https://wiki.epnadmin.net/api.php?action=feedcontributions&user=Ldayot&feedformat=atomEPNadmin - Contributions de l’utilisateur [fr]2024-03-29T12:14:34ZContributions de l’utilisateurMediaWiki 1.31.1https://wiki.epnadmin.net/index.php?title=Rencontre2007:Compte-rendu&diff=128Rencontre2007:Compte-rendu2017-03-11T17:19:33Z<p>Ldayot : </p>
<hr />
<div>Le compte-rendu officiel, complet et multimédia de la rencontre se trouve sur le site http://epnadmin.net/spip.php?article90 .<br />
<br />
<br />
=Compte-rendu première rencontre des utilisateurs et développeurs d'EPNadmin.=<br />
<br />
Vendredi 8 juin 2007 avait lieu au Carrefour numérique de la Cité des sciences et de l'industrie à Paris la première rencontre des utilisateurs et développeurs de l'application libre EPNadmin de gestion d'espaces publics multimédias.<br />
<br />
Environ 25 participants, venus de différents réseaux et régions. C'est un succès pour une première.<br />
<br />
== Présentation, motivations pour le projet ==<br />
<br />
=== Délégation aux usages de l'internet ===<br />
<br />
Pour commencer, Hedwige Cornet, de la Délégation aux usages de l'internet expose les raisons qui ont amené la DUI à s'intéresser et à soutenir le projet EPNadmin. Elle retient trois avantages importants pour la DUI : aide à la professionnalisation des acteurs de l'accès public, à l'amélioration de la qualité des services rendus aux usagers et à la communication d'informations pour les décideurs.<br />
<br />
Pour en savoir plus sur la DUI : http://www.delegation.internet.gouv.fr/<br />
<br />
=== Saint-Lô ===<br />
<br />
Ensuite, la ville de Saint-Lô dans la Manche, explique sa démarché les moyens mis en œuvre pour utiliser EPNadmin. Ils disposent de 8 EPN (+2 conventionnés). Conscients de l'enjeu, pour installer et adapter EPNadmin à leurs besoins, ils ont eu recours à un technicien à mi-temps pendant quelques mois. Ils apprécient la gestion multi-sites, les tableaux de bord et statistiques, même si ces dernières ne prévoient pas tous les cas. Ils ont reversé a projet des modification sur la production de cartes d'usagers [NDR: renversement pas encore intégré car les modifications ne reprennent pas toutes les informations de l'actuelle carte]. Ils ont en projet : l'intégration de la gestion des impressions et le paiement communautaire (leur prochain gros chantier numérique) avec carte à puce multi-services.<br />
<br />
=== Fontenay-sous-Bois ===<br />
<br />
La ville de Fontenay-sous-Bois expose quelques statistiques qu'ils ont fait développé à partir du projet EPNadmin. Les représentants de Fontenay déplorent certains choix qu'ils ont fait : liste des CSP, questionnaire des usages incompatibles avec Cartus, questionnaires un peu lourds et rarement remplis. Pour terminer, les critiques sont à relativiser compte tenu des grands services qui rend l'application pour la gestion des salles et les bilans. <br />
Les développements ne sont pas reversés dans l'application (les besoins de Fontenay étaient trop spécifiques), mais les sources de Fontenay sont disponibles auprès de Marc Carlucci, et bientôt en ligne sur le site [[http//epnadmin.net]].<br />
<br />
=== Pierrefitte-sur-Seine, la génèse ===<br />
En début d'après-midi, Loïc Dayot, ville de Pierrefitte-sur-Seine fait le récit de la genèse du projet et de sa particularité. Le projet est né en même temps qu'un besoin local lors de l'ouverture de l'Arobase espace public multimédia de Pierrefitte.<br />
<br />
==== Historique ====<br />
<br />
À l'automne 2001, lorsque l'Arobase devait ouvrir, nous avons recherché des solutions logiciels pour sa gestion. Aucun ne nous paraissait remplir l'ensemble des parties administratives, techniques et pédagogiques.<br />
Nous avons réalisé un court cahier des charges sur la partie indispensable de l'administration et la pédagogique (usagers, réservations et ateliers), que nous avons soumis à une junior entreprise qui nous a produit la première version (0.1) d'EPNadmin. Il était convenu que cette application serait placée sous licence libre.<br />
Dans les mois qui ont suivi l'ouverture de l'Arobase, de nombreuses fonctions ont été reprises ou ajoutées, notamment les statistiques. En septembre 2002, la ville de Pierrefitte-sur-Seine (93) décidait en Conseil municipal de libérer l'application en plaçant le code sous licence GNU/GPL2. C'était une première en France.<br />
<br />
Peu de temps après, d'autres organisations se sont intéressées à l'application et l'ont reprise ou on souhaité apporté leurs développements. La ville de Dijon a fait des modifications spécifiques non reversées. L'application est devenue moins spécifique à Pierrefitte, pour prendre en compte les demandes externes, notamment le multi-sites. Marc Carlucci a rejoint le projet pour le Carrefour numérique puis pour Fontenay-sous-Bois.<br />
<br />
==== Présentation rapide de l'application EPNadmin. ====<br />
<br />
===== Extranet usagers =====<br />
<br />
L'accès extranet pour les usagers leur permet de consulter les informations les concernant : leurs crédits, leur courriel, leur page perso. Les services sont : utilisation d'un poste en accès individuel, avec déclaration de leurs usages (activités et finalités) et inscription à une session pour suivre un atelier (d'initiation par exemple). <br />
L'inscription à un atelier est lié à un parcours pédagogique qui assure la cohérence pédagogique. Cela n'existe dans aucun autre outil à notre connaissance. Le parcours se construit à partir des compétences de l'usager, son projet personnel désiré et un enchaînement logique des ateliers.<br />
L'évaluation des compétences se fait lors de l'inscription puis à l'issue de chaque cycle d'initiation. On a ainsi l'évolution des compétences des usagers.<br />
<br />
===== La face cachée, celle pour les animateurs =====<br />
<br />
Ils doivent gérer les activités. Ouverture des salles, programmation des ateliers en fonction des demandes réelles ou potentielles des usagers, inscriptions des usagers aux activités individuelles ou collectives.<br />
Ils construisent les ateliers auxquels ils peuvent attacher des documents supports de cours pour l'animation ou pour les usagers. Ces contenus d'ateliers et documents sont partageables entre les différentes application EPNadmin installées dans le monde.<br />
On peut mentionner aussi les modules de prêts de matériel, de gestion de la maintenance des postes, de l'hébergement de courriels et de sites web. Tout est modulaire, à activer ou non selon les besoins.<br />
Une interface est faite avec le serveur pour créer les comptes usagers pour l'identification sur les postes clients, un dossier personnel avec préférences et fichiers, page perso...<br />
<br />
== Quelles priorités pour les prochains développements ==<br />
<br />
Une liste de propositions pour les prochains développements de l'application a été présentée et complétée par les participants. Ensuite de quoi, les propositions ont été présentées et éventuellement défendues, discutées. Après quoi, un vote a été fait pour chaque proposition : prioritaire (2 points), important (1 point), pas important (aucun point). Voici ci-dessous la liste des propositions classées de la plus importante à la moins importante.<br />
<br />
=== Intégrer à l'évaluation un module spécial pour le passage du PIM. ===<br />
Le Passeport pour l'Internet et le Multimédia a été remis à jour récemment. Le nouveau référentiel est disponible. La proposition est d'intégrer ce référentiel dans EPNadmin pour aider le passage du PIM par les usagers des EPN utilisant EPNadmin.<br />
Il pourrait être également possible que la DUI (Délégation aux usages de l'internet) mette en ligne un EPNadmin minimal pour le passage en ligne du PIM.<br />
* Résultat : 26 points. Complexité : **<br />
<br />
=== Terminer le module groupes ===<br />
Ce module est commencé depuis longtemps pour le compte du Carrefour numérique. Il permet la création de comptes automatiques sur les machines de l'EPN pour accueillir un groupe constitué, ainsi que le partage automatique de dossier pour les membres du groupe.<br />
* Résultat : 25 points. Complexité : *<br />
<br />
=== Engager les travaux sur l'ergonomie, l'accessibilité et le Webdesign de l'application ===<br />
Cette partie, qui demande un travail conséquent, recouvre les éléments suivants :<br />
Homogénéisation des écrans types : recherches, affichage, message de confirmation <br />
Rendre plus facile l'appropriation de l'application<br />
Optimiser l'utilisation par les animateurs (complétion, réduire le nombre de clics) <br />
Améliorer ergonomie pour la réservation des postes<br />
* Résultat : 22 points. Complexité : ***<br />
<br />
=== Inscription à sessions multiples (ateliers avec cycle de sessions) ===<br />
Il s'agit de pouvoir inscrire dans le calendrier des sessions une série d'ateliers. On inscrirait ensuite un usager à la série sans devoir répéter cette inscription pour chaque session, épargnant ainsi des manipulations répétitives pour les animateurs.<br />
* Résultat : 21 points. Complexité : *<br />
<br />
=== Créer un club des utilisateurs d'EPNadmin ===<br />
La première pierre est déjà jetée pour la constitution de ce club d'utilisateurs par cette rencontre. L'intérêt de ce club est de pouvoir échanger sur le projet. 'Il en sera également question dans la dernière partie sur le modèle de développement'.<br />
* Résultat : 21 points. Complexité : **<br />
<br />
=== Importation/exportation CSV de données déjà existantes ===<br />
Possibilité d'exporter plus largement les données produites par EPNadmin comme les listes, les inventaires, les plannings, les statistiques. Ça peut servir aussi pour favoriser l'interopérabilité entre applications comparables.<br />
* Résultat : 20 points. Complexité : **<br />
<br />
=== Gestion des autorisations sur les postes pour les usagers (sécurisation des postes) ===<br />
Une demande était de permettre une liaison avec Active Directory. La réponse est plutôt dans ce qui entoure EPNadmin, à savoir la configuration du serveur, et plus particulièrement le service Samba.<br />
Il s'agit donc plutôt du domaine de l'administrateur réseau Ms Windows que d'EPNadmin. Cela militerait plutôt pour faire un package d'EPNadmin dans un système plus complet.<br />
Résultat : 18 points. Complexité : **<br />
<br />
=== Intégrer une gestion des impressions ===<br />
Il s'agirait d'intégrer à EPNadmin un module de gestion des impressions pour les usagers. Par exemple en autorisant ou non les impressions, en comptant le nombre d'impressions couleur ou noir.<br />
Résultat : 18 points. Complexité : ***<br />
<br />
=== Automatiser des tâches de maintenance sur les postes clients ===<br />
Il s'agirait de faciliter les tâches de maintenance (installation, mise à jour, ajouts de logiciels, autorisations) sur les postes clients Microsoft Windows et GNU/Linux depuis EPNadmin.<br />
Résultat : 18 points. Complexité : ***<br />
<br />
=== Aide à la saisie pour codes postaux, liste des voies ===<br />
C'est une partie spécifique de l'ergonomie qui permettrait de faciliter la saisie des adresses, en liaison avec une base de données des codes postaux, villes, voies.<br />
Résultat : 16 points. Complexité : *.<br />
<br />
=== Méthode de développement plus « agile » === <br />
Il s'agit d'un mode de développement plus proche des utilisateurs, ceux-ci étant en liaison directe. Cela impose des échanges d'informations dans les deux sens. Sans doute un peu difficile à mettre en œuvre en raison du type de commande, communauté utilisateurs. Par exemple, le cahier des charges technique donné au prestataire pour le développement d'un module devrait être suffisamment large pour permettre des évolutions dans la demande. Le but final est la plus grande satisfaction des utilisateurs, même s'ils se sont un peu trompés lors de leur commande.<br />
* Résultat : 16 points. Complexité : **<br />
<br />
=== Améliorer le partage des contenus pédagogiques ===<br />
Les utilisateurs de l'application EPNadmin version 0.8 peuvent partager leurs ateliers et les documents (pédagogiques) qui leurs sont liés en les référençant sur un serveur central. Les échanges techniques se sont par des fichier XML non standard. Il s'agirait d'améliorer cette procédure qui ne fonctionne que quand tout va bien. La recherche d'ateliers et de documents pourrait être facilité.<br />
Résultat : 16 points. Complexité : **.<br />
<br />
=== Statistiques plus fines, par ville. Parcours type des usagers, mobilité sur plusieurs EPN ===<br />
Résultat : 16 points. Complexité : **.<br />
<br />
=== Améliorer la communication autour du projet ===<br />
Produire de nouveaux documents de promotion et d'information sur le projet. Pourquoi pas des « goodies », par exemple l galago élégant en peluche, des pin's. De même, améliorer le site, réaliser des entretiens avec les utilisateurs pour valoriser l'application.<br />
Résultat : 16 points. Complexité : **.<br />
<br />
=== Revoir les compétences en fonction des finalités et activités ===<br />
Jusque récemment, les compétences des usagers étaient liées aux ateliers. Pour chaque atelier, on avait une liste de questions qui aidaient les usagers à déterminer leur niveau de compétences.<br />
Depuis peu, et sous l'influence du projet Cartus, les usages sont déclinés dans EPNadmin en finalités et pratiques. Il serait alors plus judicieux de lier les compétences aux pratiques plutôt qu'à des ateliers. Et par la suite, lier les ateliers aux usages et surtout pratiques.<br />
Cette proposition a pour but d'améliorer un point fort et unique de l'application : la pédagogique, en assurant la cohérence du module compétences.<br />
* Résultat : 15 points, Complexité **<br />
<br />
=== Forum de discussion d'usagers ===<br />
Les forums pourraient être intégrés pour des discussion par le comité d'usagers de l'EPN par exemple, ou par les participants d'un atelier qui voudrait discuter de la suite, ou encore autour de projet (voir plus bas).<br />
* Résultat : 15 points, Complexité **<br />
<br />
=== Intégrer EPNadmin à une distribution pour faire un cédérom d'installation complet ===<br />
Il s'agirait de modifier une distribution pour intégrer complètement EPNadmin. Cela permettrait d'installer un serveur avec EPNadmin. Une tentative a déjà été faite afec FreeEOS server, sans aller au bout de l'intégration. Une autre piste serait celle de SambaEdu.<br />
Cette intégration permettrait également le mise en route d'un serveur mandataire (proxy) éventuellement filtrant, des sauvegardes, de l'hébergement...<br />
* Résultat : 15 points, Complexité ***<br />
<br />
=== Améliorer la procédure d'installation ===<br />
* Résultat : 14 points, Complexité *<br />
<br />
=== Faire un module de "échange de savoirs" ===<br />
Comme on a les compétences actuelles et souhaités des usagers, on pourrait imaginer de constituer des transferts, selon l'organisation des réseaux d'échanges de savoirs.<br />
* Résultat : 14 points, Complexité **<br />
<br />
=== Améliorer la procédure de configuration (droits, première configuration,...) ===<br />
Complémentaire de la procédure d'installation, la configuration est un point important pour l'adhésion des animateurs au projet EPNadmin. Mais de toute façon, ça demande des compétences techniques que n'ont pas forcément les animateurs.<br />
* Résultat : 13 points, Complexité **<br />
<br />
=== Rendre compatible Cartus ===<br />
Cartus est un dispositif pour l'évaluation des usages dans les EPN utilisant des représentations cartographiques. Pour le moment, une interface pour un questionnaire est en ligne, mais est orpheline : aucun service n'est rendu aux usagers en retour de leur participation. L'idée serait d'intégrer la saisie des informations dans EPNadmin. Cartus est mené par l'association Cognito. L'outil actuel de collecte, ainsi que celui d'analyse, sont des logiciels propriétaires. Cela n'empêche pas de vouloir éviter une double saisie aux usagers et aux animateurs qui participent à Cartus. En plus de la saisie, un module d'exportation des données anonymes vers Cartus serait à prévoir.<br />
* Résultat : 12 points, Complexité ***<br />
<br />
=== Choisir/expliquer le vocabulaire ===<br />
Il s'agit de documenter le jargon spécifique d'EPNadmin : structure, atelier, session, thème...<br />
Le glossaire pourrait être simplement déposé sur le site [[http://epnadmin.net]].<br />
* Résultat : 12 points, Complexité *<br />
<br />
=== Module décompte des heures a la minute près ===<br />
Établir un lien depuis les postes clients MsWindows ou GNU/Linux voir MacOS vers le serveur EPNadmin pour recueillir les temps de connexion. Cela permettrait de mettre à jour automatiquement les crédits temps des usagers.<br />
Définir les mécanisme de déconnexion automatique (fermeture de sessions) des postes clients Microsoft Windows et GNU/Linux.<br />
Cette question est liée à plein d'autres choses comme gestion des impressions, etc.<br />
Résultat : 11 points. Complexité : ***.<br />
<br />
=== Module projets ===<br />
Une discussion a eu lieu sur ce module. S'agit-il d'une gestion de projets complète : planning, tâches, Gantt, etc. Les avis divergent un peu, mais le module pourrait être évolutif. En out cas, il y a bien un besoin, car le projet est une modalité d'utilisation des ressources complémentaire de la résearvation un poste ou d'un atelier. En lien avec le module Groupes.<br />
* Résultat : 9 points, Complexité **<br />
<br />
=== Traduire le site en anglais et espagnol ===<br />
L'application est déjà traduite en anglais et espagnol, mais pas le site.<br />
* Résultat : 8 points, Complexité **<br />
<br />
=== Améliorer les modules "Matériels" et "Prêts" ===<br />
Ces modules sont soit insuffisant, soit un peu complexes.<br />
* Résultat : 7 points, Complexité *<br />
<br />
=== Terminer la préinscription en ligne ===<br />
Un nouvel usager pourrait se préinscrire avant de confirmer son inscription en venant sur place dans l'EPN, épargnant des manipulations aux animateurs qui n'auraient qu'à vérifier et confirmer les informations.<br />
* Résultat : 6 points, Complexité *<br />
<br />
=== Module de comptabilité ===<br />
Il s'agit d'intégrer un suivi de la régie de recette de l'EPN dans EPNadmin.<br />
* Résultat : 5 points, Complexité **<br />
<br />
=== Terminer le module ldap-emails ===<br />
Le module fonctionne mais reste à consolider. Il permet de gérer l'hébergement des courriels à partir d'un annuaire OpenLdap.<br />
* Résultat : 5 points, Complexité **<br />
<br />
=== Guide pour mise en place serveur mandataire (proxy) ===<br />
Très lié à intégrer EPNadmin à une distribution.<br />
* Résultat : 4 points, Complexité **<br />
<br />
=== Possibilité usagers anonymes ===<br />
Solution pour gérer facilement des usagers de passage qui ne s'inscrivent pas dans la durée.<br />
* Résultat : 4 points, Complexité *<br />
<br />
=== Ajouter des langues à l'application ===<br />
À chaque culture de traduire pour sa langue. En revanche, il faudrait expliquer la procédure pour la traduction.<br />
* Résultat : 0 points, Complexité **<br />
<br />
=== Tarifs différents suivant la commune ===<br />
Il n'y a pas eu de vote pour cette proposition, étant donné que le module de tarifs actuel semble répondre au besoin.<br />
<br />
== Discussion sur le modèle économique pour le développement ==<br />
Après revue des travaux à effectuer nous avons échangé nos idées sur le modèle économique permettant de les réaliser.<br />
<br />
La DUI a expliqué que pour elle, il était plus facile de subventionner une association qu'une société privée.<br />
<br />
Marc a émis quelques idées de service : l'aide à la rédaction de cahier des charges, un service de support payant.<br />
Loïc a souligné qu'un service de support n'était pas dans le cadre d'une association mais plutôt d'une société de service. Il serait donc plus pertinent de faire une liste de prestataires pouvant fournir ce service de support.<br />
<br />
Thomas a ensuite décris les fonctions de l'association. Elle formerait les usagers d'EPNadmin, en continu car au fil du temps les besoins évoluent et donc l'utilisation d'EPNadmin. Elle offrirait un support d'ingénierie aidant à la rédaction de cahier des charges pour les organismes désireux d'utiliser EPNadmin avec certaines modifications. Elle permettrait principalement d'être à l'écoute des utilisateurs pour collecter les améliorations possibles, pour ensuite contracter une société de service pour les réaliser.<br />
<br />
Nous avons terminer par repérer des personnes intéressées pour fonder l'association des utilisateurs d'EPNadmin et quatre personnes se sont portées volontaires.</div>Ldayothttps://wiki.epnadmin.net/index.php?title=Autres_solutions_de_gestion_d%27EPN&diff=127Autres solutions de gestion d'EPN2016-05-26T18:19:43Z<p>Ldayot : /* Outils de gestion comparables à EPNadmin */</p>
<hr />
<div>Ne sont indiquées ici que des solutions en logiciel libre.<br />
<br />
<br />
== Outils de gestion comparables à EPNadmin ==<br />
<br />
* Cybermin - http://cybermin.org<br />
Plus simple qu'EPNadmin.<br />
et ses forks :<br />
* CyberGestionnaire - http://maxletesteur.jimdo.com/cyber-gestionnaire/<br />
* Cybermin version Martigues - http://cybermin.martigues.free.fr/<br />
<br />
== Outils complémentaires ==<br />
<br />
=== Solutions serveurs ===<br />
<br />
* SambaEdu - http://wwdeb.crdp.ac-caen.fr/mediase3/index.php/Accueil<br />
* FreeEOS server - http://free-eos.org/<br />
* Vigibou - http://vigibou.fr.st/<br />
<br />
=== Gestion de cyber café ===<br />
<br />
* [http://outkastsolutions.co.za/outkast/index.php?option=com_openwiki&Itemid=&id=outkafe#about_outkafe Outkafe]<br />
* [http://maelys.aledde.org/accueil.html Maelys] "La gestion de cybercafé open source"<br />
* [http://alexistoulotte.free.fr/tnnetwork/index.html TN-Network] "TN-Network est un logiciel de gestion de cyber-café."</div>Ldayothttps://wiki.epnadmin.net/index.php?title=Accueil&diff=126Accueil2012-03-19T18:12:17Z<p>Ldayot : </p>
<hr />
<div>'''MediaWiki a été installé avec succès.'''<br />
<br />
Consultez le [//meta.wikimedia.org/wiki/Aide:Contenu Guide de l’utilisateur] pour plus d’informations sur l’utilisation de ce logiciel.<br />
<br />
Vers le site principal http://epnadmin.net.<br />
<br />
* [[Documentation]]<br />
* [[Vocabulaire]] EPNadmin<br />
* D'[[autres solutions de gestion d'EPN]]<br />
<br />
<br />
----<br />
<br />
* [[Rencontre 2007]]<br />
** [[Rencontre2007:Propositions]]<br />
** [[Documentation#Quelques_id.C3.A9es_pour_la_prochaine_version.]]<br />
** [[Rencontre2007:Compte-rendu]]<br />
<br />
* [[TODO:debug]]<br />
<br />
----<br />
<br />
<br />
Consultez le [http://meta.wikimedia.org/wiki/Aide:Contenu Guide de l’utilisateur] pour plus d’informations sur l’utilisation de ce logiciel.</div>Ldayothttps://wiki.epnadmin.net/index.php?title=Presentation/2008-11-20-Nice&diff=125Presentation/2008-11-20-Nice2012-03-18T14:57:15Z<p>Ldayot : Page créée avec « Plan de présentation: <pre> Historique: Intoduction: EPNadmin différent en fonction du profil l'utilisant Admin: . Installation: LAMP . Choix des modules . création ... »</p>
<hr />
<div>Plan de présentation:<br />
<pre><br />
Historique:<br />
<br />
Intoduction: EPNadmin différent en fonction du profil l'utilisant<br />
<br />
Admin: <br />
. Installation: LAMP<br />
. Choix des modules<br />
. création d'une structure<br />
<br />
Directeur: Paramétrage de l'espace: Salle / poste / horaire d'ouverture<br />
<br />
Animateur: Création d'atelier, Planification d'atelier == session / Maintenance des postes<br />
. Gestion Atelier: Création (atelier) / Planification (session) / Bilan (stats)<br />
. Acces individuels: Themes / Usages / Finalites<br />
. Maintenance: <br />
<br />
Usager: <br />
. inscription a epnadmin: auto-evaluation<br />
. acces individuel<br />
. parcours pedagogique: sessions<br />
<br />
Directeur/Animateur : Analyse / Stats<br />
. mensuel<br />
<br />
<br />
Dernier Slide:<br />
Et encore plus:<br />
. pret materiel<br />
. courriel<br />
. hebergement<br />
. DNS<br />
<br />
En cours de developpement:<br />
. Credits / Tarifs<br />
. Planning animateurs<br />
. groupes<br />
</pre></div>Ldayothttps://wiki.epnadmin.net/index.php?title=Session-20080402&diff=123Session-200804022012-03-18T13:42:22Z<p>Ldayot : Page créée avec « Session Gobby du Mardi 2 Avril 2008 Présent : * Jean-Baptiste Lopez * Marc Carlucci Objectif : * revue de code a reverser de la part de la Mairie de St-Lô Notes : * ... »</p>
<hr />
<div>Session Gobby du Mardi 2 Avril 2008<br />
<br />
Présent :<br />
* Jean-Baptiste Lopez<br />
* Marc Carlucci<br />
<br />
Objectif :<br />
* revue de code a reverser de la part de la Mairie de St-Lô<br />
<br />
<br />
Notes :<br />
* mktime() et strtotime(), leurs valeurs retourne est differente<br />
* class.auth_ldap_users.php <br />
<br />
$group->addUserToGroup($userLogin,"acces_internet");<br />
<br />
ceci devrait etre parametrable, par exemple definir une liste et effectuer une boucle a ce niveau<br />
<br />
* [http://manual.phpdoc.org/HTMLSmartyConverter/PHP/phpDocumentor/tutorial_phpDocumentor.howto.pkg.html#basics Syntax des commentaires]<br />
* [http://fr.wikipedia.org/wiki/Test_unitaire Test unitaires]<br />
* Les fonctions dans EPNadmin doivent repondre a la question : Est ce que ça a fonctionné ? oui (1) , non (0)<br />
* Fichiers de discussion :<br />
- includes/class.auth_ldap_user.php<br />
- includes/personalized_function.php<br />
- includes/datehour.inc.php<br />
- users.php<br />
- includes/auth-ldap_samba.inc.php<br />
- class.ldap.php</div>Ldayothttps://wiki.epnadmin.net/index.php?title=TODO:debug&diff=27TODO:debug2012-03-16T21:00:16Z<p>Ldayot : Page créée avec « '''Dans un navigateur sous MsWindows''' la modification d'un atelier (initiations.php) est bloquée par un message d'erreur javascrit : unterminated string literal http://... »</p>
<hr />
<div></div>Ldayothttps://wiki.epnadmin.net/index.php?title=Rencontre2007:Compte-rendu&diff=26Rencontre2007:Compte-rendu2012-03-16T20:59:19Z<p>Ldayot : Page créée avec « Le compte-rendu officiel, complet et multimédia de la rencontre se trouve sur le site http://epnadmin.net/article.php3?id_article=90 . =Compte-rendu première rencontre... »</p>
<hr />
<div>Le compte-rendu officiel, complet et multimédia de la rencontre se trouve sur le site http://epnadmin.net/article.php3?id_article=90 .<br />
<br />
<br />
=Compte-rendu première rencontre des utilisateurs et développeurs d'EPNadmin.=<br />
<br />
Vendredi 8 juin 2007 avait lieu au Carrefour numérique de la Cité des sciences et de l'industrie à Paris la première rencontre des utilisateurs et développeurs de l'application libre EPNadmin de gestion d'espaces publics multimédias.<br />
<br />
Environ 25 participants, venus de différents réseaux et régions. C'est un succès pour une première.<br />
<br />
== Présentation, motivations pour le projet ==<br />
<br />
=== Délégation aux usages de l'internet ===<br />
<br />
Pour commencer, Hedwige Cornet, de la Délégation aux usages de l'internet expose les raisons qui ont amené la DUI à s'intéresser et à soutenir le projet EPNadmin. Elle retient trois avantages importants pour la DUI : aide à la professionnalisation des acteurs de l'accès public, à l'amélioration de la qualité des services rendus aux usagers et à la communication d'informations pour les décideurs.<br />
<br />
Pour en savoir plus sur la DUI : http://www.delegation.internet.gouv.fr/<br />
<br />
=== Saint-Lô ===<br />
<br />
Ensuite, la ville de Saint-Lô dans la Manche, explique sa démarché les moyens mis en œuvre pour utiliser EPNadmin. Ils disposent de 8 EPN (+2 conventionnés). Conscients de l'enjeu, pour installer et adapter EPNadmin à leurs besoins, ils ont eu recours à un technicien à mi-temps pendant quelques mois. Ils apprécient la gestion multi-sites, les tableaux de bord et statistiques, même si ces dernières ne prévoient pas tous les cas. Ils ont reversé a projet des modification sur la production de cartes d'usagers [NDR: renversement pas encore intégré car les modifications ne reprennent pas toutes les informations de l'actuelle carte]. Ils ont en projet : l'intégration de la gestion des impressions et le paiement communautaire (leur prochain gros chantier numérique) avec carte à puce multi-services.<br />
<br />
=== Fontenay-sous-Bois ===<br />
<br />
La ville de Fontenay-sous-Bois expose quelques statistiques qu'ils ont fait développé à partir du projet EPNadmin. Les représentants de Fontenay déplorent certains choix qu'ils ont fait : liste des CSP, questionnaire des usages incompatibles avec Cartus, questionnaires un peu lourds et rarement remplis. Pour terminer, les critiques sont à relativiser compte tenu des grands services qui rend l'application pour la gestion des salles et les bilans. <br />
Les développements ne sont pas reversés dans l'application (les besoins de Fontenay étaient trop spécifiques), mais les sources de Fontenay sont disponibles auprès de Marc Carlucci, et bientôt en ligne sur le site [[http//epnadmin.net]].<br />
<br />
=== Pierrefitte-sur-Seine, la génèse ===<br />
En début d'après-midi, Loïc Dayot, ville de Pierrefitte-sur-Seine fait le récit de la genèse du projet et de sa particularité. Le projet est né en même temps qu'un besoin local lors de l'ouverture de l'Arobase espace public multimédia de Pierrefitte.<br />
<br />
==== Historique ====<br />
<br />
À l'automne 2001, lorsque l'Arobase devait ouvrir, nous avons recherché des solutions logiciels pour sa gestion. Aucun ne nous paraissait remplir l'ensemble des parties administratives, techniques et pédagogiques.<br />
Nous avons réalisé un court cahier des charges sur la partie indispensable de l'administration et la pédagogique (usagers, réservations et ateliers), que nous avons soumis à une junior entreprise qui nous a produit la première version (0.1) d'EPNadmin. Il était convenu que cette application serait placée sous licence libre.<br />
Dans les mois qui ont suivi l'ouverture de l'Arobase, de nombreuses fonctions ont été reprises ou ajoutées, notamment les statistiques. En septembre 2002, la ville de Pierrefitte-sur-Seine (93) décidait en Conseil municipal de libérer l'application en plaçant le code sous licence GNU/GPL2. C'était une première en France.<br />
<br />
Peu de temps après, d'autres organisations se sont intéressées à l'application et l'ont reprise ou on souhaité apporté leurs développements. La ville de Dijon a fait des modifications spécifiques non reversées. L'application est devenue moins spécifique à Pierrefitte, pour prendre en compte les demandes externes, notamment le multi-sites. Marc Carlucci a rejoint le projet pour le Carrefour numérique puis pour Fontenay-sous-Bois.<br />
<br />
==== Présentation rapide de l'application EPNadmin. ====<br />
<br />
===== Extranet usagers =====<br />
<br />
L'accès extranet pour les usagers leur permet de consulter les informations les concernant : leurs crédits, leur courriel, leur page perso. Les services sont : utilisation d'un poste en accès individuel, avec déclaration de leurs usages (activités et finalités) et inscription à une session pour suivre un atelier (d'initiation par exemple). <br />
L'inscription à un atelier est lié à un parcours pédagogique qui assure la cohérence pédagogique. Cela n'existe dans aucun autre outil à notre connaissance. Le parcours se construit à partir des compétences de l'usager, son projet personnel désiré et un enchaînement logique des ateliers.<br />
L'évaluation des compétences se fait lors de l'inscription puis à l'issue de chaque cycle d'initiation. On a ainsi l'évolution des compétences des usagers.<br />
<br />
===== La face cachée, celle pour les animateurs =====<br />
<br />
Ils doivent gérer les activités. Ouverture des salles, programmation des ateliers en fonction des demandes réelles ou potentielles des usagers, inscriptions des usagers aux activités individuelles ou collectives.<br />
Ils construisent les ateliers auxquels ils peuvent attacher des documents supports de cours pour l'animation ou pour les usagers. Ces contenus d'ateliers et documents sont partageables entre les différentes application EPNadmin installées dans le monde.<br />
On peut mentionner aussi les modules de prêts de matériel, de gestion de la maintenance des postes, de l'hébergement de courriels et de sites web. Tout est modulaire, à activer ou non selon les besoins.<br />
Une interface est faite avec le serveur pour créer les comptes usagers pour l'identification sur les postes clients, un dossier personnel avec préférences et fichiers, page perso...<br />
<br />
== Quelles priorités pour les prochains développements ==<br />
<br />
Une liste de propositions pour les prochains développements de l'application a été présentée et complétée par les participants. Ensuite de quoi, les propositions ont été présentées et éventuellement défendues, discutées. Après quoi, un vote a été fait pour chaque proposition : prioritaire (2 points), important (1 point), pas important (aucun point). Voici ci-dessous la liste des propositions classées de la plus importante à la moins importante.<br />
<br />
=== Intégrer à l'évaluation un module spécial pour le passage du PIM. ===<br />
Le Passeport pour l'Internet et le Multimédia a été remis à jour récemment. Le nouveau référentiel est disponible. La proposition est d'intégrer ce référentiel dans EPNadmin pour aider le passage du PIM par les usagers des EPN utilisant EPNadmin.<br />
Il pourrait être également possible que la DUI (Délégation aux usages de l'internet) mette en ligne un EPNadmin minimal pour le passage en ligne du PIM.<br />
* Résultat : 26 points. Complexité : **<br />
<br />
=== Terminer le module groupes ===<br />
Ce module est commencé depuis longtemps pour le compte du Carrefour numérique. Il permet la création de comptes automatiques sur les machines de l'EPN pour accueillir un groupe constitué, ainsi que le partage automatique de dossier pour les membres du groupe.<br />
* Résultat : 25 points. Complexité : *<br />
<br />
=== Engager les travaux sur l'ergonomie, l'accessibilité et le Webdesign de l'application ===<br />
Cette partie, qui demande un travail conséquent, recouvre les éléments suivants :<br />
Homogénéisation des écrans types : recherches, affichage, message de confirmation <br />
Rendre plus facile l'appropriation de l'application<br />
Optimiser l'utilisation par les animateurs (complétion, réduire le nombre de clics) <br />
Améliorer ergonomie pour la réservation des postes<br />
* Résultat : 22 points. Complexité : ***<br />
<br />
=== Inscription à sessions multiples (ateliers avec cycle de sessions) ===<br />
Il s'agit de pouvoir inscrire dans le calendrier des sessions une série d'ateliers. On inscrirait ensuite un usager à la série sans devoir répéter cette inscription pour chaque session, épargnant ainsi des manipulations répétitives pour les animateurs.<br />
* Résultat : 21 points. Complexité : *<br />
<br />
=== Créer un club des utilisateurs d'EPNadmin ===<br />
La première pierre est déjà jetée pour la constitution de ce club d'utilisateurs par cette rencontre. L'intérêt de ce club est de pouvoir échanger sur le projet. 'Il en sera également question dans la dernière partie sur le modèle de développement'.<br />
* Résultat : 21 points. Complexité : **<br />
<br />
=== Importation/exportation CSV de données déjà existantes ===<br />
Possibilité d'exporter plus largement les données produites par EPNadmin comme les listes, les inventaires, les plannings, les statistiques. Ça peut servir aussi pour favoriser l'interopérabilité entre applications comparables.<br />
* Résultat : 20 points. Complexité : **<br />
<br />
=== Gestion des autorisations sur les postes pour les usagers (sécurisation des postes) ===<br />
Une demande était de permettre une liaison avec Active Directory. La réponse est plutôt dans ce qui entoure EPNadmin, à savoir la configuration du serveur, et plus particulièrement le service Samba.<br />
Il s'agit donc plutôt du domaine de l'administrateur réseau Ms Windows que d'EPNadmin. Cela militerait plutôt pour faire un package d'EPNadmin dans un système plus complet.<br />
Résultat : 18 points. Complexité : **<br />
<br />
=== Intégrer une gestion des impressions ===<br />
Il s'agirait d'intégrer à EPNadmin un module de gestion des impressions pour les usagers. Par exemple en autorisant ou non les impressions, en comptant le nombre d'impressions couleur ou noir.<br />
Résultat : 18 points. Complexité : ***<br />
<br />
=== Automatiser des tâches de maintenance sur les postes clients ===<br />
Il s'agirait de faciliter les tâches de maintenance (installation, mise à jour, ajouts de logiciels, autorisations) sur les postes clients Microsoft Windows et GNU/Linux depuis EPNadmin.<br />
Résultat : 18 points. Complexité : ***<br />
<br />
=== Aide à la saisie pour codes postaux, liste des voies ===<br />
C'est une partie spécifique de l'ergonomie qui permettrait de faciliter la saisie des adresses, en liaison avec une base de données des codes postaux, villes, voies.<br />
Résultat : 16 points. Complexité : *.<br />
<br />
=== Méthode de développement plus « agile » === <br />
Il s'agit d'un mode de développement plus proche des utilisateurs, ceux-ci étant en liaison directe. Cela impose des échanges d'informations dans les deux sens. Sans doute un peu difficile à mettre en œuvre en raison du type de commande, communauté utilisateurs. Par exemple, le cahier des charges technique donné au prestataire pour le développement d'un module devrait être suffisamment large pour permettre des évolutions dans la demande. Le but final est la plus grande satisfaction des utilisateurs, même s'ils se sont un peu trompés lors de leur commande.<br />
* Résultat : 16 points. Complexité : **<br />
<br />
=== Améliorer le partage des contenus pédagogiques ===<br />
Les utilisateurs de l'application EPNadmin version 0.8 peuvent partager leurs ateliers et les documents (pédagogiques) qui leurs sont liés en les référençant sur un serveur central. Les échanges techniques se sont par des fichier XML non standard. Il s'agirait d'améliorer cette procédure qui ne fonctionne que quand tout va bien. La recherche d'ateliers et de documents pourrait être facilité.<br />
Résultat : 16 points. Complexité : **.<br />
<br />
=== Statistiques plus fines, par ville. Parcours type des usagers, mobilité sur plusieurs EPN ===<br />
Résultat : 16 points. Complexité : **.<br />
<br />
=== Améliorer la communication autour du projet ===<br />
Produire de nouveaux documents de promotion et d'information sur le projet. Pourquoi pas des « goodies », par exemple l galago élégant en peluche, des pin's. De même, améliorer le site, réaliser des entretiens avec les utilisateurs pour valoriser l'application.<br />
Résultat : 16 points. Complexité : **.<br />
<br />
=== Revoir les compétences en fonction des finalités et activités ===<br />
Jusque récemment, les compétences des usagers étaient liées aux ateliers. Pour chaque atelier, on avait une liste de questions qui aidaient les usagers à déterminer leur niveau de compétences.<br />
Depuis peu, et sous l'influence du projet Cartus, les usages sont déclinés dans EPNadmin en finalités et pratiques. Il serait alors plus judicieux de lier les compétences aux pratiques plutôt qu'à des ateliers. Et par la suite, lier les ateliers aux usages et surtout pratiques.<br />
Cette proposition a pour but d'améliorer un point fort et unique de l'application : la pédagogique, en assurant la cohérence du module compétences.<br />
* Résultat : 15 points, Complexité **<br />
<br />
=== Forum de discussion d'usagers ===<br />
Les forums pourraient être intégrés pour des discussion par le comité d'usagers de l'EPN par exemple, ou par les participants d'un atelier qui voudrait discuter de la suite, ou encore autour de projet (voir plus bas).<br />
* Résultat : 15 points, Complexité **<br />
<br />
=== Intégrer EPNadmin à une distribution pour faire un cédérom d'installation complet ===<br />
Il s'agirait de modifier une distribution pour intégrer complètement EPNadmin. Cela permettrait d'installer un serveur avec EPNadmin. Une tentative a déjà été faite afec FreeEOS server, sans aller au bout de l'intégration. Une autre piste serait celle de SambaEdu.<br />
Cette intégration permettrait également le mise en route d'un serveur mandataire (proxy) éventuellement filtrant, des sauvegardes, de l'hébergement...<br />
* Résultat : 15 points, Complexité ***<br />
<br />
=== Améliorer la procédure d'installation ===<br />
* Résultat : 14 points, Complexité *<br />
<br />
=== Faire un module de "échange de savoirs" ===<br />
Comme on a les compétences actuelles et souhaités des usagers, on pourrait imaginer de constituer des transferts, selon l'organisation des réseaux d'échanges de savoirs.<br />
* Résultat : 14 points, Complexité **<br />
<br />
=== Améliorer la procédure de configuration (droits, première configuration,...) ===<br />
Complémentaire de la procédure d'installation, la configuration est un point important pour l'adhésion des animateurs au projet EPNadmin. Mais de toute façon, ça demande des compétences techniques que n'ont pas forcément les animateurs.<br />
* Résultat : 13 points, Complexité **<br />
<br />
=== Rendre compatible Cartus ===<br />
Cartus est un dispositif pour l'évaluation des usages dans les EPN utilisant des représentations cartographiques. Pour le moment, une interface pour un questionnaire est en ligne, mais est orpheline : aucun service n'est rendu aux usagers en retour de leur participation. L'idée serait d'intégrer la saisie des informations dans EPNadmin. Cartus est mené par l'association Cognito. L'outil actuel de collecte, ainsi que celui d'analyse, sont des logiciels propriétaires. Cela n'empêche pas de vouloir éviter une double saisie aux usagers et aux animateurs qui participent à Cartus. En plus de la saisie, un module d'exportation des données anonymes vers Cartus serait à prévoir.<br />
* Résultat : 12 points, Complexité ***<br />
<br />
=== Choisir/expliquer le vocabulaire ===<br />
Il s'agit de documenter le jargon spécifique d'EPNadmin : structure, atelier, session, thème...<br />
Le glossaire pourrait être simplement déposé sur le site [[http://epnadmin.net]].<br />
* Résultat : 12 points, Complexité *<br />
<br />
=== Module décompte des heures a la minute près ===<br />
Établir un lien depuis les postes clients MsWindows ou GNU/Linux voir MacOS vers le serveur EPNadmin pour recueillir les temps de connexion. Cela permettrait de mettre à jour automatiquement les crédits temps des usagers.<br />
Définir les mécanisme de déconnexion automatique (fermeture de sessions) des postes clients Microsoft Windows et GNU/Linux.<br />
Cette question est liée à plein d'autres choses comme gestion des impressions, etc.<br />
Résultat : 11 points. Complexité : ***.<br />
<br />
=== Module projets ===<br />
Une discussion a eu lieu sur ce module. S'agit-il d'une gestion de projets complète : planning, tâches, Gantt, etc. Les avis divergent un peu, mais le module pourrait être évolutif. En out cas, il y a bien un besoin, car le projet est une modalité d'utilisation des ressources complémentaire de la résearvation un poste ou d'un atelier. En lien avec le module Groupes.<br />
* Résultat : 9 points, Complexité **<br />
<br />
=== Traduire le site en anglais et espagnol ===<br />
L'application est déjà traduite en anglais et espagnol, mais pas le site.<br />
* Résultat : 8 points, Complexité **<br />
<br />
=== Améliorer les modules "Matériels" et "Prêts" ===<br />
Ces modules sont soit insuffisant, soit un peu complexes.<br />
* Résultat : 7 points, Complexité *<br />
<br />
=== Terminer la préinscription en ligne ===<br />
Un nouvel usager pourrait se préinscrire avant de confirmer son inscription en venant sur place dans l'EPN, épargnant des manipulations aux animateurs qui n'auraient qu'à vérifier et confirmer les informations.<br />
* Résultat : 6 points, Complexité *<br />
<br />
=== Module de comptabilité ===<br />
Il s'agit d'intégrer un suivi de la régie de recette de l'EPN dans EPNadmin.<br />
* Résultat : 5 points, Complexité **<br />
<br />
=== Terminer le module ldap-emails ===<br />
Le module fonctionne mais reste à consolider. Il permet de gérer l'hébergement des courriels à partir d'un annuaire OpenLdap.<br />
* Résultat : 5 points, Complexité **<br />
<br />
=== Guide pour mise en place serveur mandataire (proxy) ===<br />
Très lié à intégrer EPNadmin à une distribution.<br />
* Résultat : 4 points, Complexité **<br />
<br />
=== Possibilité usagers anonymes ===<br />
Solution pour gérer facilement des usagers de passage qui ne s'inscrivent pas dans la durée.<br />
* Résultat : 4 points, Complexité *<br />
<br />
=== Ajouter des langues à l'application ===<br />
À chaque culture de traduire pour sa langue. En revanche, il faudrait expliquer la procédure pour la traduction.<br />
* Résultat : 0 points, Complexité **<br />
<br />
=== Tarifs différents suivant la commune ===<br />
Il n'y a pas eu de vote pour cette proposition, étant donné que le module de tarifs actuel semble répondre au besoin.<br />
<br />
== Discussion sur le modèle économique pour le développement ==<br />
Après revue des travaux à effectuer nous avons échangé nos idées sur le modèle économique permettant de les réaliser.<br />
<br />
La DUI a expliqué que pour elle, il était plus facile de subventionner une association qu'une société privée.<br />
<br />
Marc a émis quelques idées de service : l'aide à la rédaction de cahier des charges, un service de support payant.<br />
Loïc a souligné qu'un service de support n'était pas dans le cadre d'une association mais plutôt d'une société de service. Il serait donc plus pertinent de faire une liste de prestataires pouvant fournir ce service de support.<br />
<br />
Thomas a ensuite décris les fonctions de l'association. Elle formerait les usagers d'EPNadmin, en continu car au fil du temps les besoins évoluent et donc l'utilisation d'EPNadmin. Elle offrirait un support d'ingénierie aidant à la rédaction de cahier des charges pour les organismes désireux d'utiliser EPNadmin avec certaines modifications. Elle permettrait principalement d'être à l'écoute des utilisateurs pour collecter les améliorations possibles, pour ensuite contracter une société de service pour les réaliser.<br />
<br />
Nous avons terminer par repérer des personnes intéressées pour fonder l'association des utilisateurs d'EPNadmin et quatre personnes se sont portées volontaires.</div>Ldayothttps://wiki.epnadmin.net/index.php?title=Rencontre2007:Propositions&diff=25Rencontre2007:Propositions2012-03-16T20:58:28Z<p>Ldayot : Page créée avec « == propositions classées par priorité décroissante == # Intégrer à l'évaluation un module spécial pour le passage du PIM #* 26 # Terminer le module groupes #* 25 #... »</p>
<hr />
<div>== propositions classées par priorité décroissante ==<br />
<br />
# Intégrer à l'évaluation un module spécial pour le passage du PIM<br />
#* 26<br />
# Terminer le module groupes<br />
#* 25<br />
# Homogénéisation des écrans types : recherches, affichage, message de confirmation<br />
#* Engager les travaux sur l'ergonomie, l'accessibilité et le Webdesign de l'application<br />
#* rendre plus facile son appropriation<br />
#* optimiser l'utilisation par les animateurs (complétion, réduire nbr de clics)<br />
#* améliorer ergonomie réservation des postes<br />
#* 22<br />
# inscription à sessions multiples (ateliers avec cycle de sessions)<br />
#* 21<br />
# Créer un club des utilisateurs d'EPNadmin<br />
#* 21<br />
# Importation/exportation csv de données déjà existantes<br />
#* Exportation csv des données d'EPNadmin (inventaire, stats, interopérabilité)<br />
#* 20<br />
# gestion des autorisations sur les postes pour les usagers (sécurisation des postes)<br />
#* liaison avec Active Directory -> plutôt dans Samba que dans EPNadmin<br />
#* plutôt du domaine administrateur réseau Ms Windows<br />
#* 18<br />
# intégrer gestion des impressions<br />
#* 18 <br />
# Définir d'autres évolutions possibles permettant d'automatiser des tâches de maintenance sur les postes clients Microsoft Windows et GNU/Linux<br />
#* 18<br />
# Aide à la saisie pour codes postaux, liste des voies<br />
#* 16<br />
# Méthode de développement plus agile, càd plus proche des utilisateurs en liaison directe<br />
#* échanges d'infos dans les deux sens<br />
#* assez difficile à mettre en oeuvre : type de commande, communauté utilisateurs<br />
#* 16<br />
# Améliorer le partage des contenus pédagogiques (serveur central)<br />
#* échanges entre animateur de contenus/supports pédagogiques<br />
#* 16<br />
# statistiques plus fines, par ville. Parcours type des usagers, mobilité sur plusieurs EPN<br />
#* 16<br />
# Améliorer la communication autour du projet (documents, goodies, site)<br />
#* 16<br />
# Revoir les compétences en fonction des finalités et activités<br />
#* améliorer un point fort de l'appli, assurer cohérence du module compétences<br />
#* 15<br />
# forum de discussion d'usagers (comité d'usagers ou autre, par ex. suite à atelier)<br />
#* 15<br />
# Intégrer EPNadmin à une distribution pour faire un cédérom d'installation complet<br />
#* gros boulot, mais peut-être en partie déjà fait (SambaEdu)<br />
#* permet aussi proxy, etc.<br />
#* aiderait des animateurs d'EPN pour mise en place de serveur<br />
#* 15<br />
# Améliorer la procédure d'installation<br />
#* 14<br />
# Faire un module de "échange de savoirs"<br />
#* 14<br />
# Améliorer la procédure de configuration (droits, premiere configuration,...)<br />
#* important pour aide multiplication des installaitions<br />
#* mais de toute façon, ça demande des compétences techniques<br />
#* 13<br />
# rendre compatible Cartus<br />
#* pour éviter saisies redondantes<br />
#* 12<br />
# choisir/expliquer le vocabulaire<br />
#* 12<br />
# Module décompte des heures a la minute près (windows/linux) = lien depuis les postes vers l'application.<br />
#* Définir les mécanisme de déconnexion automatique (fermeture de sessions) des postes clients Microsoft Windows et GNU/Linux<br />
#* lié à plein d'autres choss comme gestion des impressions, etc.<br />
#* 11<br />
# Module projets<br />
#* 9<br />
# Traduire le site en anglais et espagnol<br />
#* 8<br />
# Améliorer les modules "Matériels" et "Prêts"<br />
#* simplifier prêts<br />
#* 7<br />
# Terminer la préinscription en ligne<br />
#* 6<br />
# Module de comptabilité<br />
#* 5<br />
# Terminer le module ldap-emails<br />
#* 5<br />
# Guide pour mise en place serveur mandataire (proxy)<br />
#* lié à intégrer EPNadmin à une distribution<br />
#* 4<br />
# possibilité usagers anonymes<br />
#* 4<br />
# Ajouter des langues à l'application<br />
#* à chaque culture de traduire pour sa langue, expliquer la procédure<br />
#* 0<br />
<br />
# tarifs différents suivant la commune<br />
#* sans vote<br />
<br />
== modèle financement ==<br />
<br />
# Méthode de financement : plusieurs financement pour une fonctionnalité a développer<br />
# Souscription à un service de support 24/7, à quel tarif ?<br />
<br />
<br />
Voir également :<br />
http://wiki.epnadmin.net/index.php/Documentation#Quelques_id.C3.A9es_pour_la_prochaine_version.</div>Ldayothttps://wiki.epnadmin.net/index.php?title=Rencontre_2007&diff=24Rencontre 20072012-03-16T20:57:54Z<p>Ldayot : A protégé « Rencontre 2007 » ([edit=autoconfirmed] (infini) [move=autoconfirmed] (infini))</p>
<hr />
<div>Paris, Mardi 17 Avril 2007<br />
<br />
--------------------------------------------------------------------<br />
COMMUNIQUE : RENCONTRE EPNADMIN<br />
http://rencontres.epnadmin.net/presse.php<br />
--------------------------------------------------------------------<br />
=='''Rencontre EPNadmin 2007'''==<br />
<br />
L'équipe de développement de l'application '''EPNadmin''' organise une rencontre EPNadmin qui se déroulera le '''vendredi 8 Juin 2007''', dans le Carrefour numérique de la Cité des sciences et de l'industrie (Paris - la Villette), de 10h à 17h.<br />
<br />
L'équipe de développement d'EPNadmin souhaite rassembler les décideurs, les développeurs et les utilisateurs pour partager sur notre projet commun.<br />
<br />
Nous espérons que cette rencontre permettra de nous connaître et de réunir une communauté des utilisateurs et contributeurs autour du projet EPNadmin. Cette communauté serait à la fois le guide et le moyen de développer et promouvoir l'application.<br />
<br />
Sont invités :<br />
* les décideurs, notamment les élus impliqués<br />
* les développeurs, contributeurs<br />
* les utilisateurs<br />
* les intéressées (animateurs, directeurs, têtes de réseaux )<br />
<br />
Seront présentés :<br />
* les développements en cours<br />
* les retour d'expérience d'utilisateurs d'EPNadmin<br />
<br />
Seront discutés :<br />
* les motivations du projet en logiciel libre<br />
* les développements à effectuer<br />
* une solution pour le financement et la réalisation des développements souhaités.<br />
<br />
Dans l'espoir de vous rencontrez prochainement, nous vous invitons à vous inscrire.<br/><br />
http://rencontres.epnadmin.net/inscription.php<br />
<br />
Cordialement,<br />
<br />
Marc Carlucci, Loïc Dayot et Thomas Sechet<br />
<br />
== '''TODO''' ==<br />
<br />
* Imprimer logos en grand pour jalonnement<br />
* Apporter plaquettes EPNAdmin<br />
* Voir avec Thomas pour informer les personnes de l'accueil de la cite<br />
* 2 ordinateurs connecte a internet<br />
* 1 ordinateur pour demo branche sur projecteur<br />
* 1 ordinateur pour IRC<br />
* Voir avec Thomas pour retransmission audio<br />
* '''reserver Dampierre''' : 9 personnes :: 3 Loic,Thomas,Marc | + 4 Jerome Lamache,Jerome Louiche,Jean-Baptiste, Jessie Regnault | +2 Bernard Trillot <br />
<br />
J'ai réservé (Thomas) la grande table pour 8 à 10 personnes pour 12h30 (il faudra veiller à être à l'heure) si nous sommes plus nombreux on pourra affiner demain midi ou même le jour même.<br />
<br />
* carte de france avec les villes qui utilisent EPNadmin (Pierrefitte, Tours, Plerrin, FSB, St Lo, Dijon, CSI)<br />
* inventaire des idees pour EPNadmin (votez a main levee et discutez) @rencontres-dev<br />
* acheter des boissons + gobelets<br />
<br />
J'ai une grande cafetière à la CSI + certainement des boissons + des gobelets (jus d'orange, soda, ...) <br />
* Imprimer la liste des participants (qui ont dit oui)<br />
<br />
== '''Découvrir le programme''' ==<br />
<br />
* 10h00 : Note de bienvenue (Thomas ou autre CSI), présentation du programme (marc)<br />
* 10h15 : Hedwige Cornet, EPNadmin un outil à valeur ajoutée pour les EPN<br />
* 10h25 : sous réserve, Florence Durand-Tornare<br />
* 10h35 : À l'origine, Pierrefitte-sur-Seine<br />
** historique<br />
** rapide présentation des quatre domaines<br />
* 11h15 : Etude de cas : St Lô<br />
* 11h30 : Etude de cas : Fontenay-sous-Bois<br />
* 12h00 : apéro discussion libre<br />
<br />
* 12h30 : Pause déjeuner<br />
<br />
* 14h00 : EPNadmin, où en est-on ? (Marc)<br />
* 14h45 : Discussion sur les évolutions, les priorités : [[Rencontre2007:Propositions]]<br />
* 15h30 : Pause<br />
* 16h00 : Discussion structure financière<br />
<br />
== '''S'inscrire à la rencontre'''==<br />
http://rencontres.epnadmin.net/inscription.php<br />
<br />
== '''En savoir plus''' ==<br />
<br />
Le site de la rencontre :<br />
http://rencontres.epnadmin.net/<br />
<br />
Le site d'EPNadmin :<br />
http://epnadmin.net/<br />
<br />
== '''Informations pratiques''' ==<br />
<br />
Rendez-vous au Carrefour numérique de la Cité des sciences et de l'industrie<br/><br />
Médiathèque Est, Niveau - 1<br/><br />
Paris XIXe - La Villette<br/><br />
Entrée libre (sur inscription)<br/><br />
<br />
Métro : Porte de la Villette (ligne 7)<br/><br />
Autobus : 75, 139, 150, 152, PC<br/><br />
Parking payant : Quai de la Charente et Boulevard Macdonald<br/><br />
<br />
=='''Les partenaires'''==<br />
<br />
* '''EPNadmin''' est une application de gestion des aspects administratifs, techniques et pédagogiques d’Espaces Publics Numériques (EPN).<br/><br />
L’application EPNadmin permet d'inscrire des individuels ou des structures (écoles, médiathèques, associations, ...) dans plusieurs EPN, de réserver des salles, de planifier et communiquer les activités programmées, à l’échelle d’une ville.<br/> <br />
L'administration d'EPNadmin se fait au travers d'un client léger ou navigateur Internet.<br />
<br />
* La '''Délégation aux Usages de l'Internet''' (DUI) a pour mission de proposer les<br />
mesures nécessaires à l'amplification du développement de la société de<br />
l'information au bénéfice de tous et partout. Sa création a été décidée en<br />
juillet 2003, lors du Comité Interministeriel pour la Société de<br />
l'Information (CISI). Elle est directement rattachée au ministre de<br />
l'éducation nationale, de l'enseignement supérieur et de la recherche<br />
(MENESR). Elle contribue à combler le retard numérique de la France et à la<br />
porter sur ce terrain au niveau des pays les plus développés.<br />
<br />
* Le '''Carrefour numérique de la Cité des sciences et de l'industrie''' est un espace<br />
de ressources et de services gratuit, dont la vocation est de rendre<br />
accessibles au public le plus large, les outils et la culture numérique à<br />
travers d'ateliers, de démonstrations, de rencontres.<br/><br />
Chacun peut ainsi s'initier au technologies de l'information et de la<br />
communication, découvrir des logiciels, s'autoformer à partir de plus de 400<br />
didacticiels, naviguer sur Internet, ou participer à des rencontres.<br />
<br />
* '''Villes Internet''' est une association de promotion des usages citoyens de l'internet<br />
8 ans au service de la citoyenneté active et de la démocratie participative.<br/><br />
Villes Internet est un réseau d’élus locaux, d’agents administratifs et d’acteurs associatifs ayant décidé de capitaliser leurs connaissances de l’Internet et des technologies de l’information pour le développement de l’internet local et citoyen.</div>Ldayothttps://wiki.epnadmin.net/index.php?title=Rencontre_2007&diff=23Rencontre 20072012-03-16T20:57:18Z<p>Ldayot : Page créée avec « Paris, Mardi 17 Avril 2007 -------------------------------------------------------------------- COMMUNIQUE : RENCONTRE EPNADMIN http://rencontres.epnadmin.net/pre... »</p>
<hr />
<div>Paris, Mardi 17 Avril 2007<br />
<br />
--------------------------------------------------------------------<br />
COMMUNIQUE : RENCONTRE EPNADMIN<br />
http://rencontres.epnadmin.net/presse.php<br />
--------------------------------------------------------------------<br />
=='''Rencontre EPNadmin 2007'''==<br />
<br />
L'équipe de développement de l'application '''EPNadmin''' organise une rencontre EPNadmin qui se déroulera le '''vendredi 8 Juin 2007''', dans le Carrefour numérique de la Cité des sciences et de l'industrie (Paris - la Villette), de 10h à 17h.<br />
<br />
L'équipe de développement d'EPNadmin souhaite rassembler les décideurs, les développeurs et les utilisateurs pour partager sur notre projet commun.<br />
<br />
Nous espérons que cette rencontre permettra de nous connaître et de réunir une communauté des utilisateurs et contributeurs autour du projet EPNadmin. Cette communauté serait à la fois le guide et le moyen de développer et promouvoir l'application.<br />
<br />
Sont invités :<br />
* les décideurs, notamment les élus impliqués<br />
* les développeurs, contributeurs<br />
* les utilisateurs<br />
* les intéressées (animateurs, directeurs, têtes de réseaux )<br />
<br />
Seront présentés :<br />
* les développements en cours<br />
* les retour d'expérience d'utilisateurs d'EPNadmin<br />
<br />
Seront discutés :<br />
* les motivations du projet en logiciel libre<br />
* les développements à effectuer<br />
* une solution pour le financement et la réalisation des développements souhaités.<br />
<br />
Dans l'espoir de vous rencontrez prochainement, nous vous invitons à vous inscrire.<br/><br />
http://rencontres.epnadmin.net/inscription.php<br />
<br />
Cordialement,<br />
<br />
Marc Carlucci, Loïc Dayot et Thomas Sechet<br />
<br />
== '''TODO''' ==<br />
<br />
* Imprimer logos en grand pour jalonnement<br />
* Apporter plaquettes EPNAdmin<br />
* Voir avec Thomas pour informer les personnes de l'accueil de la cite<br />
* 2 ordinateurs connecte a internet<br />
* 1 ordinateur pour demo branche sur projecteur<br />
* 1 ordinateur pour IRC<br />
* Voir avec Thomas pour retransmission audio<br />
* '''reserver Dampierre''' : 9 personnes :: 3 Loic,Thomas,Marc | + 4 Jerome Lamache,Jerome Louiche,Jean-Baptiste, Jessie Regnault | +2 Bernard Trillot <br />
<br />
J'ai réservé (Thomas) la grande table pour 8 à 10 personnes pour 12h30 (il faudra veiller à être à l'heure) si nous sommes plus nombreux on pourra affiner demain midi ou même le jour même.<br />
<br />
* carte de france avec les villes qui utilisent EPNadmin (Pierrefitte, Tours, Plerrin, FSB, St Lo, Dijon, CSI)<br />
* inventaire des idees pour EPNadmin (votez a main levee et discutez) @rencontres-dev<br />
* acheter des boissons + gobelets<br />
<br />
J'ai une grande cafetière à la CSI + certainement des boissons + des gobelets (jus d'orange, soda, ...) <br />
* Imprimer la liste des participants (qui ont dit oui)<br />
<br />
== '''Découvrir le programme''' ==<br />
<br />
* 10h00 : Note de bienvenue (Thomas ou autre CSI), présentation du programme (marc)<br />
* 10h15 : Hedwige Cornet, EPNadmin un outil à valeur ajoutée pour les EPN<br />
* 10h25 : sous réserve, Florence Durand-Tornare<br />
* 10h35 : À l'origine, Pierrefitte-sur-Seine<br />
** historique<br />
** rapide présentation des quatre domaines<br />
* 11h15 : Etude de cas : St Lô<br />
* 11h30 : Etude de cas : Fontenay-sous-Bois<br />
* 12h00 : apéro discussion libre<br />
<br />
* 12h30 : Pause déjeuner<br />
<br />
* 14h00 : EPNadmin, où en est-on ? (Marc)<br />
* 14h45 : Discussion sur les évolutions, les priorités : [[Rencontre2007:Propositions]]<br />
* 15h30 : Pause<br />
* 16h00 : Discussion structure financière<br />
<br />
== '''S'inscrire à la rencontre'''==<br />
http://rencontres.epnadmin.net/inscription.php<br />
<br />
== '''En savoir plus''' ==<br />
<br />
Le site de la rencontre :<br />
http://rencontres.epnadmin.net/<br />
<br />
Le site d'EPNadmin :<br />
http://epnadmin.net/<br />
<br />
== '''Informations pratiques''' ==<br />
<br />
Rendez-vous au Carrefour numérique de la Cité des sciences et de l'industrie<br/><br />
Médiathèque Est, Niveau - 1<br/><br />
Paris XIXe - La Villette<br/><br />
Entrée libre (sur inscription)<br/><br />
<br />
Métro : Porte de la Villette (ligne 7)<br/><br />
Autobus : 75, 139, 150, 152, PC<br/><br />
Parking payant : Quai de la Charente et Boulevard Macdonald<br/><br />
<br />
=='''Les partenaires'''==<br />
<br />
* '''EPNadmin''' est une application de gestion des aspects administratifs, techniques et pédagogiques d’Espaces Publics Numériques (EPN).<br/><br />
L’application EPNadmin permet d'inscrire des individuels ou des structures (écoles, médiathèques, associations, ...) dans plusieurs EPN, de réserver des salles, de planifier et communiquer les activités programmées, à l’échelle d’une ville.<br/> <br />
L'administration d'EPNadmin se fait au travers d'un client léger ou navigateur Internet.<br />
<br />
* La '''Délégation aux Usages de l'Internet''' (DUI) a pour mission de proposer les<br />
mesures nécessaires à l'amplification du développement de la société de<br />
l'information au bénéfice de tous et partout. Sa création a été décidée en<br />
juillet 2003, lors du Comité Interministeriel pour la Société de<br />
l'Information (CISI). Elle est directement rattachée au ministre de<br />
l'éducation nationale, de l'enseignement supérieur et de la recherche<br />
(MENESR). Elle contribue à combler le retard numérique de la France et à la<br />
porter sur ce terrain au niveau des pays les plus développés.<br />
<br />
* Le '''Carrefour numérique de la Cité des sciences et de l'industrie''' est un espace<br />
de ressources et de services gratuit, dont la vocation est de rendre<br />
accessibles au public le plus large, les outils et la culture numérique à<br />
travers d'ateliers, de démonstrations, de rencontres.<br/><br />
Chacun peut ainsi s'initier au technologies de l'information et de la<br />
communication, découvrir des logiciels, s'autoformer à partir de plus de 400<br />
didacticiels, naviguer sur Internet, ou participer à des rencontres.<br />
<br />
* '''Villes Internet''' est une association de promotion des usages citoyens de l'internet<br />
8 ans au service de la citoyenneté active et de la démocratie participative.<br/><br />
Villes Internet est un réseau d’élus locaux, d’agents administratifs et d’acteurs associatifs ayant décidé de capitaliser leurs connaissances de l’Internet et des technologies de l’information pour le développement de l’internet local et citoyen.</div>Ldayothttps://wiki.epnadmin.net/index.php?title=Autres_solutions_de_gestion_d%27EPN&diff=22Autres solutions de gestion d'EPN2012-03-16T20:52:53Z<p>Ldayot : Page créée avec « Ne sont indiquées ici que des solutions en logiciel libre. == Outils de gestion comparables à EPNadmin == * Cybermin - http://cybermin.org Plus simple qu'EPNadmin. =... »</p>
<hr />
<div>Ne sont indiquées ici que des solutions en logiciel libre.<br />
<br />
<br />
== Outils de gestion comparables à EPNadmin ==<br />
<br />
* Cybermin - http://cybermin.org<br />
Plus simple qu'EPNadmin.<br />
<br />
== Outils complémentaires ==<br />
<br />
=== Solutions serveurs ===<br />
<br />
* SambaEdu - http://wwdeb.crdp.ac-caen.fr/mediase3/index.php/Accueil<br />
* FreeEOS server - http://free-eos.org/<br />
* Vigibou - http://vigibou.fr.st/<br />
<br />
=== Gestion de cyber café ===<br />
<br />
* [http://outkastsolutions.co.za/outkast/index.php?option=com_openwiki&Itemid=&id=outkafe#about_outkafe Outkafe]<br />
* [http://maelys.aledde.org/accueil.html Maelys] "La gestion de cybercafé open source"<br />
* [http://alexistoulotte.free.fr/tnnetwork/index.html TN-Network] "TN-Network est un logiciel de gestion de cyber-café."</div>Ldayothttps://wiki.epnadmin.net/index.php?title=Session&diff=21Session2012-03-16T20:52:27Z<p>Ldayot : Page créée avec « Le planning : programmer des SESSIONS Une session est la réservation d'une salle pour une activité et sur une durée. L'animateur programmant une session devra pr... »</p>
<hr />
<div>Le planning : programmer des SESSIONS<br />
<br />
Une session est la réservation d'une [[salle]] pour une activité et sur une <br />
durée.<br />
<br />
L'animateur programmant une session devra préciser la salle (ou l'EPN), <br />
la date, la durée, le nom de l'[[atelier]] (si celui-ci a été prédéfini) ou <br />
l'intitulé, la [[structure]] organisatrice, le nom de l'[[animateur]] et si <br />
celle-ci est ouverte ou non aux [[usagers]]/adhérents de l'EPN.<br />
<br />
A la fin de la session, l'[[animateur]] peut commenter et évaluer cette <br />
session.</div>Ldayothttps://wiki.epnadmin.net/index.php?title=Atelier&diff=20Atelier2012-03-16T20:52:12Z<p>Ldayot : Page créée avec « Les activités : enregistrer des ATELIERS L'EPN qui propose et reconduit des modules d'initiation et de perfectionnement va préciser le contenu en créant des ATELIERS ... »</p>
<hr />
<div>Les activités : enregistrer des ATELIERS<br />
<br />
L'EPN qui propose et reconduit des modules d'initiation et de <br />
perfectionnement va préciser le contenu en créant des ATELIERS modèles <br />
(types ?). Ainsi à chaque fois que l'EPN programme cet atelier, il va <br />
utiliser cette fiche modèle.<br />
<br />
Un atelier est défini par son intitulé, son [[thème]] (ordinateur, <br />
multimédia, bureautique...), le contenu détaillé et ses objectifs.<br />
<br />
Afin que l'[[usager]] (adhérent) puisse situer celui-ci dans son [[parcours]], <br />
on précise également les pré-requis nécessaires et les prolongements de <br />
cet atelier.</div>Ldayothttps://wiki.epnadmin.net/index.php?title=Vocabulaire&diff=19Vocabulaire2012-03-16T20:51:56Z<p>Ldayot : Page créée avec « * administrateur * animateur * atelier * calendrier * crédit * directeur * droits * fonction (fonctionnalité) * horaires * [[invité]... »</p>
<hr />
<div>* [[administrateur]]<br />
* [[animateur]]<br />
* [[atelier]]<br />
* [[calendrier]]<br />
* [[crédit]]<br />
* [[directeur]]<br />
* [[droits]]<br />
* [[fonction]] (fonctionnalité)<br />
* [[horaires]]<br />
* [[invité]]<br />
* [[parcours]]<br />
* [[planning]]<br />
* [[réservation]]<br />
* [[salle]]<br />
* [[session]]<br />
* [[structure]]<br />
* [[tarif]]<br />
* [[thème]]<br />
* [[usager]]<br />
* [[utilisateur]]</div>Ldayothttps://wiki.epnadmin.net/index.php?title=Vpopmail_Courriels&diff=18Vpopmail Courriels2012-03-16T20:51:21Z<p>Ldayot : Page créée avec « = VPOPMAIL pour l’hébergement de courriels = == Configuration des droits apache pour les comptes de courriels == ''Configuration du serveur pour permettre de créer de... »</p>
<hr />
<div>= VPOPMAIL pour l’hébergement de courriels =<br />
<br />
== Configuration des droits apache pour les comptes de courriels ==<br />
''Configuration du serveur pour permettre de créer des comptes de courriels. Cette fonction utilise pour le moment sudo.''<br />
<br />
'''Configuration d'un fichier sudoers'''<br />
<br />
Le fichier sudoers permet d'autoriser tel ou tel utilisateur à exécuter des programmes qui sont normalement réservés à l'utilisateur root de la machine.<br />
Il faut que le serveur dispose de sudo.<br />
<br />
Voici un exemple de fichier <code>sudoers</code> à placer dans le dossier <code>/etc</code>.<br />
<br />
Il faudra remplacer <code>apache</code> par le nom d\'utilisateur du serveur apache. Il peut s\'agir parfois de <code>www-data</code> ou <code>wwwuser</code>.<br />
<br />
De même, pensez à vérifier que <code>vpopmail</code> est bien le nom d\'utilisateur de vpopmail. Sinon, le remplacer par le bon.<br />
<br />
<pre><br />
# sudoers file.<br />
#<br />
# This file MUST be edited with the \'visudo\' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
## SUDO EPNADMIN ##<br />
<br />
# Host alias specification<br />
Host_Alias HOSTS = localhost, serveur.domaine.pays<br />
<br />
# User alias specification<br />
User_Alias USERS = apache<br />
<br />
Runas_Alias VPOPMAIL = vpopmail<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias CMNDQMAIL = /usr/sbin/vadduser, /usr/sbin/vpasswd,<br />
/usr/sbin/vdeluser, /usr/sbin/vadddomain, /usr/sbin/vaddaliasdomain<br />
<br />
# User privilege specification<br />
USERS HOSTS = (VPOPMAIL)NOPASSWD: CMNDQMAIL<br />
</pre><br />
<br />
Les commandes CMNDQMAIL permettent la création et la suppression de sous-domaines et de comptes de courriels pour vpopmail. Il faudra bien sûr que vpopmail soit installé sur la machine.</div>Ldayothttps://wiki.epnadmin.net/index.php?title=Apache_Sitesweb&diff=17Apache Sitesweb2012-03-16T20:50:43Z<p>Ldayot : Page créée avec « == Configuration des droits pour les sous-domaines apaches == '''L\'application EPNadmin permet de gérer des hébergements de domaines et sous-domaines de sites web lors... »</p>
<hr />
<div>== Configuration des droits pour les sous-domaines apaches ==<br />
<br />
'''L\'application EPNadmin permet de gérer des hébergements de domaines et sous-domaines de sites web lorsque le serveur est apache tournant sous GNU/linux.'''<br />
<br />
== Préparation du serveur apache ==<br />
Prérequis : Le serveur doit être un serveur GNU/Linux et le serveur web apache ou apache-ssl (1.3 ou 2).<br />
<br />
Lorsque le serveur est installé, plusieurs fichiers de configuration sont stockés dans /etc/httpd/conf ou /etc/apache/conf ou encore /etc/apache-ssl/conf. On peut retrouver le nom de ce dossier avec assurance dans le script /etc/init.d/apache-ssl ou /etc/init.d/httpd.<br />
<br />
Le fichier de configuration se nomme en général httpd.conf ou parfois httpd2.conf (version 2).<br />
<br />
=== Les sous-domaines ===<br />
<br />
* S\'assurer qu\'il existe une partie [[Virtual Hosts]] dans ce fichier.<br />
<pre><br />
###<br />
### Virtual Hosts <br />
###<br />
# We include different templates for Virtual Hosting. Have a look in the <br />
# vhosts directory and modify to suit your needs.<br />
Include conf/vhosts/Vhosts.conf<br />
#Include conf/vhosts/[[Dynamic Vhosts]].conf<br />
#Include conf/vhosts/[[Virtual HomePages]].conf<br />
</pre><br />
ou au minimum la ligne ressemblant à la suivante<br />
<pre>Include /etc/httpd/vhosts/Vhosts.conf</pre><br />
Peu importe le nom et le chemin du fichier inclu, le tout est qu\'il existe. Pour nous, il se trouve en /etc/httpd/conf/vhosts/Vhosts.conf.<br />
<br />
* Il faut permettre à l\'user apache de modifier ce fichier <pre>/etc/httpd/conf/vhosts/Vhosts.conf</pre> de configuration des virtualhosts.<br />
<br />
Executer en tant que root les commandes suivantes (à adapter à votre installation) :<br />
<pre>chown apache /etc/httpd/conf/vhosts/Vhosts.conf</pre><br />
<br />
''Pour information, EPnadmin créera des sous-domaines en <pre>IP-based Virtual Hosts </pre>.''<br />
<br />
Par ailleurs, les fichiers des sous-domaines seront créés dans le dossier <pre>/home/wwwusers</pre>. Il faut donc créer le dossier ainsi que le modèle de dossier :<br />
Executer en tant que root les commandes suivantes :<br />
<pre>mkdir /home/wwwusers<br />
mkdir /home/wwwusers/skel<br />
mkdir /home/wwwusers/skel/www<br />
mkdir /home/wwwusers/skel/cgi-bin<br />
mkdir /home/wwwusers/skel/public_html<br />
chown .apache /home/wwwusers/skel/www<br />
chmod g+w /home/wwwusers/skel/www<br />
</pre><br />
<br />
=== Les pages perso ===<br />
<br />
; Si vous voulez offrir la possibilité aux usagers de gérer leurs propres pages perso, voici les démarches à suivre : - S\'assurer qu\'il existe dans le fichier httpd.conf quelque chose ressemblant à :<br />
<cadre># Sites personnels<br />
<[[Virtual Host]] *:80><br />
[[Server Admin]] webmaster@domaine.fr<br />
[[Server Name]] perso.domaine.fr<br />
[[User Dir]] public_html<br />
[[Document Root]] /home/*/public_html<br />
[[Error Log]] /var/log/apache-ssl/perso.domaine.fr-error.log<br />
[[Transfer Log]] /var/log/apache-ssl/perso.domaine.fr-access.log<br />
[[Custom Log]] /var/log/apache-ssl/perso.domaine.fr.log combined <br />
</[[Virtual Host]]></cadre><br />
<br />
* La page perso des usagers se trouveront dans leur dossier /home/user/public_html/. Pour aider à cela, on peut créer automatiquement ce dossier lors de la création des comptes en modificant le modèle (qui se trouve en général dans <pre>/etc/skel</pre>).<br />
<br />
Executer en tant que root les commandes suivantes :<br />
<pre>mkdir /etc/skel/public_html</pre><br />
<br />
Après chaque modification de la configuration, y compris des sous-domaines, il convient de l\'indiquer au serveur apache. Une tâche cron à lancer régulièrement peut satisfaire cette exigence. Elle exécuterait la commande suivante :<br />
<pre>/etc/init.d/apache-ssl reload</pre>.<br />
<br />
<br />
''Pour que l\'ensemble fonctionne, il faut en plus qu\'apache ait l\'autorisation de créer des comptes pour les sites web. Ceci est expliqué dans l\'article suivant [[->68]].''</div>Ldayothttps://wiki.epnadmin.net/index.php?title=Nis_SambaAuthentification&diff=16Nis SambaAuthentification2012-03-16T20:50:20Z<p>Ldayot : Page créée avec « = NIS-SAMBA pour l’authentification = == Exemple de configuration de Samba == Un exemple de fichier smb.conf qui fonctionne sans authentification ldap, en parallèle d... »</p>
<hr />
<div>= NIS-SAMBA pour l’authentification =<br />
<br />
== Exemple de configuration de Samba ==<br />
<br />
Un exemple de fichier smb.conf qui fonctionne sans authentification ldap, en parallèle de NIS. Il manque des explications bien sûr. Elles viendront bien un jour, et plus facilement sur demande.<br />
<br />
<pre><br />
#======================= Global Settings =======================<br />
[[global]]<br />
<br />
## Browsing/Identification ###<br />
<br />
netbios name = <NOM_SERVER><br />
workgroup = <NOM_GROUPE><br />
server string = Server Samba %v<br />
<br />
#### Debugging/Accounting ####<br />
<br />
log file = /var/log/samba/log.%m<br />
debug level = 1<br />
max log size = 1000<br />
syslog = 0<br />
<br />
#name resolve order = wins bcast host<br />
socket options = TCP''NODELAY SO''SNDBUF=8192 SO_RCVBUF=8192<br />
<br />
domain master = yes<br />
prefered master = yes<br />
local master = yes<br />
os level = 33<br />
<br />
dns proxy = no<br />
time server= yes<br />
#wins support = yes<br />
<br />
panic action = /usr/share/samba/panic-action %d<br />
<br />
domain logons = yes<br />
logon script = logon.bat<br />
logon path = \\\\soleil\\profiles<br />
logon home = \\\\soleil\\%H\\profiles<br />
<br />
unix charset = ISO8859-15<br />
<br />
hosts allow = 192.168.0.0/255.255.255.0<br />
security = user<br />
map to guest = never<br />
guest account = invite<br />
<br />
encrypt passwords = true<br />
password level = 20<br />
null passwords = yes<br />
update encrypted = Yes<br />
<br />
obey pam restrictions = yes<br />
<br />
unix password sync = no<br />
<br />
passwd program = /usr/bin/passwd %u<br />
passwd chat = '''Enter\\snew\\sUNIX\\spassword:''' %n\\n '''Retype\\snew\\sUNIX\\spassword:''' %n\\n .<br />
<br />
<br />
########## Printing ##########<br />
<br />
printing = cups<br />
lpq command = /usr/bin/lpstat -o %p<br />
lprm command = cancel %p-%j<br />
lprm command = /usr/bin/cancel %p-%j<br />
print command = /usr/bin/lpr -P %p -o raw %s ; rm -f %s<br />
printcap name = /etc/printcap.cups<br />
queueresume command = /usr/bin/enable %p<br />
queuepause command = /usr/bin/disable %p<br />
load printers = yes<br />
<br />
<br />
#======================= Share Definitions =======================<br />
[[homes]]<br />
comment = Home Directories<br />
browseable = no<br />
create mask = 2770<br />
directory mask = 2770<br />
only user = yes<br />
read only = no<br />
<br />
[[netlogon]]<br />
comment = Network Logon Service<br />
path = /home/samba/netlogon<br />
guest ok = yes<br />
writable = no<br />
share modes = no<br />
<br />
[[profiles]]<br />
comment = Dossier des profils<br />
path = %H/profil<br />
#path = /home/samba/profiles/profil.%U<br />
readonly = No<br />
create mask = 0600<br />
directory mask = 0700<br />
<br />
[[printers]]<br />
comment = Toutes imprimantes<br />
browseable = no<br />
path = /tmp<br />
printable = yes<br />
public = no<br />
writable = no<br />
create mode = 0700<br />
<br />
[[public]]<br />
comment = Dossier public<br />
path = /home/public<br />
readonly = no<br />
browsable = Yes<br />
guest ok = yes<br />
create mode = 777<br />
create mask = 0660<br />
directory mask = 2770<br />
writeable = yes<br />
<br />
[[partage]]<br />
comment = Dossier partagé<br />
path = /home/partage<br />
readonly = no<br />
browsable = yes<br />
guest ok = no<br />
create mask = 2770<br />
directory mask = 2770<br />
write list = @admin, @arobase<br />
admin users = @admin, @arobase<br />
writeable = yes<br />
<br />
[[une_imprimante]]<br />
comment = Imprimante Laser recto-verso<br />
path = /tmp<br />
guest ok = Yes<br />
printer = une_imprimante<br />
printable = Yes<br />
create mask = 0700<br />
writeable = Yes<br />
printer driver = HP [[Laser Jet]] 2300dn<br />
printer driver location = \\\\partage\\windows\\pilotes\\HPLaserjet2300<br />
</pre><br />
<br />
=== ajout pour les groupes ===<br />
<br />
Pour utiliser la création de partages pour les groupes, il faut ajouter la commande suivante :<br />
include = /etc/samba/smb.epnadmin.conf<br />
<br />
Puis créer le fichier en root :<br />
touch /etc/samba/smb.epnadmin.conf<br />
chown .www-data /etc/samba/smb.epnadmin.conf<br />
chmod g+rw /etc/samba/smb.epnadmin.conf<br />
<br />
== Configuration des droits apache pour les comptes utilisateurs NIS ==<br />
<br />
''Configuration du serveur pour permettre de créer des comptes utilisateurs. Cette fonction utilise pour le moment sudo.''<br />
<br />
'''Configuration d\'un fichier sudoers'''<br />
<br />
Le fichier sudoers permet d\'autoriser tel ou tel utilisateur à exécuter des programmes qui sont normalement réservés à l\'utilisateur root de la machine.<br />
Il faut que le serveur dispose de sudo.<br />
<br />
Voici un exemple de fichier <pre>sudoers</pre> à placer dans le dossier <pre>/etc</pre>.<br />
<br />
Il faudra remplacer <pre>apache</pre> par le nom d\'utilisateur du serveur apache. Il peut s\'agir parfois de <pre>www-data</pre> ou <pre>wwwuser</pre>.<br />
<br />
<pre># sudoers file.<br />
#<br />
# This file MUST be edited with the \'visudo\' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
## SUDO EPNADMIN ##<br />
<br />
# Host alias specification<br />
Host_Alias HOSTS = localhost, serveur.domaine.pays<br />
<br />
# User alias specification<br />
User_Alias USERS = apache<br />
<br />
Runas_Alias RUNAS = root<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias CMNDPHP = /bin/ls, /usr/bin/make<br />
Cmnd_Alias CMNDUSERS = /usr/sbin/useradd, /usr/bin/smbpasswd,<br />
/usr/sbin/chpasswd, /usr/sbin/userdel<br />
<br />
# User privilege specification<br />
USERS HOSTS = (RUNAS)NOPASSWD: CMNDPHP, CMNDUSERS<br />
</pre><br />
<br />
Les commandes CMNDPHP permettent de lancer un <pre>make</pre> dans le dossier qui contient les utilisateurs et les groupes du service d\'authentification de NIS (en général, c\'est le serveur ypserv). Ceci est utile si vous choisissez une authentification NIS.<br />
<br />
Les commandes CMNDUSERS permettent de créer des comptes d\'utilisateurs GNU/Linux et SAMBA sur le serveur. Cela permet de créer les comptes et les espaces disque (/home) de chaque compte. Le cas échéant, il faudra installer le serveur SAMBA.</div>Ldayothttps://wiki.epnadmin.net/index.php?title=Client_Ldap_Feisty&diff=15Client Ldap Feisty2012-03-16T20:49:15Z<p>Ldayot : Page créée avec « Configuration de postes GNU/Linux Ubuntu comme client Ldap et NFS. = Feisty = Authentification Ldap * Pour commencer, installer Feisty et effectuer la mise à jour de l... »</p>
<hr />
<div>Configuration de postes GNU/Linux Ubuntu comme client Ldap et NFS.<br />
<br />
= Feisty =<br />
<br />
Authentification Ldap<br />
<br />
* Pour commencer, installer Feisty et effectuer la mise à jour de la distribution<br />
<br />
=== Installation des paquets ===<br />
<br />
==== libpam-ldap ====<br />
<br />
sudo apt-get install libpam-ldap<br />
<br />
URI du serveur LDAP : (par exemple)<br />
ldap://serveur/ ldap://serveur2/<br />
<br />
Nom distinctif DN : (par exemple)<br />
dc=domain,dc=fr<br />
<br />
Version ldap utilisées :<br />
3<br />
<br />
Faut-il créer une base de données locale pour l'administrateur ? <br />
Non<br />
<br />
La base LDAP demande-t-elle une identification ?<br />
Non<br />
<br />
====libnss-ldap====<br />
(Apparemment, il n'y en a plus besoin dans la version Gutsy)<br />
sudo apt-get install libnss-ldap nscd-<br />
<br />
Mot de passe du compte du superutilisateur LDAP :<br />
(ne rien indiquer, on ne s'en sert pas)<br />
<br />
==== /etc/pam_ldap.conf ====<br />
<br />
Ensuite, éditer le fichier /etc/pam_ldap.conf<br />
sudo vi /etc/pam_ldap.conf<br />
La ligne suivante :<br />
nss_base_passwd ou=users,dc=domaine,dc=fr?sub<br />
Attention : il ne faut pas mettre cette ligne à n'importe quel endroit, juste là où il y a les exemples avec nss_base_XXXX<br />
<br />
==== /etc/nsswitch.conf ====<br />
<br />
Puis éditer le fichier /etc/nsswitch.conf<br />
sudo vi /etc/nsswitch.conf<br />
Ça doit ressembler à ça :<br />
# /etc/nsswitch.conf<br />
#<br />
# Example configuration of GNU Name Service Switch functionality.<br />
# If you have the `glibc-doc' and `info' packages installed, try:<br />
# `info libc "Name Service Switch"' for information about this file.<br />
#<br />
passwd: compat ldap<br />
group: compat ldap<br />
shadow: compat ldap<br />
#<br />
hosts: files dns<br />
networks: files<br />
#<br />
protocols: db files<br />
services: db files<br />
ethers: db files<br />
rpc: db files<br />
#<br />
netgroup: nis<br />
<br />
=== Puis pour pam.d ===<br />
<br />
La configuration de PAM est divisée en 4 fichier: common-account, common-auth, common-password and common-session<br />
<br />
==== /etc/pam.d/common-account ====<br />
<br />
sudo vi /etc/pam.d/common-account<br />
<br />
Changez la configuration par ces lignes:<br />
<br />
account sufficient pam_ldap.so<br />
account required pam_unix.so<br />
<br />
==== /etc/pam.d/common-auth ====<br />
<br />
sudo vi /etc/pam.d/common-auth<br />
<br />
Changez la configuration par ces lignes:<br />
<br />
auth sufficient pam_ldap.so<br />
auth required pam_unix.so nullok_secure use_first_pass<br />
<br />
==== /etc/pam.d/common-password ====<br />
<br />
sudo vi /etc/pam.d/common-password<br />
<br />
Changez la configuration par ces lignes:<br />
<br />
password sufficient pam_ldap.so<br />
password required pam_unix.so nullok obscure min=4 max=8 md5<br />
<br />
==== /etc/pam.d/common-session ====<br />
<br />
sudo vi /etc/pam.d/common-session<br />
<br />
Changez la configuration par ces lignes:<br />
<br />
session sufficient pam_ldap.so<br />
session required pam_unix.so<br />
====désinstaller network manager====<br />
apt-get remove network-manager<br />
<br />
deux paquets seront désinstallés:<br />
network-manager & network-manager-gnome<br />
<br />
=== /etc/group ===<br />
<br />
L'annuaire ldap fournissant lui-même les uid et gid, il faudra également adapter les numéros des groupes du poste client. Cela permet de donner des droits aux utilisateurs pour certaines ressources comme le son ou les périphériques usb.<br />
<br />
sudo gedit /etc/group<br />
ou<br />
sudo vi /etc/group<br />
Y modifier les groupes que vous avez indiqués lors de la configuration de l'authentification ldap dans EPNadmin.<br />
<br />
Par exemple, à l'Arobase espace public multimédia de Pierrefitte-sur-Seine, on a modifié les lignes suivantes :<br />
adm:x:1004:admin<br />
dialout:x:1020:cupsys,admin<br />
cdrom:x:1024:haldaemon,admin<br />
floppy:x:1025:haldaemon,admin<br />
audio:x:1029:admin<br />
dip:x:1030:admin<br />
video:x:1044:admin<br />
plugdev:x:1046:haldaemon,admin<br />
lpadmin:x:1106:admin<br />
scanner:x:1110:cupsys,admin<br />
admin:x:1000:admin<br />
Pour comprendre ce qui a été fait, voici un indice : on a ajouté 1000 à tous les groupes qui sont fournis par l'annuaire ldap.<br />
<br />
= Accès au partage de fichiers avec NFS =<br />
<br />
Voir [[Paramétrage NFS]]</div>Ldayothttps://wiki.epnadmin.net/index.php?title=Client_Ldap_Gutsy&diff=14Client Ldap Gutsy2012-03-16T20:48:41Z<p>Ldayot : Page créée avec « Configuration de postes GNU/Linux Ubuntu comme client Ldap et NFS. Voir http://doc.ubuntu-fr.org/ldap_client et surtout http://www.gesnel.fr/ubuntu/2007/05/30/integration... »</p>
<hr />
<div>Configuration de postes GNU/Linux Ubuntu comme client Ldap et NFS.<br />
<br />
Voir http://doc.ubuntu-fr.org/ldap_client<br />
et surtout http://www.gesnel.fr/ubuntu/2007/05/30/integration-de-clients-ubuntu-dans-un-reseau-avec-ldap/<br />
<br />
= Gutsy =<br />
<br />
Authentification Ldap<br />
<br />
=== Installation des paquets ===<br />
<br />
sudo apt-get install libpam-ldap<br />
<br />
URI du serveur LDAP : (par exemple)<br />
ldap://serveur/ ldap://serveur2/<br />
<br />
Nom distinctif DN : (par exemple)<br />
dc=domain,dc=fr<br />
<br />
Version ldap utilisées :<br />
3<br />
<br />
Faut-il créer une base de données locale pour l'administrateur ? <br />
Non<br />
<br />
La base LDAP demande-t-elle une identification ?<br />
Non<br />
<br />
Mot de passe du compte du superutilisateur LDAP :<br />
(ne rien indiquer, on ne s'en sert pas)<br />
<br />
==== /etc/ldap.conf ====<br />
<br />
Ensuite, éditer le fichier /etc/ldap.conf<br />
sudo vi /etc/ldap.conf<br />
<br />
# The distinguished name of the search base.<br />
base dc=domaine,dc=fr<br />
<br />
# Another way to specify your LDAP server is to provide an<br />
# uri with the server name. This allows to use<br />
# Unix Domain Sockets to connect to a local LDAP Server.<br />
uri ldap://serveur1/ ldap://serveur2/<br />
<br />
# RFC2307bis naming contexts<br />
nss_base_passwd ou=users,dc=domaine,dc=fr?sub<br />
<br />
# Reconnect policy: hard (default) will retry connecting to<br />
bind_policy soft<br />
<br />
Attention : il ne faut pas mettre cette ligne à n'importe quel endroit, juste là où il y a les commentaires et exemples.<br />
<br />
==== /etc/nsswitch.conf ====<br />
<br />
Puis éditer le fichier /etc/nsswitch.conf<br />
sudo vi /etc/nsswitch.conf<br />
Ça doit ressembler à ça :<br />
# /etc/nsswitch.conf<br />
#<br />
# Example configuration of GNU Name Service Switch functionality.<br />
# If you have the `glibc-doc' and `info' packages installed, try:<br />
# `info libc "Name Service Switch"' for information about this file.<br />
#<br />
passwd: files ldap<br />
group: files ldap<br />
shadow: files ldap<br />
#<br />
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4<br />
networks: files<br />
#<br />
protocols: db files<br />
services: db files<br />
ethers: db files<br />
rpc: db files<br />
#<br />
netgroup: nis<br />
<br />
=== Puis pour pam.d ===<br />
<br />
La configuration de PAM est divisée en 4 fichier: common-account, common-auth, common-password and common-session<br />
<br />
==== /etc/pam.d/common-account ====<br />
sudo vi /etc/pam.d/common-account<br />
Changez la configuration par ces lignes:<br />
account sufficient pam_unix.so<br />
account required pam_ldap.so use_first_pass<br />
<br />
==== /etc/pam.d/common-auth ====<br />
sudo vi /etc/pam.d/common-auth<br />
Changez la configuration par ces lignes:<br />
auth sufficient pam_unix.so<br />
auth required pam_group.so use_first_pass<br />
auth required pam_ldap.so use_first_pass<br />
<br />
==== /etc/pam.d/common-password ====<br />
sudo vi /etc/pam.d/common-password<br />
Changez la configuration par ces lignes:<br />
password sufficient pam_ldap.so<br />
password required pam_unix.so nullok obscure min=4 max=8 md5<br />
<br />
==== /etc/pam.d/common-session ====<br />
sudo vi /etc/pam.d/common-session<br />
Changez la configuration par ces lignes:<br />
session sufficient pam_ldap.so<br />
session required pam_unix.so<br />
<br />
=== /etc/group ===<br />
<br />
L'annuaire ldap fournissant lui-même les uid et gid, il faudra également adapter les numéros des groupes du poste client. Cela permet de donner des droits aux utilisateurs pour certaines ressources comme le son ou les périphériques usb.<br />
<br />
sudo gedit /etc/group<br />
ou<br />
sudo vi /etc/group<br />
Y modifier les groupes que vous avez indiqués lors de la configuration de l'authentification ldap dans EPNadmin.<br />
<br />
Par exemple, à l'Arobase espace public multimédia de Pierrefitte-sur-Seine, on a supprimé les lignes suivantes :<br />
lpadmin:...<br />
En gros, on a supprimé tous les groupes qui viennent de l'annuaire ldap.<br />
<br />
=== /etc/security/group.conf ===<br />
Ajouter la ligne suivante (uniquement sui ces groupes ne sont pas transportés par ldap) :<br />
*;*;*;Al0000-2400;floppy,audio,cdrom,dip,video,plugdev,scanner<br />
avant la ligne suivante :<br />
# End of group.conf file<br />
<br />
= Accès au partage de fichiers avec NFS =<br />
<br />
Voir [[Paramétrage NFS]]</div>Ldayothttps://wiki.epnadmin.net/index.php?title=Client_Ldap_Hardy&diff=13Client Ldap Hardy2012-03-16T20:48:21Z<p>Ldayot : Page créée avec « Configuration du client GNU/Linux Ubuntu Hardy pour LDAP En fait, tout est là : http://doc.ubuntu-fr.org/ldap_client === Installation === Bien entendu, il faut les in... »</p>
<hr />
<div>Configuration du client GNU/Linux Ubuntu Hardy pour LDAP<br />
<br />
En fait, tout est là : <br />
http://doc.ubuntu-fr.org/ldap_client<br />
<br />
=== Installation ===<br />
<br />
Bien entendu, il faut les informations sur le serveur, etc.<br />
<br />
sudo apt-get install auth-client-config libpam-ldap libnss-ldap<br />
<br />
Pendant l'installation, vous allez avoir à répondre à ces questions:<br />
<br />
* L'adresse du serveur LDAP utilisé. Vous pouvez aussi utiliser un fully qualified domain. Par exemple: ldap://ldap.exemple.com/<br />
* Le nom de la base de recherche. For exemple dc=example,dc=com<br />
* La version de LDAP à utiliser. Vous choisirez habituellement 3.<br />
* Si votre base de donnée requiert une connexion. Vous choisirez habituellement no ici.<br />
* Si vous voulez faire une configuration en Lecture/Écriture par le propriétaire seulement. Donc no devrait être la réponse.<br />
* Si vous voulez que le root local soit l'administrateur de la base de données, vous devez habituellement choisir no ici.<br />
* Ensuite, si votre base de données requiert une connexion. Vous devez choisir no ici.<br />
<br />
Et pour finir, la commande magique qui configure nsswitch, pam.d/common-*.conf...<br />
<br />
sudo auth-client-config -a -p lac_ldap<br />
<br />
=== Tester la configuration de nsswitch.conf avec getent ===<br />
<br />
Maintenant vous pouvez tester la configuration avec les commandes plus bas (remplacer <someldapuser> par un nom d'utilisateur et <someldapgroup> par un nom de groupe présent dans votre serveur LDAP):<br />
<br />
sudo /etc/init.d/nscd restart<br />
getent passwd <someldapuser><br />
getent group <someldapgroup><br />
<br />
Si vous avez une réponse dans les deux cas nsswitch.conf est correctement configuré la seule chose qui reste à faire est de configurer PAM.<br />
<br />
=== /etc/security/group.conf ===<br />
Ajouter la ligne suivante (uniquement sui ces groupes ne sont pas transportés par ldap) :<br />
*;*;*;Al0000-2400;floppy,audio,cdrom,dialout,dip,disk,video,plugdev,scanner<br />
avant la ligne suivante :<br />
# End of group.conf file</div>Ldayothttps://wiki.epnadmin.net/index.php?title=Client_Ldap-Cifs_Hardy&diff=12Client Ldap-Cifs Hardy2012-03-16T20:41:23Z<p>Ldayot : Page créée avec « = LDAP = sudo apt-get install auth-client-config libpam-ldap libnss-ldap nscd Pendant l'installation, vous allez avoir à répondre à ces questions: * L'adresse du ser... »</p>
<hr />
<div>= LDAP =<br />
<br />
sudo apt-get install auth-client-config libpam-ldap libnss-ldap nscd<br />
<br />
Pendant l'installation, vous allez avoir à répondre à ces questions:<br />
* L'adresse du serveur LDAP utilisé. Vous pouvez aussi utiliser un fully qualified domain. Par exemple: ldap://ldap.exemple.com/<br />
* Le nom de la base de recherche. For exemple dc=example,dc=com<br />
* La version de LDAP à utiliser. Vous choisirez habituellement 3.<br />
* Si votre base de donnée requiert une connexion. Vous choisirez habituellement no ici.<br />
* Si vous voulez faire une configuration en Lecture/Écriture par le propriétaire seulement. Donc no devrait être la réponse.<br />
* Si vous voulez que le root local soit l'administrateur de la base de données, vous devez habituellement choisir no ici.<br />
* Ensuite, si votre base de données requiert une connexion. Vous devez choisir no ici. <br />
<br />
Et pour finir, la commande magique qui configure nsswitch, pam.d/common-*.conf... <br />
sudo auth-client-config -a -p lac_ldap<br />
<br />
=== Tester la configuration de nsswitch.conf avec getent ===<br />
<br />
Maintenant vous pouvez tester la configuration avec les commandes plus bas (remplacer <someldapuser> par un nom d'utilisateur et <someldapgroup> par un nom de groupe présent dans votre serveur LDAP):<br />
<br />
sudo /etc/init.d/nscd restart<br />
getent passwd <someldapuser><br />
getent group <someldapgroup><br />
<br />
Si vous avez une réponse dans les deux cas nsswitch.conf est correctement configuré la seule chose qui reste à faire est de configurer PAM.<br />
<br />
=== /etc/security/group.conf ===<br />
Ajouter la ligne suivante (uniquement sui ces groupes ne sont pas transportés par ldap) :<br />
*;*;*;Al0000-2400;floppy,audio,cdrom,dialout,dip,disk,video,plugdev,scanner<br />
avant la ligne suivante :<br />
# End of group.conf file<br />
<br />
= CIFS =<br />
<br />
(Merci à Easter-Eggs)<br />
<br />
sudo aptitude -y install libpam-mount smbfs<br />
sudo [ ! -d /var/run/pam_mount ] && sudo mkdir /var/run/pam_mount<br />
sudo chmod 777 /var/run/pam_mount<br />
<br />
==Contenu du fichier /etc/security/pam_mount.conf.xml==<br />
<br />
Le fichier complet en téléchargement.<br />
http://wiki.epnadmin.net/upload/pam_mount.conf.xml<br />
<br />
Ce qui nous intéresse particulièrement :<br />
<br />
<cifsmount>mount -t cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o<br />
"user=%(USER),uid=%(USERUID),gid=%(USERGID)%(before=\",\" OPTIONS)"</cifsmount><br />
<?xml version="1.0" encoding="utf-8" ?><br />
<pam_mount><br />
<br />
<umount>pammount_alt_process.sh %(MNTPT) %(USER)</umount><br />
<br />
<!-- Arobase --><br />
<volume user="root" invert="1" fstype="cifs" server="soleil" path="homes"<br />
mountpoint="~" options="iocharset=utf8,nobrl,serverino" /><br />
<br />
<volume pgrp="Users" fstype="cifs" server="soleil" path="public"<br />
mountpoint="~/media/public" options="iocharset=utf8,nobrl" /><br />
<br />
<volume pgrp="Users" fstype="cifs" server="soleil" path="usagers"<br />
mountpoint="~/media/groupes/usagers" options="iocharset=utf8,nobrl" /><br />
<br />
<volume sgrp="Arobase" fstype="cifs" server="soleil" path="arobase"<br />
mountpoint="~/media/groupes/arobase" options="iocharset=utf8,nobrl" /><br />
<br />
<volume sgrp="mairie-info" fstype="cifs" server="soleil" path="mairie-info"<br />
mountpoint="~/media/groupes/mairie-info" options="iocharset=utf8,nobrl" /><br />
<br />
==Fichier /etc/pam.d/common-auth==<br />
<br />
http://wiki.epnadmin.net/upload/common-auth<br />
<br />
==Fichier /etc/pam.d/common-pammount==<br />
<br />
http://wiki.epnadmin.net/upload/common-pammount<br />
<br />
==Fichier /etc/pam.d/sshd==<br />
<br />
http://wiki.epnadmin.net/upload/sshd<br />
<br />
==Fichier /etc/pam.d/gnome-screensaver==<br />
<br />
http://wiki.epnadmin.net/upload/gnome-screensaver<br />
<br />
==Fichier /etc/pam.d/kscreensaver==<br />
<br />
http://wiki.epnadmin.net/upload/kscreensaver<br />
<br />
==Fichier /etc/pam.d/gdm==<br />
<br />
http://wiki.epnadmin.net/upload/gdm<br />
<br />
==Fichier /etc/pam.d/login==<br />
<br />
http://wiki.epnadmin.net/upload/login<br />
<br />
==Fichier /etc/pam.d/sudo==<br />
<br />
http://wiki.epnadmin.net/upload/sudo<br />
<br />
==Fichier /usr/local/sbin/pammount_alt_process.sh==<br />
<br />
sudo modprobe -a nls_utf8<br />
sudo echo nls_utf8 >> /etc/modules<br />
<br />
C'est fini.</div>Ldayothttps://wiki.epnadmin.net/index.php?title=Client_Ldap&diff=11Client Ldap2012-03-16T20:41:03Z<p>Ldayot : Page créée avec « Configuration des postes GNU/Linux Ubuntu comme client LDAP et CIFS * Client_Ldap-Cifs_Hardy Configuration des postes GNU/Linux Ubuntu comme client Ldap et NFS. * [... »</p>
<hr />
<div>Configuration des postes GNU/Linux Ubuntu comme client LDAP et CIFS<br />
<br />
* [[Client_Ldap-Cifs_Hardy]]<br />
<br />
Configuration des postes GNU/Linux Ubuntu comme client Ldap et NFS.<br />
<br />
* [[Client_Ldap_Hardy]]<br />
* [[Client_Ldap_Gutsy]]<br />
* [[Client_Ldap_Feisty]]<br />
<br />
Et<br />
<br />
* [[Paramétrage NFS]]</div>Ldayothttps://wiki.epnadmin.net/index.php?title=Installation_complete&diff=10Installation complete2012-03-16T20:40:29Z<p>Ldayot : Page créée avec « = Installation EPN sur Debian Lenny = Cette documentation décrit l'installation d'EPNadmin pour une utilisation avec LDAP-SAMBA. La machine serveur Debian et cliente Ubu... »</p>
<hr />
<div>= Installation EPN sur Debian Lenny =<br />
<br />
Cette documentation décrit l'installation d'EPNadmin pour une utilisation avec LDAP-SAMBA.<br />
La machine serveur Debian et cliente Ubuntu est dans mon cas une machine virtuelle Virtualbox.<br />
<br />
== Pré-requis ==<br />
* Installer le système Debian (Debian 5.0 Lenny).<br />
* Configurer la carte réseau virtuelle pour pouvoir accéder facilement à la machine virtuelle depuis la machine hôte.<br />
* Installer Un système client Ubuntu (9.04).<br />
<br />
= Système =<br />
vim /root/.bashrc<br />
<pre><br />
alias ls='ls $LS_OPTIONS'<br />
alias ll='ls $LS_OPTIONS -l'<br />
alias l='ls $LS_OPTIONS -lA'<br />
alias vi='vim'<br />
</pre><br />
<br />
<pre><br />
source /root/.bashrc<br />
</pre><br />
<br />
Désactiver les lignes concernant le CD-ROM dans les sources d'apt-get.<br />
<pre><br />
vi /etc/apt/sources.list<br />
</pre><br />
<br />
Mettre à jour le système.<br />
<pre><br />
apt-get update<br />
apt-get upgrade<br />
</pre><br />
<br />
Installer SSH pou prendre la VM en SSH avec un terminal.<br />
<pre><br />
apt-get install ssh<br />
</pre><br />
<br />
= Installer Apache =<br />
Installer les outils Web nécessaires.<br />
<pre><br />
apt-get install apache2 php5 libapache2-mod-php5 php-pear xml-core php5-gd php5-ldap php5-mcrypt php5-mhash<br />
</pre><br />
<br />
Démarrer le serveur Web Apache.<br />
<pre><br />
/etc/init.d/apache2 start<br />
</pre><br />
<br />
Test avec un navigateur d'un poste du même réseau.<br />
<pre><br />
http://192.168.1.22<br />
</pre><br />
<br />
Réponse qu'on doit rencontrer.<br />
<pre><br />
It works!<br />
</pre><br />
<br />
Configurer le nom du serveur Web.<br />
<br />
vi /etc/apache2/apache2.conf<br />
<pre><br />
ServerName www.sitedebase.fr:80<br />
</pre><br />
<br />
Redémarrer Apache.<br />
<pre><br />
/etc/init.d/apache2 restart<br />
</pre><br />
<br />
Ajouter un fichier de test.<br />
<br />
vi /var/www/phpinfo.php<br />
<pre><br />
<?php phpinfo(); ?><br />
</pre><br />
<br />
Tester.<br />
<pre><br />
http://192.168.1.22/phpinfo.php<br />
</pre><br />
<br />
= Installer MySQL =<br />
<pre><br />
apt-get install mysql-server php5-mysql<br />
</pre><br />
<br />
Sécuriser MySQL de manière basique.<br />
<pre><br />
mysql_secure_installation<br />
Enter ( pas de mot de passe actuel pour root )<br />
" change the root password ? " taper y<br />
et tapez un mot de passe .<br />
" remove anonymous users " taper y<br />
" disallow root login remotly ? " taper n<br />
" remove test database and access to it " taper y<br />
" reload privilege tables now " taper y<br />
</pre><br />
<br />
Se connecter pour tester.<br />
<pre><br />
mysql -u root -p<br />
</pre><br />
<br />
= Installer OpenLDAP =<br />
<pre><br />
apt-get install slapd ldap-utils migrationtools<br />
Mot de passe à enter (pour l'exemple) : adm1nepn<br />
</pre><br />
<br />
Sauvegarder la configuration originale.<br />
<pre><br />
cd /etc/ldap/<br />
cp ldap.conf ldap.conf.orig<br />
cp slapd.conf slapd.conf.orig<br />
</pre><br />
<br />
= Installer SaMBa =<br />
<pre><br />
apt-get install samba smbldap-tools smbclient samba-doc<br />
</pre><br />
<br />
Répondre aux questions posées.<br />
<br />
SaMBa domaine ou groupe de travail : epnadmin <br />
installation du paquet dhcp pour réceptionner la conf IP et le serveur WINS du réseau :<br />
modifier smb.conf pour utiliser cette fonctionnalité : non<br />
<br />
Sauvegarde de la configuration orignale.<br />
<pre><br />
cd /etc/samba/<br />
cp smb.conf smb.conf.orig<br />
</pre><br />
<br />
= Installer EPNadmin =<br />
<br />
Ajouter un compte de base pour epnadmin.<br />
<pre><br />
groupadd epnadmin<br />
useradd -g epnadmin epnadmin<br />
passwd epnadmin<br />
mdp : epnadm1n<br />
</pre><br />
<br />
Utilisation de la version epnadmin-scm-latest.tar.gz (développement) du 14 juillet 2009.<br />
<pre><br />
# cd /<br />
# mkdir /www<br />
# chown epnadmin:epnadmin /www<br />
% cp /cheminversarchive/epnadmin-0.8beta21.tgz /www<br />
% cd /www<br />
% tar xzvf epnadmin-0.8beta21.tgz<br />
mv epnadmin-scm-2009-07-14/epnadmin<br />
# cd epnadmin<br />
# cp includes/config.inc.php includes/config_local.inc.php<br />
# chown -R .www-data images includes/config_local.inc.php resources sql<br />
# chmod -R g+w images includes/config_local.inc.php resources sql<br />
# chmod +x share/createntlm.pl<br />
</pre><br />
<br />
== Configuration Apache ==<br />
<pre><br />
cd /etc/apache2/sites-available/<br />
cp default epnadmin<br />
cd /etc/apache2/sites-enabled/<br />
ln -s /etc/apache2/sites-available/epnadmin ./001-epnadmin<br />
</pre><br />
<br />
Ajout de la déclaration du virtualhost.<br />
<br />
vi 001-epnadmin<br />
<pre><br />
<VirtualHost *:80><br />
ServerAdmin webmaster@localhost<br />
ServerName epnadmin<br />
DocumentRoot /www/epnadmin<br />
<Directory /www/epnadmin><br />
Options Indexes Includes<br />
# quelles directives possibles dans un . htaccess<br />
AllowOverride none<br />
Order allow, deny<br />
Allow from all<br />
</Directory><br />
</VirtualHost><br />
</pre><br />
<br />
<br />
Pour accéder à l'interface Web, renseigner le fichier hosts.<br />
<br />
Sur un poste de travail Linux.<br />
<br />
vi /etc/hosts<br />
<pre><br />
192.168.1.22 epnadmin<br />
</pre><br />
<br />
Ou sur un windows dans C:\Windows\System32\drivers\etc\hosts<br />
<br />
<pre><br />
http://epnadmin/config.php<br />
</pre><br />
On doit avoir accès à epnadmin.<br />
<br />
<pre><br />
vi /etc/hosts<br />
127.0.0.1 debian debian.epnadmin.net<br />
</pre><br />
<br />
== Configuration LDAP ==<br />
<br />
Relancer l'assistant de slapd.<br />
<pre><br />
dpkg-reconfigure slapd<br />
</pre><br />
<br />
Redémarrer slapd et vérifier le log.<br />
<pre><br />
/etc/init.d/slapd restart<br />
tail -100f /var/log/syslog<br />
</pre><br />
<br />
Récupération du schéma samba.<br />
<pre><br />
cp /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz /etc/ldap/schema<br />
gzip -d /etc/ldap/schema/samba.schema.gz<br />
</pre><br />
<br />
Prise en compte du schéma.<br />
vi /etc/ldap/slapd.conf<br />
<pre><br />
include /etc/ldap/schema/samba.schema<br />
include /etc/ldap/schema/misc.schema<br />
</pre><br />
<br />
Changer la ligne<br />
<pre><br />
access to attribute=userPassword<br />
</pre><br />
par<br />
<pre><br />
access to attrs=userPassword,sambaNTPassword,sambaLMPassword<br />
by dn="cn=admin,dc=epnadmin,dc=net" write<br />
suffix "dc=epnadmin,dc=net"<br />
</pre><br />
<br />
Ajouter un mot de passe à l'admin ldap (rootpw).<br />
<pre><br />
slappasswd <br />
Mot de passe : adm1nepn<br />
</pre><br />
<br />
Renseigner le rootdn et rootpw.<br />
<br />
vi /etc/ldap/slapd.conf<br />
<pre><br />
rootdn "cn=admin,dc=epnadmin,dc=net"<br />
rootpw {SSHA}dFjx0KaAS8zVcAzLfrUnRuEzmCQ6sKza<br />
<br />
loglevel 1 2<br />
</pre><br />
<br />
= Gestion LDAP cliente =<br />
Installation de la gestion Ldap cliente.<br />
<pre><br />
apt-get install libnss-ldap libpam-ldap nscd<br />
</pre><br />
<br />
Informations demandées auxquelles il faut répondre.<br />
* Le serveur ldap est positionnée sur la même machine que la partie cliente<br />
qu’on est en train d’installer donc : ldap://127.0.0.1<br />
* Nom distinctif (DN) de la base de recherche : dc=epnadmin,dc=net<br />
* Ldap version 3<br />
* Compte Ldap pour le superutilisateur root : cn=admin,dc=epnadmin,dc=<br />
net<br />
* Mot de passe : adm1nepn<br />
* Message d’info au sujet d’nsswitch.conf qu’il faudra configurer tout de suite<br />
après.<br />
* Le superutilisateur local doit-il être un administrateur de la base LDAP ? non<br />
* La basee LDAP demande-t-elle une identification : non<br />
<br />
Configuration des fichiers manuellement car le paquet auth-client-config n'existe pas sur Debian mais uniquement sous Ubuntu.<br />
<br />
<pre><br />
cp /etc/nsswitch.conf /etc/nsswitch.conf.orig<br />
</pre><br />
<br />
<pre><br />
vi /etc/nsswitch.conf<br />
</pre><br />
Remplacer 3 fois "compat" par "compat files ldap".<br />
<br />
Configuration cliente d'OpenLDAP.<br />
vi /etc/ldap/ldap.conf<br />
<pre><br />
host 127.0.0.1<br />
base dc=epnadmin,dc=net<br />
</pre><br />
<br />
reboot<br />
<br />
= Configuration SaMBa =<br />
<pre><br />
cd /etc/samba/<br />
</pre><br />
<br />
Configurer SaMBa comme suit.<br />
<br />
vi/etc/samba/smb.conf<br />
<pre><br />
[global]<br />
workgroup = EPNADMIN<br />
netbios name = epnadmin<br />
server string = %h server SaMBa LDAP<br />
wins support = no<br />
dns proxy = no<br />
log file = /var/log/samba/log.%m<br />
max log size = 1000<br />
syslog = 0<br />
panic action = /usr/share/samba/panic-action %d<br />
use sendfile = no<br />
security = user<br />
encrypt passwords = true<br />
passdb backend = ldapsam:ldap://localhost/<br />
#obey pam restrictions = yes<br />
obey pam restrictions = no<br />
#<br />
#############################################################<br />
# COPY AND PASTE THE FOLLOWING UNDERNEATH " OBEY PAM RESTRICTIONS = NO "<br />
##############################################################<br />
#<br />
# Begin : Custom LDAP Entries<br />
#<br />
ldap admin dn = cn=admin,dc=epnadmin,dc=net<br />
ldap suffix = dc=epnadmin,dc=net<br />
ldap group suffix = ou=Groups<br />
ldap user suffix = ou=Users<br />
ldap machine suffix = ou=Computers<br />
ldap idmap suffix = ou=Users<br />
ldap passwd sync = Yes<br />
unix password sync = No<br />
ldap ssl = no<br />
passwd program = /usr/sbin/smbldap-passwd %u<br />
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated*<br />
add user script = /usr/sbin/smbldap-useradd -m "%u"<br />
ldap delete dn = Yes<br />
delete user script = /usr/sbin/smbldap-userdel "%u"<br />
add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u<br />
admin users = @Admin,@Manager,adm_smb<br />
add group script = /usr/sbin/smbldap-groupadd -p "%g"<br />
delete group script = /usr/sbin/smbldap-groupdel "%g"<br />
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"<br />
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"<br />
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"<br />
#<br />
# End : Custom LDAP Entries<br />
#<br />
# # # ## # # ## # ## # # ## # # # # # ## # ## # # ## # ## # # ## # ## # # ## # # #<br />
# STOP COPYING HERE !<br />
# # # ## # # ## # ## # # ## # # # # # ## # ## # # ## # ## # # ## # ## # # ## # # #<br />
strict allocate = yes<br />
invalid users = root<br />
#unix charset = iso8859-1<br />
domain logons = yes<br />
os level = 85<br />
preferred master = yes<br />
domain master = yes<br />
local master = yes<br />
nt acl support = no<br />
logon path = \\%L\profiles\%U<br />
load printers = yes<br />
printing = cups<br />
printcap name = /etc/printcap.cups<br />
printer admin = adm_smb<br />
include = /etc/samba/smb.epnadmin.conf<br />
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192<br />
<br />
[homes]<br />
comment = Repertoire de l'utilisateur<br />
read only = no<br />
browseable = no<br />
writable = yes<br />
create mask = 0600<br />
directory mask = 0700<br />
write list = %U<br />
[netlogon]<br />
comment = Network Logon Service<br />
path = /home/samba/netlogon<br />
read only = yes<br />
write list = @Admin<br />
public = no<br />
writable = no<br />
browseable = no<br />
create mask = 0644<br />
[printers]<br />
comment = All Printers<br />
path = /var/spool/samba<br />
browseable = yes<br />
public = yes<br />
guest ok = yes<br />
writable = no<br />
printable = yes<br />
create mode = 0777<br />
use client driver = yes<br />
[print$]<br />
comment = Printer Drivers<br />
path = /etc/samba/drivers<br />
browseable = yes<br />
guest ok = no<br />
read only = yes<br />
write list = root, @Manager<br />
[profiles]<br />
comment = Home privé pour windows<br />
path = /home/samba/profiles<br />
writeable = yes<br />
create mask = 0600<br />
directory mask = 0700<br />
browseable = No<br />
[partage]<br />
comment = Répertoire d'échange de la cyberbase<br />
path = /home/partage<br />
public = yes<br />
writable = yes<br />
create mask = 0666<br />
directory mask = 0777<br />
write list = @Manager, @Facilitator, @User<br />
</pre> <br />
<br />
Redémarrer SaMBa.<br />
<pre><br />
/etc/init.d/samba restart<br />
</pre><br />
<br />
Normalement on doit tomber sur les logs suivants.<br />
tail -100f /var/log/samba/log.smbd<br />
<pre><br />
[2009/01/29 15:09:02,1] lib/smbldap.c:<br />
another_ldap_try (1150)<br />
Connection to LDAP server failed for the 13 try !<br />
[2009/01/29 15:09:03,1] lib/smbldap.c:<br />
another_ldap_try (1150)<br />
Connection to LDAP server failed for the 14 try !<br />
[2009/01/29 15:09:04,1] lib/smbldap.c:<br />
another_ldap_try (1150)<br />
Connection to LDAP server failed for the 15 try !<br />
</pre><br />
<br />
Création du mot de passe de l'admin samba.<br />
<pre><br />
smbpasswd -w adm1nepn<br />
</pre><br />
<br />
Redémarrer samba et vérifier que rien ne s'affiche dans le log (plus les message précédents).<br />
<pre><br />
/etc/init.d/samba restart<br />
tail -100f /var/log/samba/log.smbd<br />
</pre><br />
<br />
= Appliquer les smbldap-tools =<br />
<pre><br />
cd /usr/share/doc/smbldap-tools/examples/<br />
cp smbldap_bind.conf /etc/smbldap-tools/<br />
cp smbldap.conf.gz /etc/smbldap-tools/<br />
gzip -d /etc/smbldap-tools/smbldap.conf.gz<br />
cd /etc/smbldap-tools/<br />
</pre><br />
<br />
Récupérer le SID.<br />
<pre><br />
net getlocalsid<br />
SID for domain EPNADMIN is : S-1-5-21-3322798494-236864778-3628066822<br />
</pre><br />
<br />
Le positionner dans la configuration.<br />
<br />
vi smbldap.conf<br />
<pre><br />
SID = "S-1-5-21-3322798494-236864778-3628066822"<br />
<br />
sambaDomain="EPNADMIN"<br />
ldapTLS="0"<br />
suffix="dc=epnadmin,dc=net"<br />
sambaUnixIdPooldn="sambaDomainName=EPNADMIN,${suffix}"<br />
userSmbHome=<br />
userProfile=<br />
userHomeDrive=<br />
userScript=<br />
mailDomain="epnadmin.net"<br />
</pre><br />
<br />
Configurer smbldap<br />
<br />
vi smbldap_bind.conf<br />
<pre><br />
slaveDN="cn=admin,dc=epnadmin,dc=net"<br />
slavePw="adm1nepn"<br />
masterDN="cn=admin,dc=epnadmin,dc=net"<br />
masterPw="adm1nepn"<br />
</pre><br />
<br />
Appliquer les droits sur les fichiers.<br />
<pre><br />
chmod 0644 /etc/smbldap-tools/smbldap.conf<br />
chmod 0600 /etc/smbldap-tools/smbldap_bind.conf<br />
</pre><br />
<br />
Peupler la base LDAP des enregistrements types présents dans le schéma livré. Cela créé toute une arborescence complète pour fonctionner normalement.<br />
<pre><br />
smbldap-populate -u 30000 -g 30000<br />
</pre><br />
<br />
Requête d'interrogation pour tester.<br />
<pre><br />
ldapsearch -x -b dc=epnadmin,dc=net | less<br />
<pre><br />
<br />
Requête d'interrogation pour tester.<br />
<pre><br />
ldapsearch -h localhost -p 389 -D "cn=admin,dc=epnadmin,dc=net" -x -w adm1nepn -s base -b "cn=subschema" "(objectclass=*)" objectclasses<br />
<pre><br />
<br />
<pre><br />
smbldap-usershow root<br />
</pre><br />
<br />
Pour utiliser la création de partages pour les groupes,<br />
vi /etc/samba/smb.conf<br />
<pre><br />
include=/etc/samba/smb.epnadmin.conf<br />
</pre><br />
<br />
<pre><br />
touch /etc/samba/smb.epnadmin.conf<br />
chown .www-data /etc/samba/smb.epnadmin.conf<br />
chmod g+rw /etc/samba/smb.epnadmin.conf<br />
</pre><br />
<br />
<pre><br />
/etc/init.d/samba restart<br />
</pre><br />
<br />
Vérification du log.<br />
<pre><br />
tail -f /var/log/samba/log.smbd<br />
</pre><br />
<br />
Création des dossiers utilisés par samba.<br />
<pre><br />
mkdir /home/partage<br />
mkdir -p /home/samba/netlogon<br />
mkdir -p /home/samba/profiles<br />
</pre><br />
<br />
= sudo =<br />
Installation de sudo nécessaires pour autoriser apache à exécuter des commandes définies.<br />
<pre><br />
apt-get install sudo<br />
cp /etc/sudoers /etc/sudoers.orig<br />
</pre><br />
<br />
<pre><br />
chmod u+w /etc/sudoers<br />
</pre><br />
<br />
Editer le fichier comme suit.<br />
<br />
vi /etc/sudoers<br />
<pre><br />
## SUDO EPNADMIN ##<br />
# Host alias specification<br />
Host_Alias HOSTS = localhost, debian, debian.epnadmin.net<br />
<br />
# User alias specification<br />
User_Alias USERS = www-data<br />
User_Alias WEBSERVERUSER = www-data<br />
Runas_Alias RUNAS = root<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias CMNDUSERS = /usr/sbin/useradd, /usr/bin/smbpasswd, /usr/sbin/chpasswd, /usr/sbin/userdel, /bin/cp, / bin/chmod, /bin/chown, /bin/mkdir, /bin/rm<br />
<br />
# User privilege specification<br />
USERS HOSTS = (RUNAS) NOPASSWD : CMNDUSERS<br />
</pre><br />
<br />
<pre><br />
chmod u-w /etc/sudoers<br />
</pre><br />
<br />
= phpldapadmin =<br />
<br />
Installer PhpLdapAdmin<br />
<pre><br />
apt-get install phpldapadmin<br />
</pre><br />
<br />
<pre><br />
cp /etc/phpldapadmin/config.php /etc/phpldapadmin/config.php.orig<br />
</pre><br />
<br />
Configurer le logiciel comme suit.<br />
<br />
vi /etc/phpldapadmin/config.php<br />
<pre><br />
$ldapservers->SetValue($i,’server’,’host’,’127.0.0.1’);<br />
$ldapservers->SetValue($i,’server’,’base’,array(’dc=epnadmin,dc=net’));<br />
$ldapservers->SetValue($i,’server’,’auth_type’,’session’);<br />
$ldapservers->SetValue($i,’login’,’string’,’cn=admin,dc=epnadmin,dc=net’);<br />
$ldapservers->SetValue($i,’login’,’attr’,’string’);<br />
</pre><br />
<br />
<pre><br />
http://@IP/phpldapadmin/<br />
</pre><br />
<br />
= Configuration EPNadmin =<br />
<pre><br />
http://epnadmin/config.php<br />
</pre><br />
<br />
Cf.documentation pour element à entrer durant la première connexion : screenshots à mettre.<br />
<br />
bd créée : epnadmin avec compte epnadmin/epnadmin<br />
<br />
== Méthode d'authentification ==<br />
<br />
Aller dans Administration -> Configuration puis : 3 Méthode d'authentification.<br />
<br />
Sélectionner config OpenLdap+SaMBa<br />
<br />
=== LDAP Server ===<br />
<pre><br />
127.0.0.1<br />
cn=admin,dc=epnadmin,dc=net<br />
adm1nepn<br />
dc=epnadmin,dc=net<br />
Users<br />
Groups<br />
Computers<br />
</pre><br />
<br />
=== Windows administration ===<br />
<pre><br />
EPNADMIN<br />
S-1-5-21-670349887-1101585168-1661952462<br />
1000<br />
\\\\%L\\profiles\\%U <br />
logon_manager.bat<br />
logon_facilitator.bat<br />
logon_user.bat<br />
\\\\%L\\%U <br />
H:<br />
admin<br />
adm1nepn<br />
</pre><br />
<br />
=== Unix administration ===<br />
<pre><br />
1000<br />
1001<br />
1002<br />
1004<br />
admin<br />
managers<br />
facilitators<br />
users<br />
1029:audio, 1024:cdrom, 1020:dialout, 1030:dip, 1025:floppy, 1106:lpadmin, 1046:plugdev, 1110:scanner, 1044:video<br />
1000<br />
11000<br />
12000<br />
20000<br />
/home/<br />
/etc/skel<br />
/home/groups/<br />
</pre><br />
<br />
<pre><br />
Notice: Undefined variable: valeur in /www/epnadmin/includes/config.functions.inc.php on line 77<br />
<br />
Notice: Undefined variable: NEW_LDAP_GID_MANAGERS in /www/epnadmin/includes/config.auth.inc.php on line 220<br />
<br />
Notice: Undefined variable: LDAP_GID_MANAGERS in /www/epnadmin/includes/config.auth.inc.php on line 220<br />
<br />
Notice: Undefined variable: NEW_LDAP_GID_FACILITATORS in /www/epnadmin/includes/config.auth.inc.php on line 220<br />
<br />
Notice: Undefined variable: LDAP_GID_FACILITATORS in /www/epnadmin/includes/config.auth.inc.php on line 220<br />
<br />
Notice: Undefined variable: NEW_LDAP_GID_USERS in /www/epnadmin/includes/config.auth.inc.php on line 220<br />
<br />
Notice: Undefined variable: LDAP_GID_USERS in /www/epnadmin/includes/config.auth.inc.php on line 220<br />
</pre><br />
<br />
== Création de valeurs réelles ==<br />
<br />
=== Structure ===<br />
Ajouter une structure struc1<br />
<br />
=== Directeur ===<br />
Ajouter un directeur.<br />
<pre><br />
Henri Dupont<br />
login : hdupont<br />
mdp : hdupont<br />
</pre><br />
<br />
=== Salle ===<br />
Ajouter une salle salle1 membre de la structure struc1.<br />
<br />
== Fonctionnalités à ajouter ==<br />
Administration -> Réglages<br />
<br />
=== Usager ===<br />
Création d'un usager membre d'une structure.<br />
<br />
<br />
Vérifier si les comptes sont bien créés dans openldap.<br />
Vérifier dans /home du serveur si les répertoires sont présents.<br />
<pre><br />
getent passwd <compteldap> doit renvoyer les informations du comptes ldap.<br />
</pre><br />
<br />
<br />
= Créer un système client (ici Ubuntu 9.04.) =<br />
<br />
vi /etc/security/group.conf<br />
<pre><br />
*;*;*;Al0000-2400;floppy,audio,cdrom,dialout,dip,disk,video,plugdev,scanner<br />
</pre><br />
<br />
vi /etc/hosts<br />
<pre><br />
192.168.1.23 debian<br />
</pre><br />
<br />
Un ping debian, doit fonctionner. De même, la commande : telnet debian 389<br />
doit ouvrir une connexion sur le port ldap du serveur Debian.<br />
<br />
Ensuite, installer les paquets suivants nécessaires à l’authentification ldap.<br />
<pre><br />
sudo apt-get install auth-client-config libpam-ldap libnss-ldap nscd<br />
</pre><br />
<br />
Voici ce qui va vous être demandé par l’outil debconf. Répondre comme suit.<br />
<pre><br />
ldap://debian<br />
dc=epnadmin,dc=net<br />
Version ldap 3<br />
Make local root database admin : no<br />
Does the ldap database require login ? : no<br />
</pre><br />
<br />
Voici la commande qui configure nsswitch, pam.d/common-*.conf...<br />
<pre><br />
sudo auth-client-config -a -p lac_ldap<br />
</pre><br />
<br />
= Reste à faire =<br />
Faire fonctionner parfaitement la connexion et la déconnexion de multiples utilisateurs et cela en fonction des heures déterminées dans l'EPN.<br />
<br />
Authentification du client avec la gestion du répertoire de base de l'utilisateur avec pam_mount. Cet outil permet normalement de réaliser cette opération mais lors de la déconnexion de l'utilisateur, le répertoire utilisateur (ex : /home/user) ne se démonte pas.</div>Ldayothttps://wiki.epnadmin.net/index.php?title=Droits_ApacheLdapSamba&diff=9Droits ApacheLdapSamba2012-03-16T20:40:08Z<p>Ldayot : Page créée avec « == Les droits pour apache pour les comptes utilisateurs avec LDAP-SAMBA == ''Configuer un fichier sudoers sur un serveur GNU/Linux'' '''Configuration d\'un fichier sudoer... »</p>
<hr />
<div>== Les droits pour apache pour les comptes utilisateurs avec LDAP-SAMBA ==<br />
''Configuer un fichier sudoers sur un serveur GNU/Linux''<br />
<br />
'''Configuration d\'un fichier sudoers'''<br />
<br />
Le fichier sudoers permet d\'autoriser tel ou tel utilisateur à exécuter des programmes qui sont normalement réservés à l\'utilisateur root de la machine.<br />
Il faut que le serveur dispose de sudo.<br />
<br />
Voici un exemple de fichier <pre>sudoers</pre> à placer dans le dossier <pre>/etc</pre>.<br />
<br />
Il faudra remplacer <pre>apache</pre> par le nom d\'utilisateur du serveur apache. Il peut s\'agir parfois de <pre>www-data</pre> ou <pre>wwwuser</pre>.<br />
<br />
De même, pensez à vérifier que <pre>vpopmail</pre> est bien le nom d\'utilisateur de vpopmail. Sinon, le remplacer par le bon.<br />
<br />
<pre><br />
<br />
# sudoers file.<br />
#<br />
# This file MUST be edited with the \'visudo\' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
## SUDO EPNADMIN ##<br />
<br />
# Host alias specification<br />
Host_Alias HOSTS = localhost, <hostname>, <hostname.domain><br />
<br />
# User alias specification<br />
User_Alias USERS = www-data<br />
User_Alias WEBSERVERUSER = www-data<br />
<br />
Runas_Alias RUNAS = root<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias CMNDUSERS = /usr/sbin/useradd, /usr/bin/smbpasswd, /usr/sbin/chpasswd, /usr/sbin/userdel, /bin/cp, /bin/chmod, /bin/chown, /bin/mkdir, /bin/rm<br />
<br />
# User privilege specification<br />
USERS HOSTS = (RUNAS)NOPASSWD: CMNDUSERS<br />
</pre><br />
<br />
Les commandes CMNDUSERS permettent de créer des comptes d\'utilisateurs GNU/Linux et SAMBA sur le serveur. Cela permet de créer les comptes et les espaces disque (/home) de chaque compte. Le cas échéant, il faudra installer le serveur SAMBA.</div>Ldayothttps://wiki.epnadmin.net/index.php?title=Configuration_AuthLdapSamba&diff=8Configuration AuthLdapSamba2012-03-16T20:39:17Z<p>Ldayot : Page créée avec « = Configuration de l’authentification OpenLDAP-SAMBA dans EPNadmin = '''Quelques explications pour remplir le formulaire de configuration de l\'authentification avec Op... »</p>
<hr />
<div>= Configuration de l’authentification OpenLDAP-SAMBA dans EPNadmin =<br />
<br />
'''Quelques explications pour remplir le formulaire de configuration de l\'authentification avec OpenLDAP/SAMBA.<br />
_ Cet que cet article n\'est pas : une explication de la configuration de l\'annuaire OOpenLDAP ni de la configuration de SAMBA.'''<br />
<br />
* Vérifier que vous disposer de la dernière version de l\'application EPNadmin. <br />
* Vérifier également que la base de données est à jour.<br />
* Si le script de configuration est bloqué, le débloquer.<br />
<br />
''Attention : le changement de mode d\'authentification des utilisateurs ne transfert pas les comptes utilisateurs d\'un mode à l\'autre. La procédure ne fonctionne que pour les nouveaux comptes créés.''<br />
<br />
En tant qu\'admin, menu Administration -> Configuration.<br />
Puis [[3]] Méthode d\'authentification<br />
<br />
Premier champs, choisir OpenLDAP + SAMBA.<br />
<br />
S\'il vous manque un module sur le serveur, un message vous l\'indique. Installer les modules manquant, relancer le serveur Apache, avant de pouvoir continuer.<br />
<br />
== LDAP Server ==<br />
<br />
* '''Admin DN''' : cn=admin,dc=my,dc=domain,dc=us<br />
<br />
Il s\'agit du de l\'identifiant et du domaine de l\'administrateur de la base LDAP. cn = l\'identifiant. dc = le nom de domaine en plusieurs parties équivalent aux mots séparés par un point dans les noms de domaines (admin@my.domain.us).<br />
<br />
* '''Admin DN Password''' : Le mot de passe de l\'administrateur de la base LDAP.<br />
<br />
Attention : Ces deux éléments ci-dessus sont ceux qui ont été attribués lors de l\'installation du service OpenLDAP sur le serveur.<br />
<br />
* '''DN''' : dc=my, dc=domain, dc=us<br />
<br />
C\'est le domaine de l\'annuaire LDAP. En principe, c\'est la même chose que le champ Admin DN, sans le premier élément cn=admin.<br />
<br />
* '''OU Users''' = Users<br />
* '''OU Groups''' = Groups<br />
* '''OU Computers''' = Computers<br />
<br />
Ne pas modifier ! (Version du 13 janvier 2006.)<br />
<br />
== Windows administration ==<br />
<br />
* '''Domain Name''' = HOME<br />
<br />
C\'est le nom de domaine Netbios du groupe de travail des clients [[Ms Windows]].<br />
Ce nom est le même qu\'indiqué comme paramètre de Workgroup dans le fichier /etc/samba/smb.conf.<br />
<br />
* '''Windows SID''' : Numéro du serveur.<br />
<br />
Ce numéro est obtenu par l\'exécution de la commande <br />
<pre>$ net getlocalsid</pre><br />
sur le serveur sur lequel est installé Samba.<br />
Ca doit ressembler à S-1-5-21-1822492514-2868195772-2305390753<br />
<br />
* '''Windows RID''' : 1000<br />
{Manque une explication.}<br />
<br />
* '''Profile Path''' : \\\\%L\\profiles\\%U<br />
<br />
Indique (au format Samba) le chemin où les clients [[Ms Windows]] peuvent trouver le profil de chaque utilisateur. C\'est la donnée indiquée comme paramètre logon path du fichier smb.conf.<br />
Tout dépend également de la partie [[profiles]] ou [[homes]] de smb.conf.<br />
Chez moi, c\'est \\\\soleil\\profiles ou \\\\soleil\\%U\\profiles.<br />
<br />
* '''Manager Script Path''' : logon_manager.bat<br />
* '''Facilitator Script Path''' : logon_facilitator.bat<br />
* '''User Script Path''' : logon_user.bat<br />
<br />
Ce sont les fichiers de script qui seront exécutés lors de l\'identification sur les postes clients [[Ms Windows]]. Ces fichiers portent en principe l\'extension .bat ou .cmd. Ils se trouve dans le dossier Netlogon du serveur Samba. Ce chemin est indiqué dans la partie [[netlogon]] du fichier smb.conf.<br />
<br />
* '''Dir Windows''' : \\\\%L\\%U <br />
<br />
Il s\'agit du chemin accessible depuis les clients [[Ms Windows]] qui mène vers le dossier personnel de l\'utilisateur. Tout dépend de ce qui est indiqué dans les partages, notamment dans la partie [[homes]]. En général, \\\\%L\\homes ou \\\\%L\\%U devrait convenir.<br />
<br />
; - '''Drive Windows''' : H : C\'est la lettre de lecteur réseau qui sera assignée sur les postes clients [[Ms Windows]] et qui mènera au dossier personnel de l\'utilisateur.<br />
Vous retrouverez en principe ce lecteur réseau comme paramètre de logon drive dans smb.conf.<br />
<br />
* '''Windows admin login''' : admin<br />
<br />
C\'est le compte administrateur Samba qui permet de rentrer les machines dans le domaine, qui peut serveir aussi pour entrer les imprimantes dans le réseau.<br />
<br />
* '''Windows admin password''' : '''*''''''*'''**<br />
<br />
Le mot de passe de l\'administrateur Samba.<br />
<br />
== Unix administration ==<br />
<br />
* '''GID Admin''' : 1000<br />
<br />
Numéro du groupe Unix pour les administrateurs.<br />
<br />
* '''GID Manager''' : 1001<br />
<br />
Numéro du groupe Unix pour les directeurs.<br />
<br />
* '''GID Facilitator''' : 1002<br />
<br />
Numéro du groupe Unix pour les animateurs.<br />
<br />
* '''GID Users''' : 1004<br />
<br />
Numéro du groupe Unix pour les usagers.<br />
<br />
* '''Min User ID''' : 1000<br />
<br />
Le minimum pour les numéros des identifiants des utilisateurs.<br />
<br />
* '''Max User ID''' : 11000<br />
<br />
Le maximum pour les numéros des identifiants des utilisateurs.<br />
<br />
* '''Min Group ID''' : 12000<br />
<br />
Le minimum pour les numéros des groupes.<br />
<br />
* '''Max Group ID''' : 20000<br />
<br />
Le maximum pour les numéros des groupes.<br />
{Je ne comprends pas bien pourquoi les numéros des groupes ne sont pas les mêmes que les numéros des utilisateurs. Est-ce que chaque utilisateur a son propre groupe, ce qui réclame les GID de 1000 à 11000 ?}<br />
<br />
* '''Unix Home Directory''' : /home/<br />
<br />
C\'est le dossier Unix dans lequel doit être créé le home des utilisateurs.<br />
Par défaut, /home/ convient bien. il est possible d\'utiliser des variables comme <br />
** %u = première lettre de l\'identifiant de l\'utilisateur<br />
** %g = première lettre du nom du groupe <br />
** %G = nom du groupe.<br />
<br />
Par exemple : /home/users/%u/ ou encore /home/users/%G/%u/<br />
''A n\'utiliser que si vous comptez avoir un nombre très importants d\'utilisateurs.''</div>Ldayothttps://wiki.epnadmin.net/index.php?title=Exemple_ConfSambaLdap&diff=7Exemple ConfSambaLdap2012-03-16T20:38:33Z<p>Ldayot : Page créée avec « Le fichier ci-dessous est un exemple, il manque encore des explications et sans doute des ajouts, à venir... <pre> #======================= Global Settings ============... »</p>
<hr />
<div>Le fichier ci-dessous est un exemple, il manque encore des explications et sans doute des ajouts, à venir...<br />
<br />
<pre><br />
#======================= Global Settings =======================<br />
<br />
[global]<br />
<br />
# Do something sensible when Samba crashes: mail the admin a backtrace<br />
panic action = /usr/share/samba/panic-action %d<br />
<br />
workgroup = <MYGROUP><br />
netbios name = <MYSERVER><br />
server string = %h server (Samba LDAP %v)<br />
hosts allow = 192.168.0. localhost<br />
<br />
encrypt passwords = yes<br />
security = user<br />
passdb backend = ldapsam<br />
<br />
# Script d'ajout automatique d'une machine dans le domaine<br />
add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u<br />
admin users = @Admin,@Manager,adm_smb<br />
<br />
log file = /var/log/samba/log.%m<br />
max log size = 1000<br />
syslog = 0<br />
log level = 0<br />
use sendfile = no<br />
<br />
socket options = TCP_NODELAY<br />
<br />
domain logons = yes<br />
os level = 85<br />
preferred master = yes<br />
domain master = yes<br />
local master = yes<br />
dns proxy = no<br />
wins support = yes<br />
nt acl support = no<br />
<br />
# parametres de connexion des utilisateurs Windows<br />
# Je ne comprends pas pourquoi il faut cette ligne car c'est déjà dans l'annuaire ldap.<br />
logon path = \\%L\profiles\%U<br />
<br />
# parametres des imprimantes partagées<br />
load printers = yes<br />
printing = cups<br />
printcap name = /etc/printcap.cups<br />
printer admin = adm_smb<br />
<br />
# help Samba return out of quota messages on systems <br />
# that are restricting the disk quota of users<br />
strict allocate = yes<br />
<br />
invalid users = root<br />
<br />
unix charset = iso8859-1<br />
<br />
ldap delete dn = Yes<br />
ldap passwd sync = Yes<br />
unix password sync = No<br />
<br />
ldap ssl = no<br />
ldap admin dn = <your_ldap_admin_dn><br />
ldap suffix = <your_ldap_suffix><br />
ldap user suffix = ou=Users<br />
ldap group suffix = ou=Groups<br />
ldap machine suffix = ou=Computers<br />
<br />
<br />
#======================= Share Definitions =======================<br />
<br />
[homes]<br />
comment = Repertoire de l'utilisateur<br />
read only = no<br />
browseable = no<br />
writable = yes<br />
create mask = 0600<br />
directory mask = 0700<br />
write list = %U<br />
<br />
[netlogon]<br />
comment = Network Logon Service<br />
path = /home/samba/netlogon<br />
read only = yes<br />
write list = @Admin<br />
public = no<br />
writable = no<br />
browseable = no <br />
create mask = 0644<br />
<br />
[printers]<br />
comment = All Printers<br />
path = /var/spool/samba<br />
browseable = yes<br />
public = yes<br />
guest ok = yes<br />
writable = no<br />
printable = yes<br />
create mode = 0777<br />
use client driver = yes<br />
<br />
[print$]<br />
comment = Printer Drivers<br />
path = /etc/samba/drivers<br />
browseable = yes<br />
guest ok = no<br />
read only = yes<br />
write list = root, @Manager<br />
<br />
[profiles]<br />
comment = Home privé pour windows<br />
path = /home/samba/profiles<br />
writeable = yes<br />
create mask = 0600<br />
directory mask = 0700<br />
browseable = No<br />
<br />
[partage]<br />
comment = Répertoire d'échange de la cyberbase<br />
path = /home/partage<br />
public = yes<br />
writable = yes<br />
create mask = 0666<br />
directory mask = 0777<br />
write list = @Manager, @Facilitator, @User<br />
</pre><br />
<br />
Pour utiliser la création de partages pour les groupes, il faut ajouter la commande suivante :<br />
include = /etc/samba/smb.epnadmin.conf<br />
<br />
Puis créer le fichier en root :<br />
touch /etc/samba/smb.epnadmin.conf<br />
chown .www-data /etc/samba/smb.epnadmin.conf<br />
chmod g+rw /etc/samba/smb.epnadmin.conf</div>Ldayothttps://wiki.epnadmin.net/index.php?title=Ajouter_MdpLdapSamba&diff=6Ajouter MdpLdapSamba2012-03-16T20:38:14Z<p>Ldayot : Page créée avec « = Ajouter le mot de passe ldap pour samba = Une fois configuré smb.conf (voir Exemple ConfSambaLdap) Il faut ensuite que Samba connaisse le mot de passe qu\'il va ... »</p>
<hr />
<div>= Ajouter le mot de passe ldap pour samba =<br />
<br />
Une fois configuré smb.conf <br />
(voir [[Exemple ConfSambaLdap]])<br />
<br />
Il faut ensuite que Samba connaisse le mot de passe qu\'il va utiliser pour se connecter à l\'annuaire ldap.<br />
<br />
; Ceci est fait par la commande : smbpasswd -w {secret}<br />
<br />
où secret est le mot de passe.</div>Ldayothttps://wiki.epnadmin.net/index.php?title=Ldap_SambaAuthentification&diff=5Ldap SambaAuthentification2012-03-16T20:37:58Z<p>Ldayot : Page créée avec « = LDAP-SAMBA pour l’authentification = * Ajouter le mot de passe ldap pour samba * [[Exemple ConfSambaLdap|Exemple de configuration de Samba]... »</p>
<hr />
<div>= LDAP-SAMBA pour l’authentification =<br />
<br />
* [[Ajouter MdpLdapSamba|Ajouter le mot de passe ldap pour samba]] <br />
* [[Exemple ConfSambaLdap|Exemple de configuration de Samba]] <br />
* [[Configuration AuthLdapSamba|Configuration de l’authentification OpenLDAP-SAMBA dans EPNadmin]] <br />
* [[Droits ApacheLdapSamba|Les droits pour apache pour les comptes utilisateurs avec LDAP-SAMBA]] <br />
<br />
* [[Installation complete|Mise en place d'une installation LDAP-SAMBA complète sous Debian Lenny]].<br />
* install système<br />
* paramétrage<br />
* Configuration des clients pour l'authentification<br />
** [[Client Ldap]] sous GNU/Linux Ubuntu Feisty<br />
** Client Samba sous Microsoft Windows XP Pro<br />
** Client Ldap sous Mac OS X.3</div>Ldayothttps://wiki.epnadmin.net/index.php?title=DocumentationDeveloppeur&diff=4DocumentationDeveloppeur2012-03-16T20:37:03Z<p>Ldayot : Page créée avec « = Base de données = == Convention de code == === Nom de table === 1 ou plusieurs mots, en minuscule, séparé par _ . Par exemple : groups_users === Nom de champs === ... »</p>
<hr />
<div>= Base de données =<br />
== Convention de code ==<br />
<br />
=== Nom de table ===<br />
1 ou plusieurs mots, en minuscule, séparé par _ . Par exemple : groups_users<br />
<br />
=== Nom de champs ===<br />
<br />
Toujours en 2 parties, et en minuscule. <br />
<br />
* 1ère partie 2 lettres représentant le nom de la table. <br />
Par exemple : les champs de la table groups_users commenceront par gu_ <br />
<br />
* 2ème partie le nom du champs. <br />
Par exemple : pour le champs name dans la table groups_users ce sera gu_name. <br />
<br />
Si un champs fait référence a une clef d'une autre table alors on spécifie le champs comme défini dans la table d'origine.<br />
Par exemple : le champs facilitator id dans la table groups_users sera : gu_fc_id<br />
<br />
= Librairie =<br />
== Validator ==<br />
<br />
La classe Validator, qui se trouve dans le fichier [http://adullact.net/plugins/scmcvs/cvsweb.php/epnadmin/includes/class.Validator.inc.php?rev=HEAD;cvsroot=epnadmin includes/class.Validator.inc.php], permet de valider des variables.<br />
<br />
Un série de test est également disponible dans le fichier [http://adullact.net/plugins/scmcvs/cvsweb.php/epnadmin/tests/unitTest/class.Validator.inc.php?rev=HEAD;cvsroot=epnadmin tests/unitTest/class.Validator.inc.php].<br />
<br />
===Utilisation===<br />
<br />
<?php<br />
<br />
$variable_a_valider = array('nom_variable' => '');<br />
<br />
$validator = new Validator();<br />
<br />
$validator->addRule('nom_variable', 'notEmpty', ' ', 'Veuillez remplir la variable');<br />
<br />
if( $validator->executeRules( $variable_a_valider ) {<br />
<br />
echo implode('', $validator->getMessages() ); // Veuillez remplir la variable<br />
<br />
}<br />
<br />
?><br />
<br />
===Règles disponibles===<br />
<br />
====notEmpty====<br />
<br />
Critère : aucun<br />
<br />
Vérifie que la longueur de la variable est supérieur à zéro.<br />
<br />
====maxLength====<br />
<br />
Critère : (int) longueur max<br />
<br />
Vérifie que la longueur de la variable ne dépasse pas la longueur max.<br />
<br />
====isLocalDateValid====<br />
<br />
Critère : aucun<br />
<br />
Vérifie que la variable est une date correctement formatée, basé sur la locale utilisée.<br />
<br />
====isPatternValid====<br />
<br />
Critère : (string) chaîne perl regexp <br />
<br />
Vérifie que la variable valide la regexp.<br />
<br />
===Ajout de règle===<br />
<br />
Pour ajouter une nouvelle règle il suffit de rajouter une nouvelle méthode à la classe Validator.<br />
<br />
Si nous voulons rajouter la règle isModuloOf, la méthode devra s'appeller : _ruleIsModuloOf .<br />
<br />
La méthode sera appelé avec 2 arguments, la valeur de la variable a tester et le critère associé.<br />
<br />
Le résultat de la méthode devra être de type booléen :<br />
* '''true''' pour le succès de la règle<br />
* '''false''' pour l'échec de la règle et ajouter le message d'erreur dans la pile<br />
<br />
<?php<br />
Class Validator {<br />
...<br />
function _ruleIsModuloOf($value, $criteria) {<br />
return ! $value % $criteria;<br />
}<br />
...<br />
}<br />
?><br />
<br />
<?<br />
$validator->addRule('nom_variable', 'isModuloOf', 2, "La variable n'est pas un modulo de 2");<br />
?></div>Ldayothttps://wiki.epnadmin.net/index.php?title=Documentation&diff=3Documentation2012-03-16T20:36:42Z<p>Ldayot : Page créée avec « = Développeur = * Documentation développeur = Quelques documentations en cours d'écriture. = == Authentification == * [[Ldap SambaAuthen... »</p>
<hr />
<div>= Développeur =<br />
<br />
* [[DocumentationDeveloppeur|Documentation développeur]]<br />
<br />
= Quelques documentations en cours d'écriture. =<br />
<br />
== Authentification ==<br />
* [[Ldap SambaAuthentification]] LDAP-SAMBA pour l’authentification<br />
* [[Nis SambaAuthentification]] NIS-SAMBA pour l’authentification<br />
<br />
== Hébergement de sites web ==<br />
* [[Apache Sitesweb]] Apache pour héberger des sites<br />
<br />
== Hébergement de comptes de courriels ==<br />
* [[Postfix LdapCourriels]] POSTFIX-LDAP pour l’hébergement des courriels<br />
* [[Vpopmail Courriels]] VPOPMAIL pour l’hébergement de courriels<br />
<br />
---<br />
<br />
= Quelques idées pour la prochaine version. =<br />
<br />
== Idées pour les reversements ==<br />
<br />
Pendant les 6 mois qui suivront la release d'EPNadmin 0.8, je propose de nous consacrer essentiellement aux reversements des 'fork' : Granville, St-Lô et Fontenay-sous-Bois.<br />
* Définir à partir de quelle version le fork c'est effectué<br />
* Produire un diff entre le fork et la racine<br />
* Lister les fonctions modifiées et les 'peser'<br />
* Choisir et implémenter les modifications apportées dans les fork<br />
<br />
== Idées pour la base de données ==<br />
<br />
* fondre les tables users, facilitators, managers pour simplifier presque tout<br />
* ajouter champ status pour les utilisateurs : pre-inscrit, valide, effacé<br />
* ajouter un champ us_ro_id à la table uses pour garder en mémoire le lieu de l’utilisation d’un poste en accès individuel même si l’ordinateur disparaît ou change de salle<br />
* stocker tous les textes en codage html (pour éviter les problèmes en cas de changement d'encodage du serveur)<br />
<br />
== Idées Scripts ==<br />
<br />
* uniformiser les listes, en proposant les pages précédentes/suivantes + export csv + envoyer un courriel (s’il s’agit d’une liste d’utilisateurs)<br />
* prévoir des scripts génériques de l’applciation et des scripts locaux (genre users-dist.php pour ce qui vient de la distribution, mais si un script users.php existe, c’est celui là qui est pris. Ou encore laisser users.php pour la distribution générique, mais prendre users_local.php s’il existe).<br />
<br />
== Idées Configuration Réglages ==<br />
<br />
* donner le même look à la page de configuration qu’à la page de réglage et tout le reste de l’application [Fait]<br />
* Rassembler la configuration d'un module avec l'activation des modules<br />
<br />
<br />
== Idées Code HTML ==<br />
<br />
par Stéphanie De Nadaï<br />
<br />
# mettre en place les labels dans tous les forms<br />
# ajouter les titres Hn lorsque c'est nécessaire (page de recherche dispo ordi, auto-évaluation, rubrique "mes activités", voir point n6)<br />
# virer les Hn inutiles ("Aucune utilisation FUTUR" par exemple, remplacer par un <nowiki><p></nowiki>)<br />
# mettre en place les tableaux de données comme indiqué sur le doc accessibilité<br />
# supprimer les balises et attributs non XHTML (i, b, align...)<br />
# virer les tableaux inutiles (gestion des initiations, informations sur l'usager..., remplaçable par :<br />
- intitulé : CyberCartoon en h2 puis [dl [dt dd]] pour le reste du tableau<br />
- "Ci-dessous sont les documents liés à l'initiation :" = h3<br />
- idem pour "Voici les questions d'auto évaluation :"<br />
- et peut être aussi, mettre un h3 pour expliquer le rappel de la partie évaluation<br />
<br />
<br />
== Idées Autres ==<br />
<br />
* déplacer les images relatives aux css dans le dossier des css<br />
=== Général ===<br />
* passer toute l’application en UTF8 au lieu de ISO8859-1<br />
* renommer header.inc.php en auth.inc.php (mais déjà pris, alors comment faire ?)<br />
* prévoir que les includes nommés _truc.inc.php doivent être chargés de préférence à truc.inc.php, du coup, on peut facilement "customiser" les scripts, sans crainte lors des mises à jour.<br />
* Créer un dossier temp pour mettre tout les fichiers temporaires sans avoir à configurer le fichier temporaire.<br />
* Donner des noms uniques à tous les fichiers temporaires<br />
<br />
=== Sessions ===<br />
* possibilité de planifier une session sur plusieurs jours, et la possibilité d’inscrire une seule fois des usagers</div>Ldayothttps://wiki.epnadmin.net/index.php?title=Accueil&diff=2Accueil2012-03-16T20:35:27Z<p>Ldayot : /* Démarrer avec MediaWiki */</p>
<hr />
<div>'''MediaWiki a été installé avec succès.'''<br />
<br />
Consultez le [//meta.wikimedia.org/wiki/Aide:Contenu Guide de l’utilisateur] pour plus d’informations sur l’utilisation de ce logiciel.<br />
<br />
Vers le site principal http://epnadmin.net.<br />
<br />
* [[Documentation]]<br />
* [[Vocabulaire]] EPNadmin<br />
* D'[[autres solutions de gestion d'EPN]]<br />
<br />
<br />
----<br />
<br />
* [[Rencontre 2007]]<br />
** [[Rencontre2007:Propositions]]<br />
** [[Documentation#Quelques_id.C3.A9es_pour_la_prochaine_version.]]<br />
** [[Rencontre2007:Compte-rendu]]<br />
<br />
* [[TODO:debug]]<br />
* Pour isoler les EPN les uns des autres : http://listes.pierrefitte93.fr/wwsympa.fcgi/arc/epnadmin-dev/2006-11/msg00000.html<br />
<br />
----<br />
<br />
<br />
Consultez le [http://meta.wikimedia.org/wiki/Aide:Contenu Guide de l’utilisateur] pour plus d’informations sur l’utilisation de ce logiciel.</div>Ldayot