Installation et mise en œuvre du module Eclair

Sur le module Eclair, l'onglet Annuaire permet de saisir l'adresse IP du serveur de fichiers EOLE (Scribe, Horus ou AmonEcole) à utiliser pour authentifier les utilisateurs du serveur de clients légers.

Lorsque l'annuaire est configuré comme étant distant, l'onglet propose plusieurs paramètres :

• Adresse IP ou nom DNS du serveur LDAP : adresse du serveur LDAP distant ;

• Base DN de l'annuaire : définit le chemin de base pour la recherche dans l'annuaire LDAP

• Activer le support de TLS : permet de gérer le chiffrement TLS^[1] des échanges ;

• Port du serveur LDAP : permet de changer le port d'écoute du serveur LDAP ;

• Utilisateur de lecture des comptes LDAP : définit l'utilisateur ayant les droits de lecture, cn=reader,o=gouv,c=fr par défaut ;

• Fichier de mot de passe de l'utilisateur de lecture : le mot de passe de l'utilisateur qui a les droits de lecture sur l'annuaire distant doit être placé dans le fichier indiqué dans ce champ, /root/.reader par défaut ;

• Définir le mot de passe admin de LDAP dans un fichier : permet de stocker et de réutiliser par ailleurs le mot de passe administrateur de l'annuaire distant dans le fichier /root/.writer.

Les variables du mode expert pour l'annuaire sont identiques qu'il soit distant ou local, elles permettent de modifier finement le comportement de l'annuaire.

La variable Fichier de mot de passe de l'utilisateur admin permet de modifier le fichier par défaut contenant le mot de passe de l'administrateur de l'annuaire.

L'attribut de recherche par défaut peut également être modifié.

Les filtres, les DN racine et les attributs LDAP renvoyés par l'annuaire peuvent être personnalisés.