Les paramètres

Les identifiants sont générés suivant un algorithme déterministe préfixe + première lettre du prénom + nom tronqué à la longueur désiré. Un suffixe numérique peut être ajouté si le compte existe déjà dans la base d'annuaire.

Certains paramètres chaîne peuvent faire appel aux macros suivantes:

%USERNAME% auquel est substitué l’identifiant
%USERGROUP% auquel est substitué le nom du groupe global choisi (par ex. profs ou eleves)
%GROUP% auquel est substitué le nom du groupe de l'utilisateur (par ex. Maths ou 2-1)
%PDC% %DC%. %ADC% auquel est substitué le nom du contrôleur principal de domaine (NT, NTADSI,AD)

Les paramètres ont la signification suivante :

Système Désigne le mode d'interaction avec l'annuaire du système d'exploitation
  • NT accède à l'API
  • NT ADSI accède au système via ADSI
  • Windows 2000 accède au système via ADSI et créée des comptes ayant les données supplémentaires W2000 (UPN... )
  • Unix
  • Samba
  • LDAP
Chemin Désigne le chemin ADSI du container où sont créés les comptes d'utilisateurs. Il peut être de deux sortes, par exemple:
  • WinNT://CHAMPOL pour le mode NT ADSI
  • LDAP://server/CN=Users,DC=lyc-champollion-figeac,DC=ac-toulouse,DC=fr pour le mode Active Directory.
  • ou LDAP://CN=Users,DC=lyc-champollion-figeac,DC=ac-toulouse,DC=fr, sans serveur mentionné, est accepté si DB2DIR est exécuté sur un poste W2000 car il existe un mode de découverte automatique du serveur de domaine.
Préfixe La plupart du temps nul. Facilite le repérage de comptes suivant des groupes. Permet aussi de générer plusieurs comptes pour un même individu ayant des droits et des horaires différents ( exemples bbou et _bbou ). Ne pas utiliser d’espaces.
Longueur de l’identifiant 3 à 20
Longueur du mot de passe 4 à 10. Le mot de passe est généré de façon aléatoire pour des raisons de sécurité. Par sécurité il n’existe aucune fonction système permettant de récupérer le mot de passe dans la SAM. La base de donnée est donc la seule source consignant les mots de passe. Il est conseillé d’appliquer la sécurité maximum au fichier contenant la base de donnée ( contrôle total aux administrateurs uniquement ).
Préfixe commentaire Ce qui apparaît dans la base d’annuaires dans le champ commentaires avant l’information de groupe. Par exemple si le champ GROUPE de la base contient le code de la division et si le préfixe est <élève >, le commentaire pourra être <élève 501>.
Horaires Restrictions horaires du compte.
Le mot de passe n’expire jamais Conseillé
L'identifiant change si le compte existe Permet d'éviter les erreurs en cas de doublons. (ex : Pierre Durand et Paul Durant ont tous deux l'identifiant pdurant, avec cette option le second identifiant sera changé en pdurant2 pour éviter une erreur lors de la génération de comptes ). Une erreur est signalée si cette case n'est pas cochée.
Supprimer accents Lors de la normalisation des noms de groupes, les accents sont supprimés.
Traduction des caractères du groupe Permet d'établir une table de traduction lors de la normalisation des noms de groupes. Les caractères de la chaîne source sont remplacés par ceux de même rang dans la chaîne destination. Le caractère # a une valeur spéciale : il signifie supprimer le caractère.
Table de traduction Permet la substitution par table des noms de groupe.
Profil Le chemin peut utiliser les macros %USERNAME%, %GROUPNAME%, %GROUP% et %(P/A)DC%.
Script Ouverture de session. Le chemin peut utiliser les macros  %USERNAME%, %GROUPNAME%, %GROUP% et %(P/A)DC%. si bien que ce script peut être complètement individualisé.
Répertoire de base Chemin du répertoire de base. Dans le chemin il est possible d’utiliser 4 macros %USERNAME%, %GROUPNAME%, %GROUP% et %(P/A)DC%

Choisir un chemin réseau : \\serveur\partage\répertoire par exemple %(P/A)DC%.\users\%GROUP%\%USERNAME%

Si l’on choisi l’action de créer le répertoire de base, s’assurer de plus :

  • que le partage est accessible à tout le monde (%(P/A)DC%.\users)
  • que le chemin au dessus du répertoire de base est créé (%(P/A)DC%.\users\%GROUP%)
  • que %USERNAME% est dans le chemin sinon la tentative de créer plusieurs fois le même répertoire échouera.
Répertoire du profil Chemin du profil. Dans le chemin il est possible d’utiliser 4 macros %USERNAME%, %GROUPNAME%, %GROUP% et %(P/A)DC%

Choisir un chemin réseau : \\serveur\partage\répertoire par exemple %PDC%\users\%GROUP%\%USERNAME%

Si l’on choisi l’action de créer le dossier du profil, s’assurer de plus :

  • que le partage est accessible à tout le monde (%(P/A)DC%.\users)
  • que le chemin au dessus du répertoire de base est créé (%ADC%\users\%GROUP%)
  • que %USERNAME% est dans le chemin sinon la tentative de créer plusieurs fois le même répertoire échouera.
Créer Sous-action sur le répertoire de base/profil : il est physiquement créé (ou détruit suivant l'action   principale dans Actions).
Partager Sous-action sur le répertoire de base : un partage est créé (ou supprimé suivant l'action   principale dans Actions).
Si cette case est cochée, le répertoire de base de l'utilisateur est créé et il est partagé comme \\serveur\id où id représente l'identifiant de l'utilisateur.
Remplir/Vider Sous-action sur le répertoire de base : il est rempli (ou vidé suivant l'action  principale dans Actions).
Lecteur Lecteur qui désigne le répertoire de base.
Partage invisible Le partage n'est pas visible. Le répertoire de base est partagé comme \\serveur\id$ où id représente l'identifiant de l'utilisateur. Les permissions du partage sont celles du répertoire.
Accès sécurisé Le répertoire de base est soumis à des permissions ( au niveau de la sécurité et non du partage ).
Permissions utilisateur Définit si l'utilisateur peut supprimer son répertoire (Contrôle total ) ou s'il peut simplement ajouter des données.
Accès Administrateur L’Administrateur pourra accéder au répertoire ( sans se l’approprier, ce qui consigne une entrée dans le journal de sécurité ). Penser aux nettoyages en fin d'année (les appropriations une par une prennent du temps).
Accès autre Sert à désigner un accès possible en lecture ou modification par un groupe d'utilisateurs (il s'agit d'un groupe local puisqu'il régit l'accès à une ressource). Y insérer les groupes globaux désirés. Utiliser par exemple un groupe local tuteurs et y insérer le groupe global profs.
Propriétaire Si non vide, changera le propriétaire. A utiliser avec Unix/Samba pour gérer les droits s'il n'y a pas d'ACLs sur le système de fichiers.
Structure du répertoire de base Représente la liste des sous-répertoires créés. Par exemple : profil, bureau, données, données\courrier, données\travaux.
Initialisation Désigne un répertoire qui sera initialement copié ( en changeant les permissions ) dans le répertoire de base. On peut par exemple copier un profil W95 avec ses user.dat et system.dat mais aussi le Bureau, Favoris, etc. Le chemin peut faire référence aux macros %USERNAME%,%GROUP%, %USERGROUP% ou %(P/A)DC%.
Groupe Référence l’appartenance à un groupe global. Attention la macro %GROUP% fait référence à ce paramètre. Sert par exemple à inclure les individus dans des groupes "généraux" tels que eleves ou profs.
Groupes Un groupe global (dont le nom est extrait du champ GROUPE de la base de données) est créé si besoin est et le compte courant est inclus dans ce groupe. Sert par exemple à construire des groupes NT locaux suivant la classe.
Unix Dossier d'exportation /etc/passwd /etc/shadow
Samba Dossier d'exportation du fichier /etc/smbpasswd
LDAP Url avec DN du container des utilisateurs
Url avec DN du container des groupes
Messagerie Exchange 5.5 Ce sont les références de la messagerie Exchange à contacter. Ceci est fonction de la localisation de la messagerie.
  • organisation (paramètre LDAP o=...)
  • site (paramètre LDAP ou=...)
  • serveur
Messagerie Exchange 2000 Le domaine est indique avec la syntaxe LDAP. Par exemple champo.ac-toulouse.fr est  indiqué sous la forme DC=champo,DC=ac-toulouse,DC=fr
Messagerie Domino Ce sont les références de la messagerie DOMINO à contacter. Ceci est fonction de la localisation de la messagerie.
  • organisation (paramètre LDAP o=...)
  • site (paramètre LDAP ou=...)
  • serveur

L'identification de l'utilisateur est le fichier notes.ini à utiliser.
L'identification du certificateur est le fichier cert.id à utiliser.

Type d'identifiant de messagerie Partie de l'adresse SNMP avant @. Par exemple bbou ou Bernard.Bou ou Bernard.Bou.2.
Le format est libre avec
%f remplacé par le prénom
%l remplacé par le nom
%i remplacé par l'identifiant NT
%s remplacé par le suffixe de l'identifiant ( en cas de doublons )
%g remplacé par le groupe
Domaine de messagerie Partie de l'adresse SNMP après @. Par exemple ac-toulouse.fr.
Liste de diffusion La boite à lettre est incluse dans une liste de diffusion. Sert par exemple à inclure les boîtes dans des listes de diffusions "générales" tels que eleves@champo.ac-toulouse.fr ou profs@champo.ac-toulouse.fr.
Listes de diffusion La boite à lettre est incluse dans une liste de diffusion dont le nom est formé du préfixe suivi du champ GROUPE de la base de données. Sert par exemple à inclure les boîtes dans des listes de diffusions suivant la classe telles que eleves-1L@champo.ac-toulouse.fr ou profs-anglais@champo.ac-toulouse.fr.
Identification de l'opérateur Dans le cas de messagerie hors du domaine NT. Si elle est vide, db2dir utilise l'identification courante sur le domaine.
Type d'annuaire 1=Exchange server 5.5 2=Exchange 2000 3=Domino