L'annuaire LDAP du module Horus
L'annuaire LDAP[1] du module Horus est basé sur le logiciel OpenLDAP (version 2.4).
Il est la pièce maîtresse du module puisqu'il est utilisé par quasiment tous les logiciels intégrés sur Horus.
Il fournit les services suivants :
- authentification utilisateur ;
- comptes Samba ;
- définition des groupes et des partages.
Horus utilise l'annuaire LDAP pour stocker la liste des utilisateurs et des groupes ainsi que leurs paramètres. Cet annuaire est initialisé avec un utilisateur et plusieurs groupes spéciaux :
l'utilisateur dédié à toutes les tâches d'administrations :
-
admin
(membre du groupeDomainAdmins
)
-
les groupes dédiés à l'environnement Windows :
-
DomainAdmins
-
DomainUsers
-
DomainComputers
-
PrintOperators
-
les groupes propres à Horus :
-
minedu
-
applidos
-
Le groupe DomainAdmins
correspond au groupe Administrateurs du domaine
. Les membres de ce groupe sont Administrateur
des postes Windows et bénéficient d'un accès en lecture/écriture sur l'ensemble des partages du module Scribe.
Le groupe DomainUsers
correspond au groupe Utilisateurs du domaine
. Il s'agit des utilisateurs standards n'ayant pas de privilèges particuliers.
Le groupe DomainComputers
est le groupe principal pour les stations intégrées au domaine.
Le groupe PrintOperators
correspond au groupe Administrateurs des imprimantes
.
Les groupes minedu
et
applidos
sont des groupes propres à Horus permettant d'appliquer des méthodes de gestion spécifiques.