Détail sur les comptes d’un module Horus
This commit is contained in:
parent
7ff1621a09
commit
bfd37a48db
|
@ -3,5 +3,5 @@
|
||||||
Se faciliter la vie en désactivant la validation des mots de passe et le timeout
|
Se faciliter la vie en désactivant la validation des mots de passe et le timeout
|
||||||
### 123
|
### 123
|
||||||
copier la clef publique : scp root@<ip\_zephir>:/etc/ssl/certs/ca\_local.crt /usr/local/share/ca-certificates/ update-ca-certificates
|
copier la clef publique : scp root@<ip\_zephir>:/etc/ssl/certs/ca\_local.crt /usr/local/share/ca-certificates/ update-ca-certificates
|
||||||
### 279
|
### 294
|
||||||
test des notes standard
|
test des notes standard
|
||||||
|
|
|
@ -180,23 +180,17 @@
|
||||||
|
|
||||||
\skbinput[from=sli]{pauses/simple}
|
\skbinput[from=sli]{pauses/simple}
|
||||||
|
|
||||||
\section{Scribe-Horus}
|
\section{Scribe}
|
||||||
\subsection{Utilisateurs}
|
\subsection{Utilisateurs}
|
||||||
\skbinput[from=sli]{modules_EOLE_envole/scribe/01-utilisateur}
|
\skbinput[from=sli]{modules_EOLE_envole/scribe/01-utilisateur}
|
||||||
\skbinput[from=sli]{modules_EOLE_envole/scribe/utilisateurs-pratique}
|
\skbinput[from=sli]{modules_EOLE_envole/scribe/utilisateurs-pratique}
|
||||||
\skbinput[from=sli]{modules_EOLE_envole/horus/utilisateurs}
|
|
||||||
\skbinput[from=sli]{modules_EOLE_envole/horus/utilisateurs-pratique}
|
|
||||||
\skbinput[from=sli]{modules_EOLE_envole/scribe/31-scripts-user-scribe}
|
\skbinput[from=sli]{modules_EOLE_envole/scribe/31-scripts-user-scribe}
|
||||||
\subsection{Machines}
|
\subsection{Machines}
|
||||||
%\include{modules_EOLE_envole/scribe/10-machine_conf_reseau} %configuration selon le mode réseau choisi pour les VM
|
%\include{modules_EOLE_envole/scribe/10-machine_conf_reseau} %configuration selon le mode réseau choisi pour les VM
|
||||||
\skbinput[from=sli]{modules_EOLE_envole/scribe/integration-poste-client}
|
\skbinput[from=sli]{modules_EOLE_envole/scribe/integration-poste-client}
|
||||||
\skbinput[from=sli]{modules_EOLE_envole/scribe/integration-poste-client-pratique}
|
\skbinput[from=sli]{modules_EOLE_envole/scribe/integration-poste-client-pratique}
|
||||||
\skbinput[from=sli]{modules_EOLE_envole/horus/integration-poste-client}
|
|
||||||
\skbinput[from=sli]{modules_EOLE_envole/horus/integration-poste-client-pratique}
|
|
||||||
\skbinput[from=sli]{modules_EOLE_envole/scribe/12-machine-ead}
|
\skbinput[from=sli]{modules_EOLE_envole/scribe/12-machine-ead}
|
||||||
\skbinput[from=sli]{modules_EOLE_envole/scribe/machines-ead-pratique}
|
\skbinput[from=sli]{modules_EOLE_envole/scribe/machines-ead-pratique}
|
||||||
\skbinput[from=sli]{modules_EOLE_envole/horus/02-machine-ead}
|
|
||||||
\skbinput[from=sli]{modules_EOLE_envole/horus/machines-ead-pratique}
|
|
||||||
\skbinput[from=sli]{modules_EOLE_envole/scribe/12-machine-diagnostic}
|
\skbinput[from=sli]{modules_EOLE_envole/scribe/12-machine-diagnostic}
|
||||||
\skbinput[from=sli]{modules_EOLE_envole/scribe/13-profil}
|
\skbinput[from=sli]{modules_EOLE_envole/scribe/13-profil}
|
||||||
\skbinput[from=sli]{modules_EOLE_envole/scribe/profils-pratique}
|
\skbinput[from=sli]{modules_EOLE_envole/scribe/profils-pratique}
|
||||||
|
@ -210,11 +204,8 @@
|
||||||
\skbinput[from=sli]{modules_EOLE_envole/scribe/eop-pratique}
|
\skbinput[from=sli]{modules_EOLE_envole/scribe/eop-pratique}
|
||||||
\skbinput[from=sli]{modules_EOLE_envole/scribe/esu-diagnostic}
|
\skbinput[from=sli]{modules_EOLE_envole/scribe/esu-diagnostic}
|
||||||
\skbinput[from=sli]{modules_EOLE_envole/scribe/esu-diagnostic-pratique}
|
\skbinput[from=sli]{modules_EOLE_envole/scribe/esu-diagnostic-pratique}
|
||||||
\skbinput[from=sli]{modules_EOLE_envole/horus/esu}
|
|
||||||
\skbinput[from=sli]{modules_EOLE_envole/scribe/script-scribe}
|
\skbinput[from=sli]{modules_EOLE_envole/scribe/script-scribe}
|
||||||
\skbinput[from=sli]{modules_EOLE_envole/scribe/script-scribe-pratique}
|
\skbinput[from=sli]{modules_EOLE_envole/scribe/script-scribe-pratique}
|
||||||
\skbinput[from=sli]{modules_EOLE_envole/horus/script-horus}
|
|
||||||
\skbinput[from=sli]{modules_EOLE_envole/horus/script-horus-pratique}
|
|
||||||
\skbinput[from=sli]{modules_EOLE_envole/scribe/windows-distance}
|
\skbinput[from=sli]{modules_EOLE_envole/scribe/windows-distance}
|
||||||
\skbinput[from=sli]{modules_EOLE_envole/scribe/imprimante}
|
\skbinput[from=sli]{modules_EOLE_envole/scribe/imprimante}
|
||||||
\skbinput[from=sli]{modules_EOLE_envole/scribe/corbeille}
|
\skbinput[from=sli]{modules_EOLE_envole/scribe/corbeille}
|
||||||
|
@ -228,6 +219,22 @@
|
||||||
\subsection{Communications}
|
\subsection{Communications}
|
||||||
\skbinput[from=sli]{modules_EOLE_envole/scribe/communication}
|
\skbinput[from=sli]{modules_EOLE_envole/scribe/communication}
|
||||||
\skbinput[from=sli]{modules_EOLE_envole/scribe/communication-pratique}
|
\skbinput[from=sli]{modules_EOLE_envole/scribe/communication-pratique}
|
||||||
|
\section{Horus}
|
||||||
|
\subsection{Configuration}
|
||||||
|
\skbinput[from=sli]{modules_EOLE_envole/horus/particularites-configuration}
|
||||||
|
\subsection{La logique métier}
|
||||||
|
\skbinput[from=sli]{modules_EOLE_envole/horus/utilisateurs}
|
||||||
|
\skbinput[from=sli]{modules_EOLE_envole/horus/utilisateurs-pratique}
|
||||||
|
\skbinput[from=sli]{modules_EOLE_envole/horus/administration}
|
||||||
|
\subsection{Machines}
|
||||||
|
%\include{modules_EOLE_envole/scribe/10-machine_conf_reseau} %configuration selon le mode réseau choisi pour les VM
|
||||||
|
\skbinput[from=sli]{modules_EOLE_envole/horus/integration-poste-client}
|
||||||
|
\skbinput[from=sli]{modules_EOLE_envole/horus/integration-poste-client-pratique}
|
||||||
|
\skbinput[from=sli]{modules_EOLE_envole/horus/02-machine-ead}
|
||||||
|
\skbinput[from=sli]{modules_EOLE_envole/horus/machines-ead-pratique}
|
||||||
|
\skbinput[from=sli]{modules_EOLE_envole/horus/esu}
|
||||||
|
\skbinput[from=sli]{modules_EOLE_envole/horus/script-horus}
|
||||||
|
\skbinput[from=sli]{modules_EOLE_envole/horus/script-horus-pratique}
|
||||||
\subsection{Les scripts administratifs}
|
\subsection{Les scripts administratifs}
|
||||||
\skbinput[from=sli]{modules_EOLE_envole/horus/scripts-administratifs}
|
\skbinput[from=sli]{modules_EOLE_envole/horus/scripts-administratifs}
|
||||||
\subsection{Les services web}
|
\subsection{Les services web}
|
||||||
|
|
|
@ -0,0 +1,30 @@
|
||||||
|
\begin{frame}
|
||||||
|
\frametitle{ACL}
|
||||||
|
\begin{itemize}
|
||||||
|
\item accessible depuis Outils/Gestion des ACL ;
|
||||||
|
\item sélection d’un fichier ou dossier et application récursive possible.
|
||||||
|
\end{itemize}
|
||||||
|
\end{frame}
|
||||||
|
\begin{frame}
|
||||||
|
\frametitle{Gestion des connexions}
|
||||||
|
\begin{itemize}
|
||||||
|
\item envoi de messages ;
|
||||||
|
\item déconnexion et désactivation sélectives de comptes ;
|
||||||
|
\item déconnexion et désactivation globales des comptes ;
|
||||||
|
\item activation et désactivation via un formulaire.
|
||||||
|
\end{itemize}
|
||||||
|
\end{frame}
|
||||||
|
\begin{frame}
|
||||||
|
\frametitle{Observation des virus}
|
||||||
|
\begin{itemize}
|
||||||
|
\item rapports de mise en quarantaine.
|
||||||
|
\end{itemize}
|
||||||
|
\end{frame}
|
||||||
|
\begin{frame}
|
||||||
|
\frametitle{Rapports de quotas}
|
||||||
|
\begin{itemize}
|
||||||
|
\item "Quotas disque" permet de connaitre les quotas de l'ensemble des utilisateurs ;
|
||||||
|
\item permet de repérer les éventuels dépassements.
|
||||||
|
\end{itemize}
|
||||||
|
\end{frame}
|
||||||
|
|
|
@ -0,0 +1,45 @@
|
||||||
|
\begin{frame}
|
||||||
|
\frametitle{Les particularités de configuration du module Horus}
|
||||||
|
\framesubtitle{Les services}
|
||||||
|
\begin{itemize}
|
||||||
|
\item antivirus ;
|
||||||
|
\item serveur DHCP ;
|
||||||
|
\item ESU ;
|
||||||
|
\item xinetd pour InterBase ;
|
||||||
|
\item MySQL ;
|
||||||
|
\item frontend Horus.
|
||||||
|
\end{itemize}
|
||||||
|
\end{frame}
|
||||||
|
\begin{frame}
|
||||||
|
\frametitle{Les particularités de configuration du module Horus}
|
||||||
|
\framesubtitle{L’interface réseau 0}
|
||||||
|
Le mode DHCP est désactivé pour cette interface.
|
||||||
|
\end{frame}
|
||||||
|
\begin{frame}
|
||||||
|
\frametitle{Les particularités de configuration du module Horus}
|
||||||
|
\framesubtitle{Antivirus}
|
||||||
|
ClamAV est activé par défaut pour les dossiers partagés via FTP.
|
||||||
|
\end{frame}
|
||||||
|
\begin{frame}
|
||||||
|
\frametitle{Les particularités de configuration du module Horus}
|
||||||
|
\framesubtitle{Samba}
|
||||||
|
\begin{description}
|
||||||
|
\item{Nom du contrôleur de domaine} nom Netbios servant à identifier la machine sur le réseau Windows
|
||||||
|
\item{Nom du domaine Samba} nom du groupe rassemblant les machines et utilisateurs.
|
||||||
|
\end{description}
|
||||||
|
\end{frame}
|
||||||
|
\begin{frame}
|
||||||
|
\frametitle{Les particularités de configuration du module Horus}
|
||||||
|
\framesubtitle{ESU}
|
||||||
|
\begin{itemize}
|
||||||
|
\item activation à la demande (contrairement au module Scribe) ;
|
||||||
|
\item configuration du proxy pour les station gérées par le client Horus.
|
||||||
|
\end{itemize}
|
||||||
|
\begin{block}{Deux notions différentes}
|
||||||
|
Ces deux variables doivent avoir des valeurs différentes.
|
||||||
|
\end{block}
|
||||||
|
\end{frame}
|
||||||
|
\begin{frame}
|
||||||
|
\frametitle{Les particularités de configuration du module Horus}
|
||||||
|
\framesubtitle{Les services}
|
||||||
|
\end{frame}
|
|
@ -1,33 +1,56 @@
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Les utilisateurs Horus}
|
\framesubtitle{Gestion des comptes}
|
||||||
|
\framesubtitle{Anatomie des comptes}
|
||||||
|
Les concepts mis en œuvre pour la gestion des utilisateurs sont ceux d’utilisateur, de groupe et de partage.
|
||||||
|
\begin{description}
|
||||||
|
\item{utilisateur} personne pouvant ouvrir une session sur les machines du domaine
|
||||||
|
\item{groupe} ensemble d’utilisateurs pouvant partager du contenu sur le serveur
|
||||||
|
\item{partage} espace de stockage partagé au sein des groupes et accessible sur les machines du domaine
|
||||||
|
\end{description}
|
||||||
|
\end{frame}
|
||||||
|
\begin{frame}
|
||||||
|
\frametitle{Gestion des comptes}
|
||||||
|
\framesubtitle{Les utilisateurs}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Création des utilisateurs ;
|
\item nom et mot de passe requis ;
|
||||||
\item possibilité de récupérer les groupes d'un autre utilisateur.
|
\item diverses options :
|
||||||
|
\begin{itemize}
|
||||||
|
\item shell ;
|
||||||
|
\item profil (choisir itinérant ou local) ;
|
||||||
|
\item changemenent de mot passe obligatoire ;
|
||||||
|
\item quota disque ;
|
||||||
|
\item compte désactivé ;
|
||||||
|
\item lettre du partage ;
|
||||||
|
\item groupe principal.
|
||||||
|
\end{itemize}
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Les groupes Horus}
|
\frametitle{Gestion des comptes}
|
||||||
|
\framesubtitle{Les groupes}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Les groupes sont des groupes d'utilisateurs ;
|
\item nom requis
|
||||||
|
\end{itemize}
|
||||||
|
\begin{itemize}
|
||||||
|
\item possibilité d'associer des utilisateurs à ce groupe ;
|
||||||
\item possibilité d'associer des partages à ce groupe.
|
\item possibilité d'associer des partages à ce groupe.
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Les partages Horus}
|
\frametitle{Gestion des comptes}
|
||||||
|
\framesubtitle{Les partages}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Un nom de groupe est obligatoire ;
|
\item nom du partage et nom du groupe associé requis ;
|
||||||
\item le chemin de partage ;
|
\item le chemin de partage ;
|
||||||
\item une lettre de lecteur (un tableau rappelle les autres lettres) ;
|
\item une lettre de lecteur (un tableau rappelle les autres lettres) ;
|
||||||
\item utilisation des "sticky bits" ;
|
\item utilisation des "sticky bits" ;
|
||||||
\item possibilité de choisir un modèle ;
|
\item possibilité de choisir un modèle ;
|
||||||
\item pour créer un modèle, copier un template dans /usr/share/horus/models/.
|
\item pour créer un modèle, copier un template dans /usr/share/eole/fichiers/models/.
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{l'extraction Horus}
|
\frametitle{Gestion des comptes}
|
||||||
|
\framesubtitle{L'extraction Horus}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Format extraction AAF ;
|
\item Format extraction AAF ;
|
||||||
\item les mots de passe générés sont dans /tmp/passwords.csv.
|
\item les mots de passe générés sont dans /tmp/passwords.csv.
|
||||||
|
@ -35,9 +58,13 @@
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Quotas Horus}
|
\frametitle{Gestion des comptes}
|
||||||
\begin{itemize}
|
\framesubtitle{Détail des modèles de partage}
|
||||||
\item "Quotas disque" permet de connaitre les quotas de l'ensemble des utilisateurs ;
|
\begin{description}
|
||||||
\item permet de repérer les éventuels dépassements.
|
\item{name} nom du partage
|
||||||
\end{itemize}
|
\item{desc} description
|
||||||
|
\item{path} chemin du partage
|
||||||
|
\item{group} groupe associé au partage
|
||||||
|
\end{description}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
|
|
Loading…
Reference in New Issue