L'annuaire LDAP du module Scribe

Documents pareils
Les Imprimantes EOLE 2.3. Documentation sous licence Creative Commons by-nc-sa - EOLE (http ://eole.orion.education.fr) révisé : Janvier 2014

La Haute disponibilité des modules EOLE

Mise en place d'un antivirus centralisé

Les clients GNU/Linux

Annuaire LDAP, SSO-CAS, ESUP Portail...

LDAP : pour quels besoins?

Conférence technique sur Samba (samedi 6 avril 2006)

Annuaire LDAP + Samba

Formation SCRIBE EAD

Description de la maquette fonctionnelle. Nombre de pages :

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Configuration d'un annuaire LDAP

EoleSSO EOLE 2.3. Documentation sous licence Creative Commons by-nc-sa - EOLE (http ://eole.orion.education.fr) révisé : Septembre 2014

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

OpenLDAP au quotidien: trucs et astuces

Objectifs de la formation : Savoir réaliser la maintenance et l'administration de premier niveau sur un réseau d'établissement SCRIBE.

Manuel Utilisateur de l'installation du connecteur Pronote à l'ent

Sauvegarder la base de données de Drupal avec le module Backup and Migrate

HYPERPLANNING EST UN LOGICIEL INDEX EDUCATION

Plate-forme collaborative Claroline Présentation et philosophie de Claroline

Déploiement de (Open)LDAP

ARV : Administration de Réseau Virtuel

Introduction aux services Active Directory

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP

Authentification EoleSSO

Live box et Nas Synology

Personnalisation Fiche Annuaire

Installation et configuration de Vulture Lundi 2 février 2009

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Lorsque vous êtes sur le portail de l E.N.T., il y a parmi les onglets un qui s intitule «Devoirs Maison Serveurs»

Stratégie de groupe dans Active Directory

Présentation de Active Directory

Premiers Pas avec le serveur LCS

Le projet d'annuaire LDAP à Rennes 1. - Raymond Bourges - Gérard Delpeuch

Authentification des utilisateurs avec OpenLDAP

Formation Initiale Référent Numérique 6 Novembre 2014

Installation. du serveur SCRIBE virtuel d'amonecole

Installation du client Cisco VPN 5 (Windows)

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

Installation du client Cisco VPN 5 (Windows)

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Active Directory. Qu'est-ce qu'un service d'annuaire?

Installation du client Cisco VPN 5 (Windows)

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

Raccordement des machines Windows 7 à SCRIBE

Windows Server Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes

Convention d adhésion à la fédération d identités marocaine pour l éducation et la recherche (EduIDM)

DIASER Pôle Assistance Rectorat

Microsoft Live Messenger

Projet : PcAnywhere et Le contrôle à distance.

Mettre en place un formulaire dans le site avec le module webform

Phase 1 : Introduction 1 jour : 31/10/13

Restriction sur matériels d impression

Les clients Scribe EOLE 2.3. Documentation sous licence Creative Commons by-nc-sa - EOLE (http ://eole.orion.education.fr) révisé : Septembre 2013

Envole EOLE 2.3. Documentation sous licence Creative Commons by-nc-sa - EOLE (http ://eole.orion.education.fr) révisé : Septembre 2014

Active Directory. Active Directory: plan. Active Directory. Structure logique. Domaine. Niveau fonctionnel des domaines

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation

Espace numérique de travail collaboratif

SAUVEGARDE COBIAN. LE B.A. BA De La sauvegarde Avec «CobianBackup» ou comment faire des sauvegardes automatiques

Proxy, cache et filtrage web sur un module Amon

Séminaire EOLE Dijon 23/24 novembre Architecture Envole/EoleSSO

Formateur : Jackie DAÖN

Charte d'utilisation des systèmes informatiques

Windows Server 2012 R2

Utilisation du module Scribe IMPORTATION DES COMPTES

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition

Soutenance de projet

I/ Se connecter sur le réseau Scribe :

OpenLDAP. Astuces pour en faire l'annuaire d'entreprise idéal THÈME TECHNIQUE - ADMINISTRATION SYSTÈME. Jonathan CLARKE - jcl@normation.

Présentation Générale

Espace de travail collaboratif

Annuaires LDAP et méta-annuaires

Module 0 : Présentation de Windows 2000

Personnes ressources Tice. Académie de Rouen

Services TCP/IP : Authentification, partage de fichier et d'imprimante dans un domaine Microsoft

Authentification des utilisateurs avec OpenLDAP et Samba 3.0

Préparer la synchronisation d'annuaires

A. À propos des annuaires

SIECLE Services en ligne

Accès à la messagerie électronique HES

S cribe N G pour l'en seignant

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation

ORTIZ Franck Groupe 4. Terminal serveur pour administrer un serveur Windows à distance, client rdp linux.

Présentation d'un Réseau Eole +

Formateur : Franck DUBOIS

Comment travailler avec les logiciels Open Source

Module 6 : Gestion de données à l'aide du système de fichiers NTFS

Groupe Eyrolles, 2004 ISBN :

Installation du point d'accès Wi-Fi au réseau

Synchronisation d'annuaire Active Directory et de base LDAP

LemonLDAP::NG / SAML2. Xavier GUIMARD (Gendarmerie Nationale) Clément OUDOT (Groupe LINAGORA)

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

FORMATION WS0801. Centre de formation agréé

INSTALLATION ET CONFIGURATION DE OPENLDAP

Module 7 : Accès aux ressources disque

Logiciel : GLPI Version : SYNCRHONISATION DE GLPI AVEC ACTIVE DIRECTORY. Auteur : Claude SANTERO Config. : Windows 2003.

Le rôle Serveur NPS et Protection d accès réseau

Transcription:

L'annuaire LDAP du module Scribe EOLE 2.3 révisé : Janvier 2014 Documentation sous licence Creative Commons by-nc-sa - EOLE (http://eole.orion.education.fr)

V e r s i o n d u d o c u m e n t r é v i s é : J a n v i e r 2 0 1 4 D a t e d e c r é a t i o n : M a r s 2 0 1 3 E d i t e u r P ô l e d e c o m p é t e n c e E O L E R é d a c t e u r s Équipe EOLE L i c e n c e Cette documentation, rédigée par le pôle de compétence EOLE, est mise à disposition selon les termes de la licence : Creative Commons by-nc-sa (Paternité - Pas d'utilisation Commerciale - Partage des Conditions Initiales à l'identique) 2.0 France : http://creativecommons.org/licenses/by-nc-sa/2.0/fr/. Vous êtes libres : de reproduire, distribuer et communiquer cette création au public ; de modifier cette création Selon les conditions suivantes : paternité : vous devez citer le nom de l'auteur original de la manière indiquée par l'auteur de l'œuvre ou le titulaire des droits qui vous confère cette autorisation (mais pas d'une manière qui suggèrerait qu'ils vous soutiennent ou approuvent votre utilisation de l'œuvre) ; pas d'utilisation Commerciale : vous n'avez pas le droit d'utiliser cette création à des fins commerciales, y compris comme support de formation ; partage des Conditions Initiales à l'identique : si vous modifiez, transformez ou adaptez cette création, vous n'avez le droit de distribuer la création qui en résulte que sous un contrat identique à celui-ci. À chaque réutilisation ou distribution de cette création, vous devez faire apparaître clairement au public les conditions contractuelles de sa mise à disposition. La meilleure manière de les indiquer est un lien vers cette page web. Chacune de ces conditions peut être levée si vous obtenez l'autorisation du titulaire des droits sur cette œuvre. Rien dans ce contrat ne diminue ou ne restreint le droit moral de l'auteur ou des auteurs. Cette documentation est basée sur une réalisation du pôle de compétences EOLE. Les documents d'origines sont disponibles sur le site. EOLE est un projet libre (Licence GPL). Il est développé par le pôle de compétences EOLE du ministère de l'éducation nationale, rattaché à la Direction des Systèmes d'information et des Infrastructures de L'académie de Dijon (DS2i). Pour toute information concernant ce projet vous pouvez nous joindre : 2

Par courrier électronique : eole@ac-dijon.fr Par FAX : 03-80-44-88-10 Par courrier : EOLE-DS2i - 2G, rue du Général Delaborde - 21000 DIJON Le site du pôle de compétences EOLE : http://eole.orion.education.fr 3

Sommaire S o m m a i r e Préambule...5 I Arborescence de l'annuaire...7 II Utilisateurs spéciaux...8 III Entrée groupe...10 IV Entrée élève...12 V Entrée enseignant...15 VI Entrée personnel administratif...18 VII Entrée responsable légal...21 VIII Entrée compte invité...23 IX Entrée ordinateur du domaine...25 X Entrée partage...26 Glossaire...27 4

Préambule P r é a m b u l e L'annuaire LDAP * du module est basé sur le logiciel OpenLDAP (version 2.4). Il est la pièce maîtresse du module puisqu'il est utilisé par quasiment tous les logiciels intégrés. Il fournit les services suivants : authentification utilisateur ; comptes Samba et messagerie électronique ; définition des groupes et des partages. Les modules Scribe et AmonEcole utilisent l'annuaire LDAP pour stocker la liste des utilisateurs et des groupes ainsi que leurs paramètres. Cet annuaire est initialisé avec un utilisateur et plusieurs groupes spéciaux : l'utilisateur dédié à toutes les tâches d'administrations : admin (membre du groupe DomainAdmins) les groupes dédiés à l'environnement Windows : DomainAdmins DomainUsers DomainComputers PrintOperators les groupes propres au module Scribe : eleves professeurs administratifs Le groupe DomainAdmins correspond au groupe Administrateurs du domaine. Les membres de ce groupe sont Administrateur des postes Windows et bénéficient d'un accès en lecture/écriture sur l'ensemble des partages du module Scribe. Le groupe DomainUsers correspond au groupe Utilisateurs du domaine. Il s'agit des utilisateurs standards n'ayant pas de privilèges particuliers. Le groupe DomainComputers est le groupe principal pour les stations intégrées au domaine. Le groupe PrintOperators correspond au groupe Administrateurs des imprimantes. 5

Les groupes professeurs, eleves et administratifs permettant d'appliquer des méthodes de gestion spécifiques comme l'appartenance à une classe (élève) ou à une équipe pédagogique (professeur). Ces groupes permettent aussi d'accorder des autorisations : P r é a m b u l e d'observer ou la possibilité d'être observé ; de bloquer l'accès Internet d'un autre utilisateur ; et de distribuer des documents (devoirs). 6

I Arborescence de l'annuaire La racine de l'annuaire (basedn) est : o=gouv,c=fr Chaque établissement possède une arborescence distincte grâce à l'utilisation des variables nom_academie et numero_etab pour les unités organisationnelles suivantes (ou). Exemple : ou=0210056c,ou=ac dijon,ou=education,o=gouv,c=fr A r b o r e s c e n c e d e l ' a n n u a i r e Cela implique qu'il n'est plus possible de modifier ces deux variables, une fois le serveur instancié. 7

II Utilisateurs spéciaux Le compte d'administration U t i l i s a t e u r s s p é c i a u x L'administrateur LDAP * de l'application (rootdn) est l'utilisateur spécial : cn=admin,o=gouv,c=fr Pour des raisons pratiques et de sécurité, le mot de passe de cet utilisateur est changé régulièrement (mise à jour et reconfiguration du module). Il est possible de récupérer ce mot de passe "en clair" dans certains fichiers présents sur le système : /etc/smbldap-tools/smbldap_bind.conf ou de le modifier "manuellement" à l'aide du script : /usr/share/eole/annuaire/ldap_pwd.py Attention Ne pas confondre l'utilisateur admin de l'annuaire LDAP avec l'utilisateur admin du module Scribe ou Horus. Celui-ci est considéré dans l'annuaire comme étant un enseignant. Le compte en lecture seule Afin de répondre à certains besoins applicatifs, le compte en lecture seule reader a été ajouté : cn=reader,o=gouv,c=fr L'utilisation de ce compte par les applications leurs permettent d'accéder aux attributs LDAP protégés par des ACLs *. Ces attributs ne sont pas accessibles par des requêtes anonymes et l'utilisation d'un compte en lecture seule permet de préserver la sécurité de l'annuaire. Pour faciliter la mise en œuvre d'applications distantes, le mot de passe de cet utilisateur n'est jamais modifié après avoir été généré. Le mot de passe de cet utilisateur est stocké dans le fichier /root/.reader 8

Truc & astuce La validité du mot de passe de l'utilisateur reader peut être testée avec la commande suivante : [ldapsearch -x -D cn=reader,o=gouv,c=fr -w `cat /root/.reader` uid=admin uid] U t i l i s a t e u r s s p é c i a u x 9

III Entrée groupe E n t r é e g r o u p e Les groupes de l'établissement sont placés dans la branche : ou=local,ou=groupes,ou=numero_etab,ou=nom_academie,ou=education,o=gouv,c=fr Classes d'objet Les groupes héritent des classes d'objet suivantes : posixgroup (nis.schema) sambagroupmapping (samba.schema) eolegroupe (eole.schema) ENTGroupe (ent.schema) Les classes (au sens Éducation nationale du terme) possèdent des classes d'objet supplémentaires : classe (eole.schema) ENTClasse (ent.schema) Attributs Attributs Unix et Samba gidnumber memberuid : uid des membres du groupe sambasid : SID du groupe sambagrouptype : "2" Autres attributs Les attributs spécifiques aux groupes sont les suivants : cn : nom du groupe type : "Niveau", "Classe", "Equipe", "Matiere", "Service", "Groupe"... description : libellé du groupe mail : adresse électronique de la liste de diffusion du groupe, si elle existe Les classes (au sens Éducation nationale du terme) ont un attribut supplémentaire : niveau : niveau associé à la classe 10

E n t r é e g r o u p e 11

IV Entrée élève E n t r é e é l è v e Les élèves de l'établissement sont placés dans la branche : ou=local,ou=eleves,ou=utilisateurs,ou=numero_etab,ou=nom_academie,ou=education, o=gouv,c=fr Classes d'objet Les élèves héritent des classes d'objet suivantes : posixaccount (nis.schema) sambasamaccount (samba.schema) inetorgperson (inetorgperson.schema) shadowaccount (nis.schema) Eleves (eole.schema) ENTPerson (ent.schema) ENTEleve (ent.schema) radiusprofile (radius.schema) Attributs Attributs communs à tous les utilisateurs uid : login de l'utilisateur cn : nom complet sn : nom de famille givenname : prénom displayname : nom complet gecos : nom complet sans caractères spéciaux userpassword : mot de passe de l'utilisateur (type Unix) [accès restreint] mail : adresse électronique (locale ou externe) mailhost : "localhost" si la boite est locale, absent sinon maildir : chemin Unix du MailDir si la boite est locale, absent sinon ENTPersonLogin : identifiant ENT (par défaut : l'uid de l'utilisateur) 12

ENTPersonJointure : clés de jointures (par défaut : "ENT") ENTPersonProfils : profils associés (eleve, enseignant, administratif ou responsable) ENTPersonNomPatro : nom patronymique personaltitle : titre de civilité (M., Mme ou Mlle) codecivilite : code de civilité (1->M., 2->Mme, 3->Mlle) E n t r é e é l è v e ENTPersonSexe : sexe (M ou F) datenaissance : date de naissance, au format aaaammjj [accès restreint] ENTPersonDateNaissance : date de naissance, au format aaaammjj [accès restreint] ENTPersonAutresPrenoms : autres prénoms que le prénom usuel (facultatif) intid : identifiant interne (en général le code associé dans SIECLE ou AAF) LastUpdate : date de dernière modification du compte, au format aaaammjj Attributs Unix uidnumber gidnumber homedirectory : chemin Unix du partage personnel loginshell : shell de l'utilisateur (par défaut : "/bin/false") shadowlastchange : date de dernière modification du mot de passe (Unix) shadowmax : nombre de jours d'utilisation maximum du mot de passe (Unix) Attributs Samba sambaacctflags : bits de contrôle samba (par défaut : "[U]") sambahomedrive : lettre associé au partage personnel (par défaut : "U:") sambahomepath : chemin UNC du partage personnel sambakickofftime : timestamp utilisé pour déconnecter un utilisateur automatiquement sambalmpassword : mot de passe (format Windows 9x) [accès restreint] sambalogofftime : date de la dernière fermeture de session sambalogontime : date de la dernière ouverture de session sambantpassword : mot de passe (format NT) [accès restreint] sambaprimarygroupsid : sambasid du groupe principal de l'utilisateur sambaprofilepath : chemin UNC du profil (absent si profil local) sambapwdcanchange : l'utilisateur peut changer son mot de passe sambapwdlastset : date de la dernière modification du mot de passe (Windows) sambapwdmustchange : l'utilisateur doit changer son mot de passe 13

sambasid : SID du compte de l'utilisateur Attributs FreeRADIUS radiustunneltype : "VLAN" E n t r é e é l è v e radiusfilterid : "Enterasys:version=1:policy=Enterprise User" radiustunnelmediumtype : "IEEE-802" Attributs spécifiques aux élèves employeenumber : numéro interne (elenoet) [accès restreint] Ine : numéro national [accès restreint] ENTEleveStructRattachId : numéro unique de l'élève dans la structure de rattachement [accès restreint] Divcod : classe ENTEleveClasses : dn de l'établissement $ classe Meflcf : niveau ENTEleveMEF : niveau ENTEleveLibelleMEF : libellé du niveau ENTEleveEnseignements : enseignements suivis (optionnel) ENTEleveFiliere : filière (optionnel) ENTEleveMajeur : élève majeur (optionnel) ENTEleveNivFormation : niveau de formation (optionnel) ENTEleveStatutEleve : statut de l'élève (par défaut : "ELEVE") ENTEleveRegime : régime de l'élève (INTERNE, 1/2 PENSION,...) 14

V Entrée enseignant Les enseignants de l'établissement sont placés dans la branche : ou=local,ou=personnels,ou=utilisateurs,ou=numero_etab,ou=nom_academie,ou=educat ion,o=gouv,c=fr E n t r é e e n s e i g n a n t Classes d'objet Les enseignants héritent des classes d'objet suivantes : posixaccount (nis.schema) sambasamaccount (samba.schema) inetorgperson (inetorgperson.schema) shadowaccount (nis.schema) administrateur (eole.schema) ENTPerson (ent.schema) ENTAuxEnseignant (ent.schema) radiusprofile (radius.schema) Attributs Attributs communs à tous les utilisateurs uid : login de l'utilisateur cn : nom complet sn : nom de famille givenname : prénom displayname : nom complet gecos : nom complet sans caractères spéciaux userpassword : mot de passe de l'utilisateur (type Unix) [accès restreint] mail : adresse électronique (locale ou externe) mailhost : "localhost" si la boite est locale, absent sinon maildir : chemin Unix du MailDir si la boite est locale, absent sinon ENTPersonLogin : identifiant ENT (par défaut : l'uid de l'utilisateur) 15

ENTPersonJointure : clés de jointures (par défaut : "ENT") ENTPersonProfils : profils associés (eleve, enseignant, administratif ou responsable) ENTPersonNomPatro : nom patronymique personaltitle : titre de civilité (M., Mme ou Mlle) codecivilite : code de civilité (1->M., 2->Mme, 3->Mlle) ENTPersonSexe : sexe (M ou F) datenaissance : date de naissance, au format aaaammjj [accès restreint] E n t r é e e n s e i g n a n t ENTPersonDateNaissance : date de naissance, au format aaaammjj [accès restreint] ENTPersonAutresPrenoms : autres prénoms que le prénom usuel (facultatif) intid : identifiant interne (en général le code associé dans SIECLE ou AAF) LastUpdate : date de dernière modification du compte, au format aaaammjj Attributs Unix uidnumber gidnumber homedirectory : chemin Unix du partage personnel loginshell : shell de l'utilisateur (par défaut : "/bin/false") shadowlastchange : date de dernière modification du mot de passe (Unix) shadowmax : nombre de jours d'utilisation maximum du mot de passe (Unix) Attributs Samba sambaacctflags : bits de contrôle samba (par défaut : "[U]") sambahomedrive : lettre associé au partage personnel (par défaut : "U:") sambahomepath : chemin UNC du partage personnel sambakickofftime : timestamp utilisé pour déconnecter un utilisateur automatiquement sambalmpassword : mot de passe (format Windows 9x) [accès restreint] sambalogofftime : date de la dernière fermeture de session sambalogontime : date de la dernière ouverture de session sambantpassword : mot de passe (format NT) [accès restreint] sambaprimarygroupsid : sambasid du groupe principal de l'utilisateur sambaprofilepath : chemin UNC du profil (absent si profil local) sambapwdcanchange : l'utilisateur peut changer son mot de passe sambapwdlastset : date de la dernière modification du mot de passe (Windows) sambapwdmustchange : l'utilisateur doit changer son mot de passe 16

sambasid : SID du compte de l'utilisateur Attributs FreeRADIUS radiustunneltype : "VLAN" radiusfilterid : "Enterasys:version=1:policy=Enterprise User" radiustunnelmediumtype : "IEEE-802" E n t r é e e n s e i g n a n t Attributs spécifiques aux enseignants typeadmin : 0->enseignant, 1->administrateur, 2->responsable de classe Divcod : liste des classes administrées par l'enseignant FederationKey : clé de fédération (en général l'adresse électronique académique) 17

VI Entrée personnel administratif Les personnels administratifs de l'établissement sont placés dans la branche : ou=local,ou=personnels,ou=utilisateurs,ou=numero_etab,ou=nom_academie,ou=educat ion,o=gouv,c=fr Classes d'objet Les personnels administratif héritent des classes d'objet suivantes : E n t r é e p e r s o n n e l a d m i n i s t r a t i f posixaccount (nis.schema) sambasamaccount (samba.schema) inetorgperson (inetorgperson.schema) shadowaccount (nis.schema) administratif (schema/eole.schema) ENTPerson (ent.schema) ENTAuxNonEnsEtab (ent.schema) radiusprofile (radius.schema) Attributs Attributs communs à tous les utilisateurs uid : login de l'utilisateur cn : nom complet sn : nom de famille givenname : prénom displayname : nom complet gecos : nom complet sans caractères spéciaux userpassword : mot de passe de l'utilisateur (type Unix) [accès restreint] mail : adresse électronique (locale ou externe) mailhost : "localhost" si la boite est locale, absent sinon maildir : chemin Unix du MailDir si la boite est locale, absent sinon 18

ENTPersonLogin : identifiant ENT (par défaut : l'uid de l'utilisateur) ENTPersonJointure : clés de jointures (par défaut : "ENT") ENTPersonProfils : profils associés (eleve, enseignant, administratif ou responsable) ENTPersonNomPatro : nom patronymique personaltitle : titre de civilité (M., Mme ou Mlle) codecivilite : code de civilité (1->M., 2->Mme, 3->Mlle) ENTPersonSexe : sexe (M ou F) datenaissance : date de naissance, au format aaaammjj [accès restreint] ENTPersonDateNaissance : date de naissance, au format aaaammjj [accès restreint] ENTPersonAutresPrenoms : autres prénoms que le prénom usuel (facultatif) intid : identifiant interne (en général le code associé dans SIECLE ou AAF) LastUpdate : date de dernière modification du compte, au format aaaammjj E n t r é e p e r s o n n e l a d m i n i s t r a t i f Attributs Unix uidnumber gidnumber homedirectory : chemin Unix du partage personnel loginshell : shell de l'utilisateur (par défaut : "/bin/false") shadowlastchange : date de dernière modification du mot de passe (Unix) shadowmax : nombre de jours d'utilisation maximum du mot de passe (Unix) Attributs Samba sambaacctflags : bits de contrôle samba (par défaut : "[U]") sambahomedrive : lettre associé au partage personnel (par défaut : "U:") sambahomepath : chemin UNC du partage personnel sambakickofftime : timestamp utilisé pour déconnecter un utilisateur automatiquement sambalmpassword : mot de passe (format Windows 9x) [accès restreint] sambalogofftime : date de la dernière fermeture de session sambalogontime : date de la dernière ouverture de session sambantpassword : mot de passe (format NT) [accès restreint] sambaprimarygroupsid : sambasid du groupe principal de l'utilisateur sambaprofilepath : chemin UNC du profil (absent si profil local) sambapwdcanchange : l'utilisateur peut changer son mot de passe sambapwdlastset : date de la dernière modification du mot de passe (Windows) 19

sambapwdmustchange : l'utilisateur doit changer son mot de passe sambasid : SID du compte de l'utilisateur Attributs FreeRADIUS radiustunneltype : "VLAN" radiusfilterid : "Enterasys:version=1:policy=Enterprise User" radiustunnelmediumtype : "IEEE-802" Attributs spécifiques aux personnels administratifs typeadmin : "3" pour les personnels administratifs FederationKey : clé de fédération (en général l'adresse électronique académique) E n t r é e p e r s o n n e l a d m i n i s t r a t i f 20

VII Entrée responsable légal Les responsables légaux de l'établissement sont placés dans la branche : ou=responsables,ou=utilisateurs,ou=numero_etab,ou=nom_academie,ou=education,o=g ouv,c=fr E n t r é e r e s p o n s a b l e l é g a l Classes d'objet Les responsables légaux héritent des classes d'objet suivantes : inetorgperson (inetorgperson.schema) responsable (eole.schema) ENTPerson (ent.schema) ENTAuxPersRelEleve (ent.schema) Attributs Attributs communs à tous les utilisateurs uid : login de l'utilisateur cn : nom complet sn : nom de famille givenname : prénom displayname : nom complet gecos : nom complet sans caractères spéciaux userpassword : mot de passe de l'utilisateur (type Unix) [accès restreint] mail : adresse électronique (locale ou externe) mailhost : "localhost" si la boite est locale, absent sinon maildir : chemin Unix du MailDir si la boite est locale, absent sinon ENTPersonLogin : identifiant ENT (par défaut : l'uid de l'utilisateur) ENTPersonJointure : clés de jointures (par défaut : "ENT") ENTPersonProfils : profils associés (eleve, enseignant, administratif ou responsable) ENTPersonNomPatro : nom patronymique 21

personaltitle : titre de civilité (M., Mme ou Mlle) codecivilite : code de civilité (1->M., 2->Mme, 3->Mlle) ENTPersonSexe : sexe (M ou F) datenaissance : date de naissance, au format aaaammjj [accès restreint] ENTPersonDateNaissance : date de naissance, au format aaaammjj [accès restreint] ENTPersonAutresPrenoms : autres prénoms que le prénom usuel (facultatif) intid : identifiant interne (en général le code associé dans SIECLE ou AAF) LastUpdate : date de dernière modification du compte, au format aaaammjj Attributs spécifiques aux responsables légaux E n t r é e r e s p o n s a b l e l é g a l eleve : uid des élèves du responsable [accès restreint] ENTAuxPersRelEleveEleve : dn des élèves du responsable [accès restreint] ENTPersonAdresse : adresse [accès restreint] ENTPersonCodePostal : code postal [accès restreint] ENTPersonVille : ville [accès restreint] ENTPersonPays : pays [accès restreint] homephone : numéro de téléphone [accès restreint] telephonenumber : numéro de téléphone professionnel [accès restreint] mobile : numéro de téléphone portable [accès restreint] mailperso : adresse électronique fournie par le responsable (peut être différente de celle utilisée) 22

VIII Entrée compte invité Les comptes invités de l'établissement sont placés dans la branche : ou=autres,ou=utilisateurs,ou=numero_etab,ou=nom_academie,ou=education,o=gouv,c= fr E n t r é e c o m p t e i n v i t é Classes d'objet Les comptes invités héritent des classes d'objet suivantes : inetorgperson (inetorgperson.schema) autre (eole.schema) ENTPerson (ent.schema) Attributs Attributs communs à tous les utilisateurs uid : login de l'utilisateur cn : nom complet sn : nom de famille givenname : prénom displayname : nom complet gecos : nom complet sans caractères spéciaux userpassword : mot de passe de l'utilisateur (type Unix) [accès restreint] mail : adresse électronique (locale ou externe) mailhost : "localhost" si la boite est locale, absent sinon maildir : chemin Unix du MailDir si la boite est locale, absent sinon ENTPersonLogin : identifiant ENT (par défaut : l'uid de l'utilisateur) ENTPersonJointure : clés de jointures (par défaut : "ENT") ENTPersonProfils : profils associés (eleve, enseignant, administratif ou responsable) ENTPersonNomPatro : nom patronymique personaltitle : titre de civilité (M., Mme ou Mlle) 23

codecivilite : code de civilité (1->M., 2->Mme, 3->Mlle) ENTPersonSexe : sexe (M ou F) datenaissance : date de naissance, au format aaaammjj [accès restreint] ENTPersonDateNaissance : date de naissance, au format aaaammjj [accès restreint] ENTPersonAutresPrenoms : autres prénoms que le prénom usuel (facultatif) intid : identifiant interne (en général le code associé dans SIECLE ou AAF) LastUpdate : date de dernière modification du compte, au format aaaammjj E n t r é e c o m p t e i n v i t é Attributs spécifiques aux invités les comptes invités n'ont pas d'attributs particuliers. 24

IX Entrée ordinateur du domaine Lors de la jonction au domaine d'ordinateur (pour les versions supérieures ou égales à Windows 2000), un compte de machine est créé dans l'annuaire. Ces comptes sont stockés dans la branche : ou=ordinateurs,ou=ressources,ou=numero_etab,ou=nom_academie,ou=education,o=gouv,c=fr Classes d'objet E n t r é e o r d i n a t e u r d u d o m a i n e Les ordinateurs héritent des classes d'objet suivantes : posixaccount (nis.schema) sambasamaccount (samba.schema) account (cosine.schema) Attributs Remarque Dans certains cas (formatage ou renouvellement d'une station), il peut être nécessaire de supprimer l'ordinateur de l'annuaire. Les attributs spécifiques aux machines sont les suivants : uid : identifiant, c'est le nom de la machine suivi du caractère $ cn : nom de la machine (généralement identique à l'uid) 25

X Entrée partage E n t r é e p a r t a g e Les partages de l'établissement sont placés dans la branche : ou=local,ou=partages,ou=numero_etab,ou=nom_academie,ou=education,o=gouv,c=fr Classes d'objet Les partages héritent des classes d'objet suivantes : sambafileshare (eoleshare.schema) Attributs Les attributs spécifiques aux partages sont les suivants : cn : chemin samba du partage (smb://serveur_samba/partage) sambasharename : nom du partage sambasharegroup : groupe associé au partage, par convention sur Scribe un partage est toujours associé au groupe du même nom sambafilepath : chemin Unix du partage (/home/workgroups/partage) sambashareuri : URI du partage (\\serveur_samba\partage) sambasharemodel : modèle de partage Samba à utiliser pour déclarer le partage sambasharedrive : lettre de lecteur associée au partage (facultatif) sambashareoptions : options spécifiques (exemple : sticky bit sur les partages Horus, facultatif) 26

Glossaire G l o s s a i r e ACL ACL pour Access Control List (ACL) désigne deux choses en sécurité informatique : un système permettant de faire une gestion plus fine des droits d'accès aux fichiers que ne le permet la méthode employée par les systèmes UNIX. en réseau, une liste des adresses et ports autorisés ou interdits par un parefeu. LDAP À l'origine un protocole permettant l'interrogation et la modification des services d'annuaire, LDAP a évolué pour représenter une norme pour les systèmes d'annuaires. 27

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back