Qu'est ce que le module Scribe AD ?

Le module Scribe est un contrôleur de domaine doté de fonctions évoluées. Il optimise la gestion de votre parc de stations clientes.

Le module dispose d'un annuaire qui référence, élèves, parents, personnels, enseignants et administratifs et propose de nombreuses fonctionnalités.

Grâce à LXC[1] tous les services seront installés sur une seule machine mais séparés grâce à l'usage de conteneurs.

Un conteneur est une zone isolée à l'intérieur du système et qui a un espace spécifique du système de fichiers, un réseau, des processus, des allocations mémoires et processeurs. Cette technique permet de faire fonctionner de multiples environnements GNU/Linux isolés les uns des autres sur un seul et même système hôte.

Contrairement à d'autres techniques de virtualisation, il n'y qu'une seule instance du noyau présente pour l'ensemble des conteneurs et du maître.

LXC limite le nombre de serveurs nécessaires, tout en continuant à séparer les environnements et en conservant un haut degré de sécurité.

Principales fonctionnalités

Serveur de fichiers et d'impression :

  • contrôleur de domaine ;

  • partage de fichiers et de répertoires ;

  • quotas disques ;

  • partage d'imprimantes ;

  • gestion des comptes utilisateurs et des accès ;

  • exécution d'applications utilisateur ;

  • gestion des devoirs élève.

Serveur de messagerie articulé autour d'un annuaire performant :

  • l'annuaire peut servir de base d'authentification pour d'autres services réseaux ;

  • la messagerie gère deux domaines distincts (l'Internet et l'intranet académique) ;

  • utilisation au choix d'une interface web multilingue ou d'un client de messagerie (standards IMAP[7] et POP[8]) ;

  • un service de listes de diffusion ;

  • un service de messagerie instantanée (standard XMPP[9]) ;

  • une sécurité anti-spam, un anti-virus, une gestion de quotas (taille des boites aux lettres), ...

Serveur web :

  • une authentification centralisée ;

  • un portail ;

  • de nombreuses applications.

Gestion avancée des utilisateurs et des postes clients :

  • appliquer des restrictions ou pré-configurer des applications, en fonction du login de l'utilisateur ou de ses groupes et du nom de la machine sur laquelle il se connecte ;

  • effectuer des actions distantes sur les stations (fermer la session, éteindre ou redémarrer un ou plusieurs postes) ;

  • surveiller la détection de virus par le serveur ;

  • surveiller et éventuellement purger les files d'attente des imprimantes connectées au serveur (locales ou distantes).

Spécificités matérielles

Les ressources de ce module sont fortement dépendantes du nombre d'utilisateurs.

Nul besoin du support des instructions de virtualisation pour faire fonctionner les conteneurs LXC.

Le module fonctionne avec une seule carte réseau.

La mémoire et la taille du disque dur sont dépendantes du nombre d'utilisateurs et du nombre de services activés.

Les partitions à privilégier sont le /home en fonction du nombre d'utilisateurs et des quotas disque fixés et le /var selon le nombre d'applications web installés.