Référentiel & annuaires Monique LAGARDE DSI-12 mai 2006
Plan Historique Utilisation commentée Ajout de spécificités P5 Quelques règles importantes Ce qui est transféré dans le LDAP Déploiement Droits d’utilisation Vos questions et vos besoins. DSI-12 mai 2006
Précédemment Les services basés sur l’annuaire : DSI-12 mai 2006 Harpège Apogée LDAP P5 Au départ, l’annuaire LDAP a été conçu pour répertorier les personnes, leur catégorie, leurs coordonnées, leurs comptes informatiques les services et les laboratoires des groupes de personnes Les services basés sur l’annuaire : la messagerie, l’authentification les droits d’accès aux informations les services pages blanches et pages jaunes. DSI-12 mai 2006
Maintenant, un référentiel DSI-12 mai 2006 Harpège Apogée LDAP P5 GRHUM Données partagées par toutes les applications sur les personnes, leurs coordonnées, leurs comptes informatiques les services et les laboratoires les groupes de personnes les diplômes les nomenclatures partagées LDAP Supann DSI-12 mai 2006
Une erreur a beaucoup plus d’impact Messagerie Interro Web Annuaire Harpège Apogée Réseau sans fil LDAP P5 GRHUM Shiboleth LDAP Supann Esup Application annuaire Samba DSI-12 mai 2006 Une erreur a beaucoup plus d’impact
Plus tard DSI-12 mai 2006 Moteur de synchronisation Harpège Apogée LDAP P5 GRHUM Moteur de synchronisation LDAP Supann Fusion après développement d’une nouvelle interrogation de l’annuaire Web DSI-12 mai 2006
Utilisation commentée de l’application annuaire Sans oublier les spécificités P5 DSI-12 mai 2006
Quelques règles importantes Ne jamais invalider un fournisseur (une personne qui est dans le groupe fournisseur valide) Ne jamais invalider une des deux personnes lorsqu’il y a un doublon Dans ces deux cas faire une DT à la DSI, des vérifications sont nécessaires
Ce qui est transféré dans le LDAP Pour qu’une structure apparaisse dans le Ldap : elle doit être un service ainsi que tous ses ascendants (branche ldap ou=structures,dc=univ-paris5,dc=fr) avoir un alias (branche ou=mailgroups,ou=groups,dc=univ-paris5,dc=fr) Pour qu’une personne apparaisse dans le Ldap : elle doit avoir un compte, et doit avoir une affectation (Outils -> Gestions des fonctions) DSI-12 mai 2006
Déploiement Version de déploiement Webobject 4.51 et accès au disque Y (installation identique à celle de Jefyco) Une version TSE est également disponible, les droits d’accès sont gérés par l’équipe système (Aurélien Minet) DSI-12 mai 2006
Droits d’utilisation Les droits sont gérés dans l’annuaire grâce à Edition -> Gestion des agents (actif si utilisateur est GRHUM_CREATEUR dans GRHUM-PARAMETRES) on ne peut y ajouter qu’un agent du vlan « personnel ». Certains droits sont limités à la structure dans laquelle l’agent est inscrit dans « Administration » DSI-12 mai 2006
Vos questions ? DSI-12 mai 2006