Les paramètres
Les identifiants sont générés suivant un algorithme déterministe préfixe + première lettre du prénom + nom tronqué à la longueur désiré. Un suffixe numérique peut être ajouté si le compte existe déjà dans la base d'annuaire.Certains paramètres chaîne peuvent faire appel aux macros suivantes:
%USERNAME% | auquel est substitué lidentifiant |
%USERGROUP% | auquel est substitué le nom du groupe global choisi (par ex. profs ou eleves) |
%GROUP% | auquel est substitué le nom du groupe de l'utilisateur (par ex. Maths ou 2-1) |
%PDC% %DC%. %ADC% | auquel est substitué le nom du contrôleur principal de domaine (NT, NTADSI,AD) |
Les paramètres ont la signification suivante :
Système | Désigne
le mode d'interaction avec l'annuaire du système d'exploitation
|
Chemin | Désigne
le chemin ADSI du container où sont créés les comptes d'utilisateurs. Il
peut être de deux sortes, par exemple:
|
Préfixe | La plupart du temps nul. Facilite le repérage de comptes suivant des groupes. Permet aussi de générer plusieurs comptes pour un même individu ayant des droits et des horaires différents ( exemples bbou et _bbou ). Ne pas utiliser despaces. |
Longueur de lidentifiant | 3 à 20 |
Longueur du mot de passe | 4 à 10. Le mot de passe est généré de façon aléatoire pour des raisons de sécurité. Par sécurité il nexiste aucune fonction système permettant de récupérer le mot de passe dans la SAM. La base de donnée est donc la seule source consignant les mots de passe. Il est conseillé dappliquer la sécurité maximum au fichier contenant la base de donnée ( contrôle total aux administrateurs uniquement ). |
Préfixe commentaire | Ce qui apparaît dans la base dannuaires dans le champ commentaires avant linformation de groupe. Par exemple si le champ GROUPE de la base contient le code de la division et si le préfixe est <élève >, le commentaire pourra être <élève 501>. |
Horaires | Restrictions horaires du compte. |
Le mot de passe nexpire jamais | Conseillé |
L'identifiant change si le compte existe | Permet d'éviter les erreurs en cas de doublons. (ex : Pierre Durand et Paul Durant ont tous deux l'identifiant pdurant, avec cette option le second identifiant sera changé en pdurant2 pour éviter une erreur lors de la génération de comptes ). Une erreur est signalée si cette case n'est pas cochée. |
Supprimer accents | Lors de la normalisation des noms de groupes, les accents sont supprimés. |
Traduction des caractères du groupe | Permet d'établir une table de traduction lors de la normalisation des noms de groupes. Les caractères de la chaîne source sont remplacés par ceux de même rang dans la chaîne destination. Le caractère # a une valeur spéciale : il signifie supprimer le caractère. |
Table de traduction | Permet la substitution par table des noms de groupe. |
Profil | Le chemin peut utiliser les macros %USERNAME%, %GROUPNAME%, %GROUP% et %(P/A)DC%. |
Script | Ouverture de session. Le chemin peut utiliser les macros %USERNAME%, %GROUPNAME%, %GROUP% et %(P/A)DC%. si bien que ce script peut être complètement individualisé. |
Répertoire de base | Chemin du
répertoire de base. Dans le chemin il est possible dutiliser 4 macros %USERNAME%,
%GROUPNAME%, %GROUP% et %(P/A)DC% Choisir un chemin réseau : \\serveur\partage\répertoire par exemple %(P/A)DC%.\users\%GROUP%\%USERNAME% Si lon choisi laction de créer le répertoire de base, sassurer de plus :
|
Répertoire du profil | Chemin du
profil. Dans le chemin il est possible dutiliser 4 macros %USERNAME%,
%GROUPNAME%, %GROUP% et %(P/A)DC% Choisir un chemin réseau : \\serveur\partage\répertoire par exemple %PDC%\users\%GROUP%\%USERNAME% Si lon choisi laction de créer le dossier du profil, sassurer de plus :
|
Créer | Sous-action sur le répertoire de base/profil : il est physiquement créé (ou détruit suivant l'action principale dans Actions). |
Partager | Sous-action
sur le répertoire de base : un partage est créé (ou supprimé suivant l'action
principale dans Actions). Si cette case est cochée, le répertoire de base de l'utilisateur est créé et il est partagé comme \\serveur\id où id représente l'identifiant de l'utilisateur. |
Remplir/Vider | Sous-action sur le répertoire de base : il est rempli (ou vidé suivant l'action principale dans Actions). |
Lecteur | Lecteur qui désigne le répertoire de base. |
Partage invisible | Le partage n'est pas visible. Le répertoire de base est partagé comme \\serveur\id$ où id représente l'identifiant de l'utilisateur. Les permissions du partage sont celles du répertoire. |
Accès sécurisé | Le répertoire de base est soumis à des permissions ( au niveau de la sécurité et non du partage ). |
Permissions utilisateur | Définit si l'utilisateur peut supprimer son répertoire (Contrôle total ) ou s'il peut simplement ajouter des données. |
Accès Administrateur | LAdministrateur pourra accéder au répertoire ( sans se lapproprier, ce qui consigne une entrée dans le journal de sécurité ). Penser aux nettoyages en fin d'année (les appropriations une par une prennent du temps). |
Accès autre | Sert à désigner un accès possible en lecture ou modification par un groupe d'utilisateurs (il s'agit d'un groupe local puisqu'il régit l'accès à une ressource). Y insérer les groupes globaux désirés. Utiliser par exemple un groupe local tuteurs et y insérer le groupe global profs. |
Propriétaire | Si non vide, changera le propriétaire. A utiliser avec Unix/Samba pour gérer les droits s'il n'y a pas d'ACLs sur le système de fichiers. |
Structure du répertoire de base | Représente la liste des sous-répertoires créés. Par exemple : profil, bureau, données, données\courrier, données\travaux. |
Initialisation | Désigne un répertoire qui sera initialement copié ( en changeant les permissions ) dans le répertoire de base. On peut par exemple copier un profil W95 avec ses user.dat et system.dat mais aussi le Bureau, Favoris, etc. Le chemin peut faire référence aux macros %USERNAME%,%GROUP%, %USERGROUP% ou %(P/A)DC%. |
Groupe | Référence lappartenance à un groupe global. Attention la macro %GROUP% fait référence à ce paramètre. Sert par exemple à inclure les individus dans des groupes "généraux" tels que eleves ou profs. |
Groupes | Un groupe global (dont le nom est extrait du champ GROUPE de la base de données) est créé si besoin est et le compte courant est inclus dans ce groupe. Sert par exemple à construire des groupes NT locaux suivant la classe. |
Unix | Dossier d'exportation /etc/passwd /etc/shadow |
Samba | Dossier d'exportation du fichier /etc/smbpasswd |
LDAP |
Url avec DN du container des utilisateurs Url avec DN du container des groupes |
Messagerie Exchange 5.5 | Ce sont les
références de la messagerie Exchange à contacter. Ceci est fonction de la localisation
de la messagerie.
|
Messagerie Exchange 2000 | Le domaine est indique avec la syntaxe LDAP. Par exemple champo.ac-toulouse.fr est indiqué sous la forme DC=champo,DC=ac-toulouse,DC=fr |
Messagerie Domino | Ce sont les
références de la messagerie DOMINO à contacter. Ceci est fonction de la localisation
de la messagerie.
L'identification de l'utilisateur est le
fichier notes.ini à utiliser. |
Type d'identifiant de messagerie | Partie de
l'adresse SNMP avant @. Par exemple bbou ou Bernard.Bou ou Bernard.Bou.2. Le format est libre avec %f remplacé par le prénom %l remplacé par le nom %i remplacé par l'identifiant NT %s remplacé par le suffixe de l'identifiant ( en cas de doublons ) %g remplacé par le groupe |
Domaine de messagerie | Partie de l'adresse SNMP après @. Par exemple ac-toulouse.fr. |
Liste de diffusion | La boite à lettre est incluse dans une liste de diffusion. Sert par exemple à inclure les boîtes dans des listes de diffusions "générales" tels que eleves@champo.ac-toulouse.fr ou profs@champo.ac-toulouse.fr. |
Listes de diffusion | La boite à lettre est incluse dans une liste de diffusion dont le nom est formé du préfixe suivi du champ GROUPE de la base de données. Sert par exemple à inclure les boîtes dans des listes de diffusions suivant la classe telles que eleves-1L@champo.ac-toulouse.fr ou profs-anglais@champo.ac-toulouse.fr. |
Identification de l'opérateur | Dans le cas de messagerie hors du domaine NT. Si elle est vide, db2dir utilise l'identification courante sur le domaine. |
Type d'annuaire | 1=Exchange server 5.5 2=Exchange 2000 3=Domino |