Chapitre 5 Authentification et gestion des profils



Documents pareils
(Fig. 1 :assistant connexion Internet)

Le Registre sous Windows 8 architecture, administration, script, réparation...

SI7 GLPI : Le helpdesk

Windows 8 Installation et configuration

GLPI (Gestion Libre. 2 ième édition. Nouvelle édition. de Parc Informatique)

Déploiement, administration et configuration

Gestion d'un parc informatique avec OCS INVENTORY et GLPI

La gestion des boîtes aux lettres partagées

Présentation, mise en place, et administration d'ocs Inventory et de GLPI

D. Déploiement par le réseau

Tutoriel : Comment installer une compte (une adresse ) sur un logiciel de messagerie (ou client messagerie)?

Utilisation de GLPI. 1.Page d'accueil. Introduction

AFTEC SIO 2. Christophe BOUTHIER Page 1

Tutoriel compte-rendu Mission 1


DIASER Pôle Assistance Rectorat

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Afin d'éviter un message d'erreur au démarrage du service Apache du type :

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

Manuel Utilisateur de l'installation du connecteur Pronote à l'ent

MEDIAplus elearning. version 6.6

Date de diffusion : Rédigé par : Version : Mars 2008 APEM 1.4. Sig-Artisanat : Guide de l'utilisateur 2 / 24

SQL Server 2012 Administration d une base de données transactionnelle

Introduction aux services Active Directory

Phone Manager Soutien de l'application OCTOBER 2014 DOCUMENT RELEASE 4.1 SOUTIEN DE L'APPLICATION

Sage CRM. 7.2 Guide de Portail Client

Compte rendu d'activité PTI n 2

FreeNAS Shere. Par THOREZ Nicolas

TeamViewer 7 Manuel Manager

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Tâches planifiées. Chapitre Introduction

Service d'authentification LDAP et SSO avec CAS

La gestion des serveurs de mail

La double authentification dans SharePoint 2007

PPE GESTION PARC INFORMATIQUE

vcenter Server 1. Interface Lancez le vsphere Client et connectez vous à vcenter Server. Voici la page d accueil de vcenter Server.

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No 6-1

PPE Contexte de travail GSB Activité Reconditionnement et Helpdesk

LANDPARK NETWORK IP LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Raccordement desmachines Windows 7 à SCRIBE

Stratégie de groupe dans Active Directory

Installation d'un serveur DHCP sous Windows 2000 Serveur

NOMBRE DE PAGES : 13 NOTE SUR LE MODULE RESERVATIONS ET RESSOURCES PARAMETRAGE

Accès externe aux ressources du serveur pédagogique

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

SafeGuard Enterprise Aide administrateur. Version du produit : 5.60

PRODIGE V3. Manuel utilisateurs. Consultation des métadonnées

Ajout et Configuration d'un nouveau poste pour BackupPC

Errata partie 2 Kit de formation Configuration d une infrastructure Active Directory avec Windows Server 2008

1. Comment accéder à mon panneau de configuration VPS?

Didacticiel de mise à jour Web

PORTAIL INTERNET DE LA GESTION PUBLIQUE Guide d'utilisation du Portail Internet de la Gestion Publique

Guide de prise en main du logiciel Port. Version 1.2

TABLE DES MATIERES...

Transmission de données

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Sécurisation du réseau

[GLPI & OCS Inventory] Yann VANDENBERGHE. AFPA Lomme

Guide de l'utilisateur pour l'assistant d importation de SAP BusinessObjects Enterprise

Retour d'expérience avec : OCS Inventory & GLP

LemonLDAP::NG. LemonLDAP::NG 1.2. Clément OUDOT RMLL 9 juillet 2012

La suite logicielle Lin ID. Paris Capitale du Libre 25 septembre 2008

Documentation module hosting

Préparer la synchronisation d'annuaires

Documentation utilisateur, manuel utilisateur MagicSafe Linux. Vous pouvez télécharger la dernière version de ce document à l adresse suivante :

TP 7, 8 & 9 : Installation et Gestion de GLPI et Télédéploiement SISR 1 HUBERT JULIEN LABBE RICHARD DAY MICKAEL DOGNY CHRISTOPHE

Microsoft Application Center Test

GLPI et FusionInventory, le nouveau duo de la gestion de parc!

INSTALLER JOOMLA! POUR UN HEBERGEMENT LINUX

Ministère de l'approvisionnement et des Services. Guide de l'utilisateur de Web Express de RSA (version 1.2)

Installation de Windows 2012 Serveur

CONFIGURATION DE BASE

Accès à la messagerie électronique HES

Guide de l'administrateur de VMware Workspace Portal

Qlik Sense Cloud. Qlik Sense Copyright QlikTech International AB. Tous droits réservés.

NetSupport ServiceDesk Manuel Version 5.0

Comment installer un certificat de signature et de chiffrement pour Mozilla Thunderbird

Installation des outils OCS et GLPI

Configuration d'un annuaire LDAP

Acronis Backup & Recovery for Mac. Acronis Backup & Recovery et Acronis ExtremeZ-IP ARCHITECTURE DE RÉFÉRENCE

Printer Administration Utility 4.2

Vtiger CRM - Prestashop Connector

SPECIFICATIONS TECHNIQUES : Gestion des Médicaments et des commandes de médicaments

Entourage Table des matières. Section Micro Version 0.2 du /8. Configuration des comptes Exchange. 1 Informations...

Gestion des utilisateurs : Active Directory

Infrastructure RDS 2012

Guide Utilisateur pour accès au réseau WiFi sécurisé 802.1X

Lotus Notes et Domino 8.5 Administration de serveurs Domino

Optimisation des performances

Sécurité. En profondeur

SolidWorks Electrical 2014 Guide d'installation individuelle (1 base de donnée distincte par poste)

Un ENT est un espace de travail pour les enseignants et la direction mais aussi

FileZilla. Sauvegarder son site Guppy à l aide de. Sommaire:

Restriction sur matériels d impression

P3PC FRZ0. ScanSnap N1800 Scanner pour réseau Guide d utilisation de l'addiciel pour Google Documents

Capture Pro Software. Démarrage. A-61640_fr

Table des matières Page 1

Transcription:

Chapitre 5 Authentification et gestion des profils 1. Objectifs du chapitre et pré-requis Authentification et gestion des profils Dans les chapitres précédents, nous avons travaillé avec un profil de type Super administrateur nous permettant de réaliser toutes les tâches sans aucune restriction. Nous avons aussi utilisé le mécanisme d'authentification interne à l'application pour nous y connecter. Dans ce chapitre nous reviendrons sur le mécanisme d'authentification interne de l'application puis décrirons les différents profils d'utilisateurs configurés par défaut. Nous créerons aussi de nouveaux utilisateurs et des profils personnalisés. Enfin, nous verrons comment configurer OCS Inventory afin d'utiliser une authentification centralisée de type Active Directory ou LDAP. 1.1 Contexte et pré-requis Pour suivre de façon efficace ce chapitre, vous devez posséder un serveur OCS Inventory installé et configuré. Vous devez aussi corriger les droits du répertoire /usr/share/ocsinventory-reports/ocsreports/plugins/main_sections/conf/ et des fichiers et du répertoire qui y sont placés.

210 OCS Inventory NG Maîtrisez l inventaire de votre parc informatique dpour cela, lancez les trois commandes suivantes depuis une console ouverte sur le serveur : chmod 775 /usr/share/ocsinventoryreports/ocsreports/plugins/main_sections/conf/ chmod 660 /usr/share/ocsinventoryreports/ocsreports/plugins/main_sections/conf/* chmod 775 /usr/share/ocsinventoryreports/ocsreports/plugins/main_sections/conf/old_conf Ceci nous permettra de consulter et modifier les profils utilisateurs de l'application. Comme dernier pré-requis, vous devez également avoir des notions d'administration d'un domaine Active Directory ou LDAP si vous désirez suivre de façon efficace les parties relatives à ces deux types d'authentification. Enfin, dans le cadre de ce chapitre, le parc informatique inventorié est composé de trois sites : Site_P, Site_D et Site_I. Les machines de ces trois sites disposent de tags dont la valeur correspond à ces trois périmètres. 1.2 Fichiers téléchargeables Ce chapitre ne propose pas de fichiers en téléchargement. 2. Authentification interne et profils de base 2.1 L'authentification interne L'authentification native d'ocs Inventory permet d'enregistrer directement en base de données l'ensemble des informations des différents comptes utilisateurs de l'application. Chaque compte est associé à un profil décrivant les droits et restrictions qui s'appliqueront à l'utilisateur. Editions ENI - All rights reserved

Authentification et gestion des profils Chapitre 5 211 Un compte disposant du profil Super administrateur disposera ainsi de tous les droits sur l'application. À l'inverse, un compte doté d'un profil Demandeur disposera de droits très limités. Le menu de création et de modification des comptes est accessible via l'icône Utilisateur : Ce menu de configuration présente six onglets permettant : D'accéder aux utilisateurs des quatre profils par défaut. D'ajouter de nouveaux utilisateurs. D'administrer et ajouter de nouveaux profils. Les parties suivantes décrivent ces différents onglets.

212 OCS Inventory NG Maîtrisez l inventaire de votre parc informatique 2.2 Description des profils de base Par défaut, quatre profils sont paramétrés. Il s'agit des profils : Super administrateurs Administrateurs Administrateurs locaux Demandeurs de télédéploiement Les Super administrateurs disposent de tous les droits sur l'application. Ce profil est à réserver à un nombre de personnes très restreint de façon à sécuriser l'application et sa configuration. Il s'agit du profil avec lequel nous travaillons depuis la fin de l'installation de l'application et que nous utiliserons pour toutes les tâches d'administration et de configuration de l'application. Ce profil sera aussi utilisé lors des phases de déploiements de paquets. Le deuxième profil, Administrateurs, est plus limité. C'est un profil possédant une vue sur toutes les machines mais pour lequel la majorité des fonctionnalités de configurations et modifications sont désactivées. Seule la modification des données administratives et la suppression de machines lui sont autorisées. Ce profil sera donné aux utilisateurs ayant besoin d'une vue en consultation du parc et devant mettre à jour la base d'inventaire du parc matériel. Le troisième profil, Administrateurs locaux, possède les mêmes particularités que le profil précédent mais sur un périmètre limité qui sera déterminé par les tags des machines. Le dernier profil par défaut, Demandeurs télédéploiement, est un profil particulier donnant à certains utilisateurs le droit de créer des demandes de paquets de déploiements. Cette fonctionnalité est décrite au chapitre Configuration du workflow de télédéploiement, dédié à l'utilisation de la fonctionnalité de workflow. Ces quatre profils étant brièvement présentés, nous pouvons maintenant créer de nouveaux utilisateurs afin que vous puissiez les utiliser. Nous aborderons également la création de profils personnalisés et la modification des profils existants. Editions ENI - All rights reserved

Authentification et gestion des profils Chapitre 5 213 2.3 Créer de nouveaux utilisateurs La création de nouveaux utilisateurs est très simple. dcliquez tout d'abord sur l'icône Utilisateur puis sélectionnez l'onglet Ajouter nouvel utilisateur. La fiche de création permet alors de remplir les différents champs détaillant les informations de ce nouvel utilisateur. La majorité des informations à remplir sont assez triviales. Vous pouvez cependant noter que le champ ID utilisateur représente ici l'identifiant à utiliser lors de l'authentification. La notion de Groupe ne sera utile qu'avec l'utilisation du workflow détaillée dans le chapitre Maîtrise du parc logiciel et des déploiements. dpour cet exemple, vous pouvez choisir le type Administrateurs puis renseigner les autres champs comme le suggère la capture suivante.

214 OCS Inventory NG Maîtrisez l inventaire de votre parc informatique daprès avoir validé la création de cet utilisateur en cliquant sur la coche verte, sélectionnez l'onglet Administrateurs. La fenêtre qui s'ouvre récapitule tous les utilisateurs disposant de ce profil et vous permet de les supprimer ou d'en modifier les informations. Vous pouvez notamment modifier le profil d'un utilisateur créé auparavant : ddéconnectez-vous maintenant puis reconnectez-vous avec ce nouvel utilisateur. Vous pouvez constater que toutes les icônes relatives à la configuration de l'application ont disparu et que la majorité des informations présentées le sont uniquement en lecture. Editions ENI - All rights reserved

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back