L'annuaire LDAP du module Horus [Installation et mise en œuvre du module Horus ]

L'annuaire LDAP du module Horus

L'annuaire LDAP^[1] du module Horus est basé sur le logiciel OpenLDAP (version 2.4).

Il est la pièce maîtresse du module puisqu'il est utilisé par quasiment tous les logiciels intégrés sur Horus.

Il fournit les services suivants :

authentification utilisateur ;
comptes Samba ;
définition des groupes et des partages.

Horus utilise l'annuaire LDAP pour stocker la liste des utilisateurs et des groupes ainsi que leurs paramètres. Cet annuaire est initialisé avec un utilisateur et plusieurs groupes spéciaux :

l'utilisateur dédié à toutes les tâches d'administrations :
- admin (membre du groupe DomainAdmins)

les groupes dédiés à l'environnement Windows :
- DomainAdmins
- DomainUsers
- DomainComputers
- PrintOperators

les groupes propres à Horus :
- minedu
- applidos

Le groupe DomainAdmins correspond au groupe Administrateurs du domaine. Les membres de ce groupe sont Administrateur des postes Windows et bénéficient d'un accès en lecture/écriture sur l'ensemble des partages du module Scribe.

Le groupe DomainUsers correspond au groupe Utilisateurs du domaine. Il s'agit des utilisateurs standards n'ayant pas de privilèges particuliers.

Le groupe DomainComputers est le groupe principal pour les stations intégrées au domaine.

Le groupe PrintOperators correspond au groupe Administrateurs des imprimantes.

Les groupes minedu et applidos sont des groupes propres à Horus permettant d'appliquer des méthodes de gestion spécifiques.