Entrée personnel administratif

Les personnels administratifs de l'établissement sont placés dans la branche :

ou=local,ou=personnels,ou=utilisateurs,ou=numero_etab,ou=nom_academie,ou=education,o=gouv,c=fr

Classes d'objet

Les personnels administratif héritent des classes d'objet suivantes :

  • posixAccount (nis.schema)
  • sambaSAMAccount (samba.schema)
  • inetOrgPerson (inetorgperson.schema)
  • shadowAccount (nis.schema)
  • administratif (schema/eole.schema)
  • ENTPerson (ent.schema)
  • ENTAuxNonEnsEtab (ent.schema)
  • radiusprofile (radius.schema)

Attributs

Attributs communs à tous les utilisateurs

  • uid : login de l'utilisateur
  • cn : nom complet
  • sn : nom de famille
  • givenName : prénom
  • displayName : nom complet
  • gecos : nom complet sans caractères spéciaux
  • userPassword : mot de passe de l'utilisateur (type Unix) [accès restreint]
  • mail : adresse électronique (locale ou externe)
  • mailHost : "localhost" si la boite est locale, absent sinon
  • mailDir : chemin Unix du MailDir si la boite est locale, absent sinon
  • ENTPersonLogin : identifiant ENT (par défaut : l'uid de l'utilisateur)
  • ENTPersonJointure : clés de jointures (par défaut : "ENT")
  • ENTPersonProfils : profils associés (eleve, enseignant, administratif ou responsable)
  • ENTPersonNomPatro : nom patronymique
  • personalTitle : titre de civilité (M., Mme ou Mlle)
  • codecivilite : code de civilité (1->M., 2->Mme, 3->Mlle)
  • ENTPersonSexe : sexe (M ou F)
  • dateNaissance : date de naissance, au format aaaammjj [accès restreint]
  • ENTPersonDateNaissance : date de naissance, au format aaaammjj [accès restreint]
  • ENTPersonAutresPrenoms : autres prénoms que le prénom usuel (facultatif)
  • intid : identifiant interne (en général le code associé dans SIECLE ou AAF)
  • LastUpdate : date de dernière modification du compte, au format aaaammjj

Attributs Unix

  • uidNumber
  • gidNumber
  • homeDirectory : chemin Unix du partage personnel
  • loginShell : shell de l'utilisateur (par défaut : "/bin/false")
  • shadowLastChange : date de dernière modification du mot de passe (Unix)
  • shadowMax : nombre de jours d'utilisation maximum du mot de passe (Unix)

Attributs Samba

  • sambaAcctFlags : bits de contrôle samba (par défaut : "[U]")
  • sambaHomeDrive : lettre associé au partage personnel (par défaut : "U:")
  • sambaHomePath : chemin UNC du partage personnel
  • sambaKickoffTime : timestamp utilisé pour déconnecter un utilisateur automatiquement
  • sambaLMPassword : mot de passe (format Windows 9x) [accès restreint]
  • sambaLogoffTime : date de la dernière fermeture de session
  • sambaLogonTime : date de la dernière ouverture de session
  • sambaNTPassword : mot de passe (format NT) [accès restreint]
  • sambaPrimaryGroupSID : sambaSID du groupe principal de l'utilisateur
  • sambaProfilePath : chemin UNC du profil (vide si profil local, \\scribe\<user>\profil si profil itinérant, \\scribe\netlogon\profil si profil obligatoire - profil1, \\scribe\netlogon\profil2 si profil obligatoire - profil2)
  • sambaPwdCanChange : l'utilisateur peut changer son mot de passe
  • sambaPwdLastSet : date de la dernière modification du mot de passe (Windows)
  • sambaPwdMustChange : l'utilisateur doit changer son mot de passe
  • sambaSID : SID du compte de l'utilisateur

Attributs FreeRADIUS

  • radiusTunnelType : "VLAN"
  • radiusFilterId : "Enterasys:version=1:policy=Enterprise User"
  • radiusTunnelMediumType : "IEEE-802"

Attributs spécifiques aux personnels administratifs

  • typeadmin : "3" pour les personnels administratifs
  • FederationKey : clé de fédération (en général l'adresse électronique académique)