Usages avancés du logiciel Sympa



Documents pareils
Plan. Présentation du logiciel Sympa Architecture La gestion des hôtes virtuels Listes avec inclusion des abonnés Les modules d authentification

Plan. Présentation du logiciel Sympa Architecture La gestion des hôtes virtuels Listes avec inclusion des abonnés Les modules d authentification

Plan. Présentation du logiciel Sympa Architecture La gestion des hôtes virtuels Listes avec inclusion des abonnés Les modules d authentification

Annuaire LDAP, SSO-CAS, ESUP Portail...

Linux Expo Gestion des Identités et des Accès. Le 16 mars Arismore

LemonLDAP::NG / SAML2. Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA)

JOSY. Paris - 4 février 2010

WWSympa, une interface web pour Sympa

Installer un serveur de listes de diffusion

Retour sur les déploiements eduroam et Fédération Éducation/Recherche

CRI-IUT 2004 Le Creusot. Introduction aux Espaces Numériques de Travail d après Alain Mayeur JRES 2003 de Lille

La fédération d identités, pourquoi et comment? Olivier Salaün, RENATER ANF Mathrice 2014

Utilisation des listes de diffusion Sympa (propriétaire)

Les Jeudis du numérique

Explications sur l évolution de la maquette. Version : 1.0 Nombre de pages : 9. Projet cplm-admin

LISTES DE DISTRIBUTION GÉRÉ PAR SYMPA DOCUMENT EXPLICATIF DE ÉCOLE POLYTECHNIQUE

La gestion des identités au CNRS Le projet Janus

Le serveur de listes de diffusion Sympa

Groupe Eyrolles, 2004 ISBN :

PASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.

L univers des ENT dans les différents établissements. de formation en Région Centre. Au 18/01/2010

Introduction. aux architectures web. de Single Sign-On

WebSSO, synchronisation et contrôle des accès via LDAP

Shibboleth. David Verdin - JOSY "Authentification centralisée pour les applications web" - Paris - 4 février mai

Gestion de l identitl et des accès, pour bien se faire connaître!

L infrastructure Sécurité de Microsoft. Active Directory RMS. Microsoft IAG

OPÉRER UN SERVICE DE LISTES DE DIFFUSION

LDAP : pour quels besoins?

ENVOLE 1.5. Calendrier Envole

NFS Maestro 8.0. Nouvelles fonctionnalités

Les nouveautés d AppliDis Fusion 4 Service Pack 1

L auto-hébergement. Sébastien Dufromentel, Clément Février ALDIL, Conférence jeudi du libre. 7 février 2013

Architecture réseaux Nouveau schéma directeur

Manuel utilisateur. des. listes de diffusion. Sympa. l'université Lille 3

Phase 1 : Introduction 1 jour : 31/10/13

Description de la maquette fonctionnelle. Nombre de pages :

Présentation de l Offre CRUE TIC

La sécurité des Réseaux Partie 7 PKI

Portail collaboratif Intranet documentaire Dématérialisation de processus

Outils de développement collaboratif

Commission permanente du numérique 7 Décembre 2012

TrustedBird, un client de messagerie de confiance

Description : Les candidats doivent être capables de conserver l'heure système et synchroniser l'horloge via le protocole NTP

Portails d'entreprise sous GNU/Linux

OBM : Découvrez LA solution de messagerie collaborative libre!

Imaginez un Intranet

Authentifications à W4 Engine en.net (SSO)

Service d'authentification LDAP et SSO avec CAS

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

FAQ messagerie CRI Université de Bourgogne

Ingénieur Généraliste Spécialité Informatique

Sommaire. Le 04/10/2013 Réf : Annexe-Presentation Solution XiVO

Les inscrits aux 2 cours. Intégration d'un serveur Sympa. La journée. Mars 2002

Microsoft Office SharePoint Server Guide d évaluation

Mise en place d'un serveur d'application SIG au Conseil général de Seine-et-Marne

ADManager Plus Simplifier la gestion de votre Active Directory

LA POLITIQUE DES LOGICIELS DE LA GENDARMERIE NATIONALE

CAHIER DES CHARGES D IMPLANTATION

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants

Travail collaboratif et à distance. DFGSM 2 Pr. F. Kohler 2012/2013

LemonLDAP::NG. LemonLDAP::NG 1.2. Clément OUDOT RMLL 9 juillet 2012

Serveur mail sécurisé

Evolutions de l ENT 2D Versions 7.X 10/07/2014

FILIÈRE TRAVAIL COLLABORATIF

Hébergement de sites Web

Paramétrage du portail de SSOX dans la Console d'administration AppliDis

Archivage numérique de documents SAP grâce à DocuWare

Mettez les évolutions technologiques au service de vos objectifs métier

UCOPIA EXPRESS SOLUTION

Tour d horizon des différents SSO disponibles

2013 Microsoft Exchange 2007 OLIVIER D.

Chapitre 1 Windows Server

Retour d expérience Sénalia. Comment migrer progressivement vers Microsoft Office 365?

Le projet d'annuaire LDAP à Rennes 1. - Raymond Bourges - Gérard Delpeuch

La suite logicielle Lin ID. Paris Capitale du Libre 25 septembre 2008

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Présentation SafeNet Authentication Service (SAS) Octobre 2013

Groupe Eyrolles, 2004 ISBN :

Authentification centralisée et SSO Sujet. Table des matières. 1 ORGANISATION Mode de rendu Informations complémentaires 1 2 SUJET 2

ContactOffice. Le Bureau Virtuel des ENT

Messagerie & accès Internet

Authentification unifiée Unix/Windows

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Guide Utilisateur. RTE COM On Demand for Xerox, Vos FAX et SMS par Internet

L'intégration de Moodle à l'université Rennes 2 Haute Bretagne

Un projet communevo / UPMC

Guillaume Garbey (Consultant sécurité) Contributeurs: Gilles Morieux, Ismaël Cisse, Victor Joatton

PLAN DE REPRISE D ACTIVITE INFORMATIQUE

Single Sign-On open source avec CAS (Central Authentication Service) Vincent Mathieu Pascal Aubry Julien Marchal

Dossier Technique. Détail des modifications apportées à GRR. Détail des modifications apportées à GRR Le 17/07/2008. Page 1/10

COMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : URGENTE NON URGENTE TEMPORAIRE DEFINITIVE

Aide pour les abonnés aux listes sympa du LAAS

Filière métier : Administrateur messagerie et portail collaboratif

BUSINESS INTELLIGENCE

Installation d un Serveur de Messagerie

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Virtualisation. du poste de travail Windows 7 et 8. avec Windows Server 2012

TutoJRES Outils et Services Collaboratifs

Transcription:

Usages avancés du logiciel Sympa Juin 2007 Sylvain Amrani gendarmerie nationale Serge Aumont CRU Olivier Salaün CRU David Verdin CRU 8 juin 2007 1

Pourquoi cette formation? Une formation organisée par le CRU Ouverte à tous Sans visée commerciale Les formateurs : Les 3 auteurs de Sympa Un contributeur : Sylvain Amrani de la gendarmerie Les participants 50% communauté enseignement supérieur et recherche 50% hors de cette communauté Voir aussi formation CIREN le 14/06 Montpellier 8 juin 2007 2

Pourquoi le projet Sympa? Pléthore de logiciels de listes de diffusion Outils pauvres: majordomo, mailman? Trop spécialisés : outils de news letter Non libre (listserv, lyris) Evolutions fonctionnelles lentes Faible intégration avec le SI 8 juin 2007 3

Plan Présentation du logiciel Sympa Architecture La gestion des hôtes virtuels Listes avec inclusion des abonnés Les modules d authentification Les Scénarios d autorisation Le format TT2 Les familles de listes Retour d expérience de la gendarmerie, listes automatiques Le serveur SOAP Migration Conclusions Ce cours ne traite pas de l installation de Sympa ni ne passe en revue systématiquement les multiples fichiers de configuration 8 juin 2007 4

Sympa Sympa est un produit conçu pour opérer un service de listes de diffusion, ce n est pas seulement un serveur de listes. Il permet de paramétrer dans le serveur les éléments d une politique de listes Implique : Un système de délégation de responsabilités De nombreux «points de branchement» avec le système d information 8 juin 2007 5

Politique de listes de diffusion La politique pour les listes de diffusion : c est l ensemble des règles qui assurent la sécurité, le respect des obligations réglementaires, l équité et la transparence du service. Quelles listes pour quelle communauté? Qui a le droit de créer des listes? Qui peut s y abonner? Quelle sont les archives publiques? Sont-elles indexables par Google? A partir de quel seuil doit-on cacher la liste des abonnés? Quelles mentions sont obligatoires dans le message de bienvenue? Etc Ce cours vous permet de mettre en œuvre votre politique pour les listes avec Sympa. 8 juin 2007 6

Sympa et la délégation de responsabilité 1/3 L exploitation par un nombre limité de personnes d un gros service de listes suppose la délégation des rôles et des responsabilités. 8 juin 2007 7

Sympa et la délégation de responsabilité 2/3 Définit la politique Valide les Configure demandes sa de liste dans le installation générale, crée les création de listes, cadre assure de la politique serveurs serveur virtuels, assure le support s appliquant aux au serveur, le support aux listmasters liste responsables gère de la listesdes abonnés, assure le support aux Listowner Listowner abonnés abonnés Listowner abonnés abonnés admin abonnés listmaster abonnés listmaster listmaster moderateur moderateur moderateur sender moderateur sender Gère la modération des messages (et du shared) 8 juin 2007 8

Le cas du CRU 11 services de listes prêt d un millier de listes 20 millions de messages diffusés par mois ¼ temps ingénieur pour l exploitation applicative et le support aux utilisateurs 8 juin 2007 9

Intégration d un serveur de listes dans le SI L intégration dans le SI est une des qualités revendiquées de Sympa. Qu est-ce que cela signifie? Authentification Autorisation Interface WEB Définition des ensembles d abonnés Définition des ensembles de listes Intégration d autres applications 8 juin 2007 10

Annuaire du personnel Annuaire des étudiants Sympa SSO Portail Annuaire des formations 8 juin 2007 11

Exemple d objectifs concrets Baser l authentification sur un SSO CAS ou Shibboleth ou xxx Définir une listes comme la listes des étudiants et des enseignants d une filière, ne pas devoir intervenir lorsque que de nouveaux étudiants arrivent. Afficher la liste des abonnements de chacun dans sa page d accueil du portail d établissement u-portal Réserver l accès à certaines ressources web aux abonnés d une liste X 8 juin 2007 12

Sympa et LDAP Sympa et les alias LDAP Sympa l authentification LDAP Les listes d abonnés en LDAP L autorisation en fonction d attribut LDAP 8 juin 2007 13

Le cas LDAP : les alias de messagerie Lors de la création d une liste, Sympa crée les alias indispensables dans le contexte du MTA (postfix, exim, qmail, sendmail). Sympa est livré avec un «alias manager» qui permet d ajouter cet alias dans un annuaire LDAP. 8 juin 2007 14

Le cas LDAP : l authentification En éditant «auth.conf» : ajouter ou remplacer l authentification native Sympa par une authentification LDAP. Les paramètres permettent de spécifier : le serveur LDAP de référence le filtre permettant à partir d un uid LDAP d obtenir l email de l utilisateur on peut restreindre l usage LDAP aux utilisateurs du domaine local 8 juin 2007 15

Le cas LDAP : la définition d une liste d abonné En éditant la config d une liste, on peut ajouter automatiquement un groupe d adresses email résultant d une consultation LDAP Le cas échéant on peut définir de la même façon les responsables de la liste Exemple : abonnés = «les élèves et les enseignants de la terminale S1» Gérant de liste = «le prof principal de la term S1» On peut cumuler plusieurs filtres LDAP Sympa gère un cache automatiquement 8 juin 2007 16

Le cas LDAP : l autorisation L autorisation pour chaque service de chaque liste dans Sympa peut être évaluée en utilisant des attributs LDAP de la personne. Exemple : l on souhaite autoriser les enseignants d un lycée à consulter toutes les listes d élèves. Le scénario d autorisation pour l opération «review» peut faire appel à un «named filter». Les «named filters» sont des expressions SQL ou LDAP. Sympa gère un cache de ces filtres. 8 juin 2007 17

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back