L'annuaire LDAP du module Scribe

L'annuaire LDAP du module Scribe

L'annuaire LDAP du module Scribe

L'annuaire LDAP du module Scribe EOLE 2.3 révisé : Janvier 2014 Documentation sous licence Creative Commons by-nc-sa - EOLE (http://eole.orion.education.fr)

L'annuaire LDAP du module Scribe

V e r s i o n d u d o c u m e n t r é v i s é : J a n v i e r 2 0 1 4 D a t e d e c r é a t i o n : M a r s 2 0 1 3 E d i t e u r P ô l e d e c o m p é t e n c e E O L E R é d a c t e u r s Équipe EOLE L i c e n c e Cette documentation, rédigée par le pôle de compétence EOLE, est mise à disposition selon les termes de la licence : Creative Commons by-nc-sa (Paternité - Pas d'Utilisation Commerciale - Partage des Conditions Initiales à l'Identique) 2.0 France : http://creativecommons.org/licenses/by-nc-sa/2.0/fr/.

Vous êtes libres : ● de reproduire, distribuer et communiquer cette création au public ; ● de modifier cette création Selon les conditions suivantes : ● paternité : vous devez citer le nom de l'auteur original de la manière indiquée par l'auteur de l'œuvre ou le titulaire des droits qui vous confère cette autorisation (mais pas d'une manière qui suggèrerait qu'ils vous soutiennent ou approuvent votre utilisation de l'œuvre) ; ● pas d'Utilisation Commerciale : vous n'avez pas le droit d'utiliser cette création à des fins commerciales, y compris comme support de formation ; ● partage des Conditions Initiales à l'Identique : si vous modifiez, transformez ou adaptez cette création, vous n'avez le droit de distribuer la création qui en résulte que sous un contrat identique à celui-ci.

À chaque réutilisation ou distribution de cette création, vous devez faire apparaître clairement au public les conditions contractuelles de sa mise à disposition. La meilleure manière de les indiquer est un lien vers cette page web. Chacune de ces conditions peut être levée si vous obtenez l'autorisation du titulaire des droits sur cette œuvre. Rien dans ce contrat ne diminue ou ne restreint le droit moral de l'auteur ou des auteurs. Cette documentation est basée sur une réalisation du pôle de compétences EOLE. Les documents d'origines sont disponibles sur le site.

EOLE est un projet libre (Licence GPL).

Il est développé par le pôle de compétences EOLE du ministère de l'Éducation nationale, rattaché à la Direction des Systèmes d'Information et des Infrastructures de L'académie de Dijon (DS2i). Pour toute information concernant ce projet vous pouvez nous joindre : Documentation sous licence Creative Commons by-nc-sa - EOLE (http://eole.orion.education.fr) 2

● Par courrier électronique : eole@ac-dijon.fr ● Par FAX : 03-80-44-88-10 ● Par courrier : EOLE-DS2i - 2G, rue du Général Delaborde - 21000 DIJON ● Le site du pôle de compétences EOLE : http://eole.orion.education.fr Documentation sous licence Creative Commons by-nc-sa - EOLE (http://eole.orion.education.fr) 3

Sommaire Préambule . . 5 I Arborescence de l'annuaire . . 7 II Utilisateurs spéciaux . . 8 III Entrée groupe . . 10 IV Entrée élève . . 12 V Entrée enseignant . . 15 VI Entrée personnel administratif . . 18 VII Entrée responsable légal . . 21 VIII Entrée compte invité .

. 23 IX Entrée ordinateur du domaine . . 25 X Entrée partage . . 26 Glossaire . . 27 Documentation sous licence Creative Commons by-nc-sa - EOLE (http://eole.orion.education.fr) S o m m a i r e 4

Préambule L'annuaire LDAP* du module est basé sur le logiciel OpenLDAP (version 2.4). Il est la pièce maîtresse du module puisqu'il est utilisé par quasiment tous les logiciels intégrés. Il fournit les services suivants : ● authentification utilisateur ; ● comptes Samba et messagerie électronique ; ● définition des groupes et des partages. Les modules Scribe et AmonEcole utilisent l'annuaire LDAP pour stocker la liste des utilisateurs et des groupes ainsi que leurs paramètres. Cet annuaire est initialisé avec un utilisateur et plusieurs groupes spéciaux : ● l'utilisateur dédié à toutes les tâches d'administrations : ● admin (membre du groupe DomainAdmins) ● les groupes dédiés à l'environnement Windows : ● DomainAdmins ● DomainUsers ● DomainComputers ● PrintOperators ● les groupes propres au module Scribe : ● eleves ● professeurs ● administratifs Le groupe DomainAdmins correspond au groupe Administrateurs du domaine.

Les membres de ce groupe sont Administrateur des postes Windows et bénéficient d'un accès en lecture/écriture sur l'ensemble des partages du module Scribe.

Le groupe DomainUsers correspond au groupe Utilisateurs du domaine. Il s'agit des utilisateurs standards n'ayant pas de privilèges particuliers. Le groupe DomainComputers est le groupe principal pour les stations intégrées au domaine. Le groupe PrintOperators correspond au groupe Administrateurs des imprimantes. Documentation sous licence Creative Commons by-nc-sa - EOLE (http://eole.orion.education.fr) P r é a m b u l e 5

Les groupes professeurs, eleves et administratifs permettant d'appliquer des méthodes de gestion spécifiques comme l'appartenance à une classe (élève) ou à une équipe pédagogique (professeur).

Ces groupes permettent aussi d'accorder des autorisations : ● d'observer ou la possibilité d'être observé ; ● de bloquer l'accès Internet d'un autre utilisateur ; ● et de distribuer des documents (devoirs).

Documentation sous licence Creative Commons by-nc-sa - EOLE (http://eole.orion.education.fr) P r é a m b u l e 6

I Arborescence de l'annuaire La racine de l'annuaire (basedn) est : o=gouv,c=fr Chaque établissement possède une arborescence distincte grâce à l'utilisation des variables nom_academie et numero_etab pour les unités organisationnelles suivantes (ou). Exemple : ou=0210056c,ou=ac­dijon,ou=education,o=gouv,c=fr Cela implique qu'il n'est plus possible de modifier ces deux variables, une fois le serveur instancié. Documentation sous licence Creative Commons by-nc-sa - EOLE (http://eole.orion.education.fr) A r b o r e s c e n c e d e l ' a n n u a i r e 7

II Utilisateurs spéciaux Le compte d'administration L'administrateur LDAP* de l'application (rootdn) est l'utilisateur spécial : cn=admin,o=gouv,c=fr Pour des raisons pratiques et de sécurité, le mot de passe de cet utilisateur est changé régulièrement (mise à jour et reconfiguration du module). Il est possible de récupérer ce mot de passe "en clair" dans certains fichiers présents sur le système : /etc/smbldap-tools/smbldap_bind.conf ou de le modifier "manuellement" à l'aide du script : /usr/share/eole/annuaire/ldap_pwd.py Attention Ne pas confondre l'utilisateur admin de l'annuaire LDAP avec l'utilisateur admin du module Scribe ou Horus.

Celui-ci est considéré dans l'annuaire comme étant un enseignant. Le compte en lecture seule Afin de répondre à certains besoins applicatifs, le compte en lecture seule reader a été ajouté : cn=reader,o=gouv,c=fr L'utilisation de ce compte par les applications leurs permettent d'accéder aux attributs LDAP protégés par des ACLs* . Ces attributs ne sont pas accessibles par des requêtes anonymes et l'utilisation d'un compte en lecture seule permet de préserver la sécurité de l'annuaire. Pour faciliter la mise en œuvre d'applications distantes, le mot de passe de cet utilisateur n'est jamais modifié après avoir été généré.

Le mot de passe de cet utilisateur est stocké dans le fichier /root/.reader Documentation sous licence Creative Commons by-nc-sa - EOLE (http://eole.orion.education.fr) U t i l i s a t e u r s s p é c i a u x 8

Truc & astuce La validité du mot de passe de l'utilisateur reader peut être testée avec la commande suivante : [ldapsearch -x -D cn=reader,o=gouv,c=fr -w `cat /root/.reader` uid=admin uid] Documentation sous licence Creative Commons by-nc-sa - EOLE (http://eole.orion.education.fr) U t i l i s a t e u r s s p é c i a u x 9

III Entrée groupe Les groupes de l'établissement sont placés dans la branche : ou=local,ou=groupes,ou=numero_etab,ou=nom_academie,ou=education,o=gouv,c=fr Classes d'objet Les groupes héritent des classes d'objet suivantes : ● posixGroup (nis.schema) ● sambaGroupMapping (samba.schema) ● eolegroupe (eole.schema) ● ENTGroupe (ent.schema) Les classes (au sens Éducation nationale du terme) possèdent des classes d'objet supplémentaires : ● classe (eole.schema) ● ENTClasse (ent.schema) Attributs Attributs Unix et Samba ● gidNumber ● memberUid : uid des membres du groupe ● sambaSID : SID du groupe ● sambaGroupType : "2" Autres attributs Les attributs spécifiques aux groupes sont les suivants : ● cn : nom du groupe ● type : "Niveau", "Classe", "Equipe", "Matiere", "Service", "Groupe"...

● description : libellé du groupe ● mail : adresse électronique de la liste de diffusion du groupe, si elle existe Les classes (au sens Éducation nationale du terme) ont un attribut supplémentaire : ● niveau : niveau associé à la classe Documentation sous licence Creative Commons by-nc-sa - EOLE (http://eole.orion.education.fr) E n t r é e g r o u p e 10

Documentation sous licence Creative Commons by-nc-sa - EOLE (http://eole.orion.education.fr) E n t r é e g r o u p e 11

IV Entrée élève Les élèves de l'établissement sont placés dans la branche : ou=local,ou=eleves,ou=utilisateurs,ou=numero_etab,ou=nom_academie,ou=educat ion, o=gouv,c=fr Classes d'objet Les élèves héritent des classes d'objet suivantes : ● posixAccount (nis.schema) ● sambaSAMAccount (samba.schema) ● inetOrgPerson (inetorgperson.schema) ● shadowAccount (nis.schema) ● Eleves (eole.schema) ● ENTPerson (ent.schema) ● ENTEleve (ent.schema) ● radiusprofile (radius.schema) Attributs Attributs communs à tous les utilisateurs ● uid : login de l'utilisateur ● cn : nom complet ● sn : nom de famille ● givenName : prénom ● displayName : nom complet ● gecos : nom complet sans caractères spéciaux ● userPassword : mot de passe de l'utilisateur (type Unix) [accès restreint] ● mail : adresse électronique (locale ou externe) ● mailHost : "localhost" si la boite est locale, absent sinon ● mailDir : chemin Unix du MailDir si la boite est locale, absent sinon ● ENTPersonLogin : identifiant ENT (par défaut : l'uid de l'utilisateur) Documentation sous licence Creative Commons by-nc-sa - EOLE (http://eole.orion.education.fr) E n t r é e é l è v e 12

● ENTPersonJointure : clés de jointures (par défaut : "ENT") ● ENTPersonProfils : profils associés (eleve, enseignant, administratif ou responsable) ● ENTPersonNomPatro : nom patronymique ● personalTitle : titre de civilité (M., Mme ou Mlle) ● codecivilite : code de civilité (1->M., 2->Mme, 3->Mlle) ● ENTPersonSexe : sexe (M ou F) ● dateNaissance : date de naissance, au format aaaammjj [accès restreint] ● ENTPersonDateNaissance : date de naissance, au format aaaammjj [accès restreint] ● ENTPersonAutresPrenoms : autres prénoms que le prénom usuel (facultatif) ● intid : identifiant interne (en général le code associé dans SIECLE ou AAF) ● LastUpdate : date de dernière modification du compte, au format aaaammjj Attributs Unix ● uidNumber ● gidNumber ● homeDirectory : chemin Unix du partage personnel ● loginShell : shell de l'utilisateur (par défaut : "/bin/false") ● shadowLastChange : date de dernière modification du mot de passe (Unix) ● shadowMax : nombre de jours d'utilisation maximum du mot de passe (Unix) Attributs Samba ● sambaAcctFlags : bits de contrôle samba (par défaut : "[U]") ● sambaHomeDrive : lettre associé au partage personnel (par défaut : "U:") ● sambaHomePath : chemin UNC du partage personnel ● sambaKickoffTime : timestamp utilisé pour déconnecter un utilisateur automatiquement ● sambaLMPassword : mot de passe (format Windows 9x) [accès restreint] ● sambaLogoffTime : date de la dernière fermeture de session ● sambaLogonTime : date de la dernière ouverture de session ● sambaNTPassword : mot de passe (format NT) [accès restreint] ● sambaPrimaryGroupSID : sambaSID du groupe principal de l'utilisateur ● sambaProfilePath : chemin UNC du profil (absent si profil local) ● sambaPwdCanChange : l'utilisateur peut changer son mot de passe ● sambaPwdLastSet : date de la dernière modification du mot de passe (Windows) ● sambaPwdMustChange : l'utilisateur doit changer son mot de passe Documentation sous licence Creative Commons by-nc-sa - EOLE (http://eole.orion.education.fr) E n t r é e é l è v e 13

● sambaSID : SID du compte de l'utilisateur Attributs FreeRADIUS ● radiusTunnelType : "VLAN" ● radiusFilterId : "Enterasys:version=1:policy=Enterprise User" ● radiusTunnelMediumType : "IEEE-802" Attributs spécifiques aux élèves ● employeeNumber : numéro interne (elenoet) [accès restreint] ● Ine : numéro national [accès restreint] ● ENTEleveStructRattachId : numéro unique de l'élève dans la structure de rattachement [accès restreint] ● Divcod : classe ● ENTEleveClasses : dn de l'établissement $ classe ● Meflcf : niveau ● ENTEleveMEF : niveau ● ENTEleveLibelleMEF : libellé du niveau ● ENTEleveEnseignements : enseignements suivis (optionnel) ● ENTEleveFiliere : filière (optionnel) ● ENTEleveMajeur : élève majeur (optionnel) ● ENTEleveNivFormation : niveau de formation (optionnel) ● ENTEleveStatutEleve : statut de l'élève (par défaut : "ELEVE") ● ENTEleveRegime : régime de l'élève (INTERNE, 1/2 PENSION .

) Documentation sous licence Creative Commons by-nc-sa - EOLE (http://eole.orion.education.fr) E n t r é e é l è v e 14

V Entrée enseignant Les enseignants de l'établissement sont placés dans la branche : ou=local,ou=personnels,ou=utilisateurs,ou=numero_etab,ou=nom_academie,ou=ed ucat ion,o=gouv,c=fr Classes d'objet Les enseignants héritent des classes d'objet suivantes : ● posixAccount (nis.schema) ● sambaSAMAccount (samba.schema) ● inetOrgPerson (inetorgperson.schema) ● shadowAccount (nis.schema) ● administrateur (eole.schema) ● ENTPerson (ent.schema) ● ENTAuxEnseignant (ent.schema) ● radiusprofile (radius.schema) Attributs Attributs communs à tous les utilisateurs ● uid : login de l'utilisateur ● cn : nom complet ● sn : nom de famille ● givenName : prénom ● displayName : nom complet ● gecos : nom complet sans caractères spéciaux ● userPassword : mot de passe de l'utilisateur (type Unix) [accès restreint] ● mail : adresse électronique (locale ou externe) ● mailHost : "localhost" si la boite est locale, absent sinon ● mailDir : chemin Unix du MailDir si la boite est locale, absent sinon ● ENTPersonLogin : identifiant ENT (par défaut : l'uid de l'utilisateur) Documentation sous licence Creative Commons by-nc-sa - EOLE (http://eole.orion.education.fr) E n t r é e e n s e i g n a n t 15

● ENTPersonJointure : clés de jointures (par défaut : "ENT") ● ENTPersonProfils : profils associés (eleve, enseignant, administratif ou responsable) ● ENTPersonNomPatro : nom patronymique ● personalTitle : titre de civilité (M., Mme ou Mlle) ● codecivilite : code de civilité (1->M., 2->Mme, 3->Mlle) ● ENTPersonSexe : sexe (M ou F) ● dateNaissance : date de naissance, au format aaaammjj [accès restreint] ● ENTPersonDateNaissance : date de naissance, au format aaaammjj [accès restreint] ● ENTPersonAutresPrenoms : autres prénoms que le prénom usuel (facultatif) ● intid : identifiant interne (en général le code associé dans SIECLE ou AAF) ● LastUpdate : date de dernière modification du compte, au format aaaammjj Attributs Unix ● uidNumber ● gidNumber ● homeDirectory : chemin Unix du partage personnel ● loginShell : shell de l'utilisateur (par défaut : "/bin/false") ● shadowLastChange : date de dernière modification du mot de passe (Unix) ● shadowMax : nombre de jours d'utilisation maximum du mot de passe (Unix) Attributs Samba ● sambaAcctFlags : bits de contrôle samba (par défaut : "[U]") ● sambaHomeDrive : lettre associé au partage personnel (par défaut : "U:") ● sambaHomePath : chemin UNC du partage personnel ● sambaKickoffTime : timestamp utilisé pour déconnecter un utilisateur automatiquement ● sambaLMPassword : mot de passe (format Windows 9x) [accès restreint] ● sambaLogoffTime : date de la dernière fermeture de session ● sambaLogonTime : date de la dernière ouverture de session ● sambaNTPassword : mot de passe (format NT) [accès restreint] ● sambaPrimaryGroupSID : sambaSID du groupe principal de l'utilisateur ● sambaProfilePath : chemin UNC du profil (absent si profil local) ● sambaPwdCanChange : l'utilisateur peut changer son mot de passe ● sambaPwdLastSet : date de la dernière modification du mot de passe (Windows) ● sambaPwdMustChange : l'utilisateur doit changer son mot de passe Documentation sous licence Creative Commons by-nc-sa - EOLE (http://eole.orion.education.fr) E n t r é e e n s e i g n a n t 16

● sambaSID : SID du compte de l'utilisateur Attributs FreeRADIUS ● radiusTunnelType : "VLAN" ● radiusFilterId : "Enterasys:version=1:policy=Enterprise User" ● radiusTunnelMediumType : "IEEE-802" Attributs spécifiques aux enseignants ● typeadmin : 0->enseignant, 1->administrateur, 2->responsable de classe ● Divcod : liste des classes administrées par l'enseignant ● FederationKey : clé de fédération (en général l'adresse électronique académique) Documentation sous licence Creative Commons by-nc-sa - EOLE (http://eole.orion.education.fr) E n t r é e e n s e i g n a n t 17

VI Entrée personnel administratif Les personnels administratifs de l'établissement sont placés dans la branche : ou=local,ou=personnels,ou=utilisateurs,ou=numero_etab,ou=nom_academie,ou=ed ucat ion,o=gouv,c=fr Classes d'objet Les personnels administratif héritent des classes d'objet suivantes : ● posixAccount (nis.schema) ● sambaSAMAccount (samba.schema) ● inetOrgPerson (inetorgperson.schema) ● shadowAccount (nis.schema) ● administratif (schema/eole.schema) ● ENTPerson (ent.schema) ● ENTAuxNonEnsEtab (ent.schema) ● radiusprofile (radius.schema) Attributs Attributs communs à tous les utilisateurs ● uid : login de l'utilisateur ● cn : nom complet ● sn : nom de famille ● givenName : prénom ● displayName : nom complet ● gecos : nom complet sans caractères spéciaux ● userPassword : mot de passe de l'utilisateur (type Unix) [accès restreint] ● mail : adresse électronique (locale ou externe) ● mailHost : "localhost" si la boite est locale, absent sinon ● mailDir : chemin Unix du MailDir si la boite est locale, absent sinon Documentation sous licence Creative Commons by-nc-sa - EOLE (http://eole.orion.education.fr) E n t r é e p e r s o n n e l a d m i n i s t r a t i f 18

● ENTPersonLogin : identifiant ENT (par défaut : l'uid de l'utilisateur) ● ENTPersonJointure : clés de jointures (par défaut : "ENT") ● ENTPersonProfils : profils associés (eleve, enseignant, administratif ou responsable) ● ENTPersonNomPatro : nom patronymique ● personalTitle : titre de civilité (M., Mme ou Mlle) ● codecivilite : code de civilité (1->M., 2->Mme, 3->Mlle) ● ENTPersonSexe : sexe (M ou F) ● dateNaissance : date de naissance, au format aaaammjj [accès restreint] ● ENTPersonDateNaissance : date de naissance, au format aaaammjj [accès restreint] ● ENTPersonAutresPrenoms : autres prénoms que le prénom usuel (facultatif) ● intid : identifiant interne (en général le code associé dans SIECLE ou AAF) ● LastUpdate : date de dernière modification du compte, au format aaaammjj Attributs Unix ● uidNumber ● gidNumber ● homeDirectory : chemin Unix du partage personnel ● loginShell : shell de l'utilisateur (par défaut : "/bin/false") ● shadowLastChange : date de dernière modification du mot de passe (Unix) ● shadowMax : nombre de jours d'utilisation maximum du mot de passe (Unix) Attributs Samba ● sambaAcctFlags : bits de contrôle samba (par défaut : "[U]") ● sambaHomeDrive : lettre associé au partage personnel (par défaut : "U:") ● sambaHomePath : chemin UNC du partage personnel ● sambaKickoffTime : timestamp utilisé pour déconnecter un utilisateur automatiquement ● sambaLMPassword : mot de passe (format Windows 9x) [accès restreint] ● sambaLogoffTime : date de la dernière fermeture de session ● sambaLogonTime : date de la dernière ouverture de session ● sambaNTPassword : mot de passe (format NT) [accès restreint] ● sambaPrimaryGroupSID : sambaSID du groupe principal de l'utilisateur ● sambaProfilePath : chemin UNC du profil (absent si profil local) ● sambaPwdCanChange : l'utilisateur peut changer son mot de passe ● sambaPwdLastSet : date de la dernière modification du mot de passe (Windows) Documentation sous licence Creative Commons by-nc-sa - EOLE (http://eole.orion.education.fr) E n t r é e p e r s o n n e l a d m i n i s t r a t i f 19

● sambaPwdMustChange : l'utilisateur doit changer son mot de passe ● sambaSID : SID du compte de l'utilisateur Attributs FreeRADIUS ● radiusTunnelType : "VLAN" ● radiusFilterId : "Enterasys:version=1:policy=Enterprise User" ● radiusTunnelMediumType : "IEEE-802" Attributs spécifiques aux personnels administratifs ● typeadmin : "3" pour les personnels administratifs ● FederationKey : clé de fédération (en général l'adresse électronique académique) Documentation sous licence Creative Commons by-nc-sa - EOLE (http://eole.orion.education.fr) E n t r é e p e r s o n n e l a d m i n i s t r a t i f 20

VII Entrée responsable légal Les responsables légaux de l'établissement sont placés dans la branche : ou=responsables,ou=utilisateurs,ou=numero_etab,ou=nom_academie,ou=education ,o=g ouv,c=fr Classes d'objet Les responsables légaux héritent des classes d'objet suivantes : ● inetOrgPerson (inetorgperson.schema) ● responsable (eole.schema) ● ENTPerson (ent.schema) ● ENTAuxPersRelEleve (ent.schema) Attributs Attributs communs à tous les utilisateurs ● uid : login de l'utilisateur ● cn : nom complet ● sn : nom de famille ● givenName : prénom ● displayName : nom complet ● gecos : nom complet sans caractères spéciaux ● userPassword : mot de passe de l'utilisateur (type Unix) [accès restreint] ● mail : adresse électronique (locale ou externe) ● mailHost : "localhost" si la boite est locale, absent sinon ● mailDir : chemin Unix du MailDir si la boite est locale, absent sinon ● ENTPersonLogin : identifiant ENT (par défaut : l'uid de l'utilisateur) ● ENTPersonJointure : clés de jointures (par défaut : "ENT") ● ENTPersonProfils : profils associés (eleve, enseignant, administratif ou responsable) ● ENTPersonNomPatro : nom patronymique Documentation sous licence Creative Commons by-nc-sa - EOLE (http://eole.orion.education.fr) E n t r é e r e s p o n s a b l e l é g a l 21

● personalTitle : titre de civilité (M., Mme ou Mlle) ● codecivilite : code de civilité (1->M., 2->Mme, 3->Mlle) ● ENTPersonSexe : sexe (M ou F) ● dateNaissance : date de naissance, au format aaaammjj [accès restreint] ● ENTPersonDateNaissance : date de naissance, au format aaaammjj [accès restreint] ● ENTPersonAutresPrenoms : autres prénoms que le prénom usuel (facultatif) ● intid : identifiant interne (en général le code associé dans SIECLE ou AAF) ● LastUpdate : date de dernière modification du compte, au format aaaammjj Attributs spécifiques aux responsables légaux ● eleve : uid des élèves du responsable [accès restreint] ● ENTAuxPersRelEleveEleve : dn des élèves du responsable [accès restreint] ● ENTPersonAdresse : adresse [accès restreint] ● ENTPersonCodePostal : code postal [accès restreint] ● ENTPersonVille : ville [accès restreint] ● ENTPersonPays : pays [accès restreint] ● homePhone : numéro de téléphone [accès restreint] ● telephoneNumber : numéro de téléphone professionnel [accès restreint] ● mobile : numéro de téléphone portable [accès restreint] ● mailPerso : adresse électronique fournie par le responsable (peut être différente de celle utilisée) Documentation sous licence Creative Commons by-nc-sa - EOLE (http://eole.orion.education.fr) E n t r é e r e s p o n s a b l e l é g a l 22

VIII Entrée compte invité Les comptes invités de l'établissement sont placés dans la branche : ou=autres,ou=utilisateurs,ou=numero_etab,ou=nom_academie,ou=education,o=gou v,c= fr Classes d'objet Les comptes invités héritent des classes d'objet suivantes : ● inetOrgPerson (inetorgperson.schema) ● autre (eole.schema) ● ENTPerson (ent.schema) Attributs Attributs communs à tous les utilisateurs ● uid : login de l'utilisateur ● cn : nom complet ● sn : nom de famille ● givenName : prénom ● displayName : nom complet ● gecos : nom complet sans caractères spéciaux ● userPassword : mot de passe de l'utilisateur (type Unix) [accès restreint] ● mail : adresse électronique (locale ou externe) ● mailHost : "localhost" si la boite est locale, absent sinon ● mailDir : chemin Unix du MailDir si la boite est locale, absent sinon ● ENTPersonLogin : identifiant ENT (par défaut : l'uid de l'utilisateur) ● ENTPersonJointure : clés de jointures (par défaut : "ENT") ● ENTPersonProfils : profils associés (eleve, enseignant, administratif ou responsable) ● ENTPersonNomPatro : nom patronymique ● personalTitle : titre de civilité (M., Mme ou Mlle) Documentation sous licence Creative Commons by-nc-sa - EOLE (http://eole.orion.education.fr) E n t r é e c o m p t e i n v i t é 23

● codecivilite : code de civilité (1->M., 2->Mme, 3->Mlle) ● ENTPersonSexe : sexe (M ou F) ● dateNaissance : date de naissance, au format aaaammjj [accès restreint] ● ENTPersonDateNaissance : date de naissance, au format aaaammjj [accès restreint] ● ENTPersonAutresPrenoms : autres prénoms que le prénom usuel (facultatif) ● intid : identifiant interne (en général le code associé dans SIECLE ou AAF) ● LastUpdate : date de dernière modification du compte, au format aaaammjj Attributs spécifiques aux invités les comptes invités n'ont pas d'attributs particuliers. Documentation sous licence Creative Commons by-nc-sa - EOLE (http://eole.orion.education.fr) E n t r é e c o m p t e i n v i t é 24

IX Entrée ordinateur du domaine Lors de la jonction au domaine d'ordinateur (pour les versions supérieures ou égales à Windows 2000), un compte de machine est créé dans l'annuaire. Ces comptes sont stockés dans la branche : ou=ordinateurs,ou=ressources,ou=numero_etab,ou=nom_academie,ou=education,o= gouv ,c=fr Classes d'objet Les ordinateurs héritent des classes d'objet suivantes : ● posixAccount (nis.schema) ● sambaSAMAccount (samba.schema) ● account (cosine.schema) Attributs Remarque Dans certains cas (formatage ou renouvellement d'une station), il peut être nécessaire de supprimer l'ordinateur de l'annuaire.

Les attributs spécifiques aux machines sont les suivants : ● uid : identifiant, c'est le nom de la machine suivi du caractère $ ● cn : nom de la machine (généralement identique à l'uid) Documentation sous licence Creative Commons by-nc-sa - EOLE (http://eole.orion.education.fr) E n t r é e o r d i n a t e u r d u d o m a i n e 25

X Entrée partage Les partages de l'établissement sont placés dans la branche : ou=local,ou=partages,ou=numero_etab,ou=nom_academie,ou=education,o=gouv,c=f r Classes d'objet Les partages héritent des classes d'objet suivantes : ● sambaFileShare (eoleshare.schema) Attributs Les attributs spécifiques aux partages sont les suivants : ● cn : chemin samba du partage (smb://serveur_samba/partage) ● sambaShareName : nom du partage ● sambaShareGroup : groupe associé au partage, par convention sur Scribe un partage est toujours associé au groupe du même nom ● sambaFilePath : chemin Unix du partage (/home/workgroups/partage) ● sambaShareURI : URI du partage (\\serveur_samba\partage) ● sambaShareModel : modèle de partage Samba à utiliser pour déclarer le partage ● sambaShareDrive : lettre de lecteur associée au partage (facultatif) ● sambaShareOptions : options spécifiques (exemple : sticky bit sur les partages Horus, facultatif) Documentation sous licence Creative Commons by-nc-sa - EOLE (http://eole.orion.education.fr) E n t r é e p a r t a g e 26

Glossaire ACL ACL pour Access Control List (ACL) désigne deux choses en sécurité informatique : ● un système permettant de faire une gestion plus fine des droits d'accès aux fichiers que ne le permet la méthode employée par les systèmes UNIX. ● en réseau, une liste des adresses et ports autorisés ou interdits par un pare- feu. LDAP À l'origine un protocole permettant l'interrogation et la modification des services d'annuaire, LDAP a évolué pour représenter une norme pour les systèmes d'annuaires.

Documentation sous licence Creative Commons by-nc-sa - EOLE (http://eole.orion.education.fr) G l o s s a i r e 27

Vous pouvez aussi lire