Configuration des comptes utilisateurs sur le serveur
Configuration des comptes utilisateurs
Les utilisateurs du module Scribe doivent avoir l'interpréteur de commande activé.
Cette manipulation se fait au moment de l'importation des utilisateurs sur le module Scribe.
Si l'importation a été faite, il est possible de faire une édition groupée des utilisateurs devant avoir un interpréteur de commande activé.
Dans l'EAD → Gestion → Édition groupée.
Sélectionner les critères de recherche et cliquer sur le bouton Lister.
Décocher les utilisateurs en trop si besoin et cliquer sur Modifier le shell associé à ces utilisateurs.
L'option Activer le shell est cochée, cliquer alors sur le bouton Valider.
Une fenêtre affiche Le shell des utilisateurs sélectionnés a bien été modifié.
Activation massive du shell en ligne de commande
La commande suivante permet d'activer le shell de tous les utilisateurs en une seule fois :
# ldapsearch -x cn=DomainUsers|grep memberUid:|awk '{print $2}' | while read i
> do
> echo "mise en place du shell pour $i"
> smbldap-usermod -s /bin/bash $i
> done
Truc & astuce
Commande en une seule ligne :
# ldapsearch -x cn=DomainUsers|grep memberUid:|awk '{print $2}' | while read i ; do echo "mise en place du shell pour $i"; smbldap-usermod -s /bin/bash $i; done
Ne pas forcer le changement de mot de passe
Dans le cas d'une création de nouveaux comptes utilisateurs, il ne faut pas utiliser la fonctionnalité forcer le changement de mot de passe à la première connexion se trouvant dans les outils d'importation des comptes et de l'édition groupée de l'EAD. La connexion du client serait impossible car il ne gère pas le changement de mot de passe.
#fixme
Si vous utilisez l'authentification par proxy dans votre établissement il faut obligatoirement spécifier l'utilisateur/mot de passe sous GNU/Linux (L'authentification transparente du proxy utilise un mécanisme interne de Microsoft).