numero_etab,ou=nom_academie,ou=education,o=gouv,c=fr Classes d'objet Les partages héritent des classes d'objet suivantes : sambafileshare (eoleshare.schema) Attributs Les attributs spécifiques aux partages sont les suivants : cn : chemin samba du partage (smb://serveur_samba/partage) sambasharename : nom du partage sambasharegroup : groupe associé au partage, par convention sur Scribe un partage est toujours associé au groupe du même nom sambafilepath : chemin Unix du partage (/home/workgroups/partage) sambashareuri : URI du partage (\\serveur_samba\partage) sambasharemodel : modèle de partage Samba à utiliser pour déclarer le partage sambasharedrive : lettre de lecteur associée au partage (facultatif) sambashareoptions : options spécifiques (exemple : sticky bit sur les partages Horus, facultatif) 26

27 Glossaire G l o s s a i r e ACL ACL pour Access Control List (ACL) désigne deux choses en sécurité informatique : un système permettant de faire une gestion plus fine des droits d'accès aux fichiers que ne le permet la méthode employée par les systèmes UNIX. en réseau, une liste des adresses et ports autorisés ou interdits par un parefeu. LDAP À l'origine un protocole permettant l'interrogation et la modification des services d'annuaire, LDAP a évolué pour représenter une norme pour les systèmes d'annuaires. 27