Embed Size (px)
DESCRIPTION
Référentiel & annuaires. Monique LAGARDE DSI-12 mai 2006. Plan. Historique Utilisation commentée Ajout de spécificités P5 Quelques règles importantes Ce qui est transféré dans le LDAP Déploiement Droits d’utilisation Vos questions et vos besoins. DSI-12 mai 2006. Précédemment. - PowerPoint PPT Presentation
Citation preview
Référentiel & annuaires
Monique LAGARDE DSI-12 mai 2006
Plan
• Historique• Utilisation commentée• Ajout de spécificités P5• Quelques règles importantes• Ce qui est transféré dans le LDAP• Déploiement• Droits d’utilisation• Vos questions et vos besoins.
DSI-12 mai 2006
DSI-12 mai 2006
Harpège Apogée
LDAP P5
Au départ, l’annuaire LDAP a été conçu pour répertorier les personnes, leur catégorie, leurs coordonnées, leurs comptes informatiques
les services et les laboratoiresdes groupes de personnes
Les services basés sur l’annuaire :la messagerie, l’authentification les droits d’accès aux informations les services pages blanches et pages jaunes.
Précédemment
DSI-12 mai 2006
Harpège
GRHUM
Apogée
LDAP P5
LDAP Supann
Données partagées par toutes les applications surles personnes, leurs coordonnées, leurs comptes informatiques
les services et les laboratoiresles groupes de personnesles diplômesles nomenclatures partagées
Maintenant,un référentiel
DSI-12 mai 2006
Harpège
GRHUM
Apogée
LDAP P5
LDAP Supann
Application annuaire
Messagerie
Réseau sans fil
Shiboleth
Esup
Interro WebAnnuaire
Samba
Une erreur a beaucoup plus d’impact
DSI-12 mai 2006
Harpège
GRHUM
Apogée
LDAP P5
LDAP Supann
Fusion après développement d’une nouvelle interrogationde l’annuaire Web
Moteur de synchronisation
Plus tard
Utilisation commentéede l’application annuaire
• Sans oublier les spécificités P5
DSI-12 mai 2006
Quelques règles importantes
• Ne jamais invalider un fournisseur (une personne qui est dans le groupe fournisseur valide)
• Ne jamais invalider une des deux personnes lorsqu’il y a un doublon
Dans ces deux cas faire une DT à la DSI, des vérifications sont nécessaires
Ce qui est transféré dans le LDAP
Pour qu’une structure apparaisse dans le Ldap : • elle doit être un service ainsi que tous ses ascendants
(branche ldap ou=structures,dc=univ-paris5,dc=fr)
• avoir un alias (branche ou=mailgroups,ou=groups,dc=univ-paris5,dc=fr)
Pour qu’une personne apparaisse dans le Ldap :• elle doit avoir un compte, • et doit avoir une affectation (Outils -> Gestions des
fonctions)
DSI-12 mai 2006
Déploiement
• Version de déploiement Webobject 4.51 et accès au disque Y (installation identique à celle de Jefyco)
• Une version TSE est également disponible,
les droits d’accès sont gérés par l’équipe système (Aurélien Minet)
DSI-12 mai 2006
Droits d’utilisation
• Les droits sont gérés dans l’annuaire grâce à Edition -> Gestion des agents (actif si utilisateur est GRHUM_CREATEUR dans GRHUM-PARAMETRES) on ne peut y ajouter qu’un agent du vlan « personnel ».
• Certains droits sont limités à la structure dans laquelle l’agent est inscrit dans « Administration »
DSI-12 mai 2006
Vos questions
?
DSI-12 mai 2006
