Référentiel & annuaires

Présentation au sujet: "Référentiel & annuaires"— Transcription de la présentation:

1 Référentiel & annuaires
Monique LAGARDE DSI-12 mai 2006

2 Plan Historique Utilisation commentée Ajout de spécificités P5
Quelques règles importantes Ce qui est transféré dans le LDAP Déploiement Droits d’utilisation Vos questions et vos besoins. DSI-12 mai 2006

3 Précédemment Les services basés sur l’annuaire : DSI-12 mai 2006
Harpège Apogée LDAP P5 Au départ, l’annuaire LDAP a été conçu pour répertorier les personnes, leur catégorie, leurs coordonnées, leurs comptes informatiques les services et les laboratoires des groupes de personnes Les services basés sur l’annuaire : la messagerie, l’authentification les droits d’accès aux informations les services pages blanches et pages jaunes. DSI-12 mai 2006

4 Maintenant, un référentiel DSI-12 mai 2006
Harpège Apogée LDAP P5 GRHUM Données partagées par toutes les applications sur les personnes, leurs coordonnées, leurs comptes informatiques les services et les laboratoires les groupes de personnes les diplômes les nomenclatures partagées LDAP Supann DSI-12 mai 2006

5 Une erreur a beaucoup plus d’impact
Messagerie Interro Web Annuaire Harpège Apogée Réseau sans fil LDAP P5 GRHUM Shiboleth LDAP Supann Esup Application annuaire Samba DSI-12 mai 2006 Une erreur a beaucoup plus d’impact

6 Plus tard DSI-12 mai 2006 Moteur de synchronisation
Harpège Apogée LDAP P5 GRHUM Moteur de synchronisation LDAP Supann Fusion après développement d’une nouvelle interrogation de l’annuaire Web DSI-12 mai 2006

7 Utilisation commentée de l’application annuaire
Sans oublier les spécificités P5 DSI-12 mai 2006

8 Quelques règles importantes
Ne jamais invalider un fournisseur (une personne qui est dans le groupe fournisseur valide) Ne jamais invalider une des deux personnes lorsqu’il y a un doublon Dans ces deux cas faire une DT à la DSI, des vérifications sont nécessaires

9 Ce qui est transféré dans le LDAP
Pour qu’une structure apparaisse dans le Ldap : elle doit être un service ainsi que tous ses ascendants (branche ldap ou=structures,dc=univ-paris5,dc=fr) avoir un alias (branche ou=mailgroups,ou=groups,dc=univ-paris5,dc=fr) Pour qu’une personne apparaisse dans le Ldap : elle doit avoir un compte, et doit avoir une affectation (Outils -> Gestions des fonctions) DSI-12 mai 2006

10 Déploiement Version de déploiement Webobject 4.51 et accès au disque Y (installation identique à celle de Jefyco) Une version TSE est également disponible, les droits d’accès sont gérés par l’équipe système (Aurélien Minet) DSI-12 mai 2006

11 Droits d’utilisation Les droits sont gérés dans l’annuaire grâce à Edition -> Gestion des agents (actif si utilisateur est GRHUM_CREATEUR dans GRHUM-PARAMETRES) on ne peut y ajouter qu’un agent du vlan « personnel ». Certains droits sont limités à la structure dans laquelle l’agent est inscrit dans « Administration » DSI-12 mai 2006

12 Vos questions ? DSI-12 mai 2006