Détail sur les comptes d’un module Horus

This commit is contained in:
Benjamin Bohard 2019-04-09 13:33:54 +02:00
parent 7ff1621a09
commit bfd37a48db
5 changed files with 137 additions and 28 deletions

View File

@ -3,5 +3,5 @@
Se faciliter la vie en désactivant la validation des mots de passe et le timeout Se faciliter la vie en désactivant la validation des mots de passe et le timeout
### 123 ### 123
copier la clef publique : scp root@<ip\_zephir>:/etc/ssl/certs/ca\_local.crt /usr/local/share/ca-certificates/ update-ca-certificates copier la clef publique : scp root@<ip\_zephir>:/etc/ssl/certs/ca\_local.crt /usr/local/share/ca-certificates/ update-ca-certificates
### 279 ### 294
test des notes standard test des notes standard

View File

@ -180,23 +180,17 @@
\skbinput[from=sli]{pauses/simple} \skbinput[from=sli]{pauses/simple}
\section{Scribe-Horus} \section{Scribe}
\subsection{Utilisateurs} \subsection{Utilisateurs}
\skbinput[from=sli]{modules_EOLE_envole/scribe/01-utilisateur} \skbinput[from=sli]{modules_EOLE_envole/scribe/01-utilisateur}
\skbinput[from=sli]{modules_EOLE_envole/scribe/utilisateurs-pratique} \skbinput[from=sli]{modules_EOLE_envole/scribe/utilisateurs-pratique}
\skbinput[from=sli]{modules_EOLE_envole/horus/utilisateurs}
\skbinput[from=sli]{modules_EOLE_envole/horus/utilisateurs-pratique}
\skbinput[from=sli]{modules_EOLE_envole/scribe/31-scripts-user-scribe} \skbinput[from=sli]{modules_EOLE_envole/scribe/31-scripts-user-scribe}
\subsection{Machines} \subsection{Machines}
%\include{modules_EOLE_envole/scribe/10-machine_conf_reseau} %configuration selon le mode réseau choisi pour les VM %\include{modules_EOLE_envole/scribe/10-machine_conf_reseau} %configuration selon le mode réseau choisi pour les VM
\skbinput[from=sli]{modules_EOLE_envole/scribe/integration-poste-client} \skbinput[from=sli]{modules_EOLE_envole/scribe/integration-poste-client}
\skbinput[from=sli]{modules_EOLE_envole/scribe/integration-poste-client-pratique} \skbinput[from=sli]{modules_EOLE_envole/scribe/integration-poste-client-pratique}
\skbinput[from=sli]{modules_EOLE_envole/horus/integration-poste-client}
\skbinput[from=sli]{modules_EOLE_envole/horus/integration-poste-client-pratique}
\skbinput[from=sli]{modules_EOLE_envole/scribe/12-machine-ead} \skbinput[from=sli]{modules_EOLE_envole/scribe/12-machine-ead}
\skbinput[from=sli]{modules_EOLE_envole/scribe/machines-ead-pratique} \skbinput[from=sli]{modules_EOLE_envole/scribe/machines-ead-pratique}
\skbinput[from=sli]{modules_EOLE_envole/horus/02-machine-ead}
\skbinput[from=sli]{modules_EOLE_envole/horus/machines-ead-pratique}
\skbinput[from=sli]{modules_EOLE_envole/scribe/12-machine-diagnostic} \skbinput[from=sli]{modules_EOLE_envole/scribe/12-machine-diagnostic}
\skbinput[from=sli]{modules_EOLE_envole/scribe/13-profil} \skbinput[from=sli]{modules_EOLE_envole/scribe/13-profil}
\skbinput[from=sli]{modules_EOLE_envole/scribe/profils-pratique} \skbinput[from=sli]{modules_EOLE_envole/scribe/profils-pratique}
@ -210,11 +204,8 @@
\skbinput[from=sli]{modules_EOLE_envole/scribe/eop-pratique} \skbinput[from=sli]{modules_EOLE_envole/scribe/eop-pratique}
\skbinput[from=sli]{modules_EOLE_envole/scribe/esu-diagnostic} \skbinput[from=sli]{modules_EOLE_envole/scribe/esu-diagnostic}
\skbinput[from=sli]{modules_EOLE_envole/scribe/esu-diagnostic-pratique} \skbinput[from=sli]{modules_EOLE_envole/scribe/esu-diagnostic-pratique}
\skbinput[from=sli]{modules_EOLE_envole/horus/esu}
\skbinput[from=sli]{modules_EOLE_envole/scribe/script-scribe} \skbinput[from=sli]{modules_EOLE_envole/scribe/script-scribe}
\skbinput[from=sli]{modules_EOLE_envole/scribe/script-scribe-pratique} \skbinput[from=sli]{modules_EOLE_envole/scribe/script-scribe-pratique}
\skbinput[from=sli]{modules_EOLE_envole/horus/script-horus}
\skbinput[from=sli]{modules_EOLE_envole/horus/script-horus-pratique}
\skbinput[from=sli]{modules_EOLE_envole/scribe/windows-distance} \skbinput[from=sli]{modules_EOLE_envole/scribe/windows-distance}
\skbinput[from=sli]{modules_EOLE_envole/scribe/imprimante} \skbinput[from=sli]{modules_EOLE_envole/scribe/imprimante}
\skbinput[from=sli]{modules_EOLE_envole/scribe/corbeille} \skbinput[from=sli]{modules_EOLE_envole/scribe/corbeille}
@ -228,6 +219,22 @@
\subsection{Communications} \subsection{Communications}
\skbinput[from=sli]{modules_EOLE_envole/scribe/communication} \skbinput[from=sli]{modules_EOLE_envole/scribe/communication}
\skbinput[from=sli]{modules_EOLE_envole/scribe/communication-pratique} \skbinput[from=sli]{modules_EOLE_envole/scribe/communication-pratique}
\section{Horus}
\subsection{Configuration}
\skbinput[from=sli]{modules_EOLE_envole/horus/particularites-configuration}
\subsection{La logique métier}
\skbinput[from=sli]{modules_EOLE_envole/horus/utilisateurs}
\skbinput[from=sli]{modules_EOLE_envole/horus/utilisateurs-pratique}
\skbinput[from=sli]{modules_EOLE_envole/horus/administration}
\subsection{Machines}
%\include{modules_EOLE_envole/scribe/10-machine_conf_reseau} %configuration selon le mode réseau choisi pour les VM
\skbinput[from=sli]{modules_EOLE_envole/horus/integration-poste-client}
\skbinput[from=sli]{modules_EOLE_envole/horus/integration-poste-client-pratique}
\skbinput[from=sli]{modules_EOLE_envole/horus/02-machine-ead}
\skbinput[from=sli]{modules_EOLE_envole/horus/machines-ead-pratique}
\skbinput[from=sli]{modules_EOLE_envole/horus/esu}
\skbinput[from=sli]{modules_EOLE_envole/horus/script-horus}
\skbinput[from=sli]{modules_EOLE_envole/horus/script-horus-pratique}
\subsection{Les scripts administratifs} \subsection{Les scripts administratifs}
\skbinput[from=sli]{modules_EOLE_envole/horus/scripts-administratifs} \skbinput[from=sli]{modules_EOLE_envole/horus/scripts-administratifs}
\subsection{Les services web} \subsection{Les services web}

View File

@ -0,0 +1,30 @@
\begin{frame}
\frametitle{ACL}
\begin{itemize}
\item accessible depuis Outils/Gestion des ACL ;
\item sélection dun fichier ou dossier et application récursive possible.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion des connexions}
\begin{itemize}
\item envoi de messages ;
\item déconnexion et désactivation sélectives de comptes ;
\item déconnexion et désactivation globales des comptes ;
\item activation et désactivation via un formulaire.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Observation des virus}
\begin{itemize}
\item rapports de mise en quarantaine.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Rapports de quotas}
\begin{itemize}
\item "Quotas disque" permet de connaitre les quotas de l'ensemble des utilisateurs ;
\item permet de repérer les éventuels dépassements.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,45 @@
\begin{frame}
\frametitle{Les particularités de configuration du module Horus}
\framesubtitle{Les services}
\begin{itemize}
\item antivirus ;
\item serveur DHCP ;
\item ESU ;
\item xinetd pour InterBase ;
\item MySQL ;
\item frontend Horus.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les particularités de configuration du module Horus}
\framesubtitle{Linterface réseau 0}
Le mode DHCP est désactivé pour cette interface.
\end{frame}
\begin{frame}
\frametitle{Les particularités de configuration du module Horus}
\framesubtitle{Antivirus}
ClamAV est activé par défaut pour les dossiers partagés via FTP.
\end{frame}
\begin{frame}
\frametitle{Les particularités de configuration du module Horus}
\framesubtitle{Samba}
\begin{description}
\item{Nom du contrôleur de domaine} nom Netbios servant à identifier la machine sur le réseau Windows
\item{Nom du domaine Samba} nom du groupe rassemblant les machines et utilisateurs.
\end{description}
\end{frame}
\begin{frame}
\frametitle{Les particularités de configuration du module Horus}
\framesubtitle{ESU}
\begin{itemize}
\item activation à la demande (contrairement au module Scribe) ;
\item configuration du proxy pour les station gérées par le client Horus.
\end{itemize}
\begin{block}{Deux notions différentes}
Ces deux variables doivent avoir des valeurs différentes.
\end{block}
\end{frame}
\begin{frame}
\frametitle{Les particularités de configuration du module Horus}
\framesubtitle{Les services}
\end{frame}

View File

@ -1,33 +1,56 @@
\begin{frame} \begin{frame}
\frametitle{Les utilisateurs Horus} \framesubtitle{Gestion des comptes}
\framesubtitle{Anatomie des comptes}
Les concepts mis en œuvre pour la gestion des utilisateurs sont ceux dutilisateur, de groupe et de partage.
\begin{description}
\item{utilisateur} personne pouvant ouvrir une session sur les machines du domaine
\item{groupe} ensemble dutilisateurs pouvant partager du contenu sur le serveur
\item{partage} espace de stockage partagé au sein des groupes et accessible sur les machines du domaine
\end{description}
\end{frame}
\begin{frame}
\frametitle{Gestion des comptes}
\framesubtitle{Les utilisateurs}
\begin{itemize} \begin{itemize}
\item Création des utilisateurs ; \item nom et mot de passe requis ;
\item possibilité de récupérer les groupes d'un autre utilisateur. \item diverses options :
\begin{itemize}
\item shell ;
\item profil (choisir itinérant ou local) ;
\item changemenent de mot passe obligatoire ;
\item quota disque ;
\item compte désactivé ;
\item lettre du partage ;
\item groupe principal.
\end{itemize}
\end{itemize} \end{itemize}
\end{frame} \end{frame}
\begin{frame} \begin{frame}
\frametitle{Les groupes Horus} \frametitle{Gestion des comptes}
\framesubtitle{Les groupes}
\begin{itemize} \begin{itemize}
\item Les groupes sont des groupes d'utilisateurs ; \item nom requis
\end{itemize}
\begin{itemize}
\item possibilité d'associer des utilisateurs à ce groupe ;
\item possibilité d'associer des partages à ce groupe. \item possibilité d'associer des partages à ce groupe.
\end{itemize} \end{itemize}
\end{frame} \end{frame}
\begin{frame} \begin{frame}
\frametitle{Les partages Horus} \frametitle{Gestion des comptes}
\framesubtitle{Les partages}
\begin{itemize} \begin{itemize}
\item Un nom de groupe est obligatoire ; \item nom du partage et nom du groupe associé requis ;
\item le chemin de partage ; \item le chemin de partage ;
\item une lettre de lecteur (un tableau rappelle les autres lettres) ; \item une lettre de lecteur (un tableau rappelle les autres lettres) ;
\item utilisation des "sticky bits" ; \item utilisation des "sticky bits" ;
\item possibilité de choisir un modèle ; \item possibilité de choisir un modèle ;
\item pour créer un modèle, copier un template dans /usr/share/horus/models/. \item pour créer un modèle, copier un template dans /usr/share/eole/fichiers/models/.
\end{itemize} \end{itemize}
\end{frame} \end{frame}
\begin{frame} \begin{frame}
\frametitle{l'extraction Horus} \frametitle{Gestion des comptes}
\framesubtitle{L'extraction Horus}
\begin{itemize} \begin{itemize}
\item Format extraction AAF ; \item Format extraction AAF ;
\item les mots de passe générés sont dans /tmp/passwords.csv. \item les mots de passe générés sont dans /tmp/passwords.csv.
@ -35,9 +58,13 @@
\end{frame} \end{frame}
\begin{frame} \begin{frame}
\frametitle{Quotas Horus} \frametitle{Gestion des comptes}
\begin{itemize} \framesubtitle{Détail des modèles de partage}
\item "Quotas disque" permet de connaitre les quotas de l'ensemble des utilisateurs ; \begin{description}
\item permet de repérer les éventuels dépassements. \item{name} nom du partage
\end{itemize} \item{desc} description
\item{path} chemin du partage
\item{group} groupe associé au partage
\end{description}
\end{frame} \end{frame}