Entrée personnel administratif
Les personnels administratifs de l'établissement sont placés dans la branche :
ou=local,ou=personnels,ou=utilisateurs,ou=numero_etab,ou=nom_academie,ou=education,o=gouv,c=fr
Classes d'objet
Les personnels administratif héritent des classes d'objet suivantes :
- posixAccount (
nis.schema) - sambaSAMAccount (
samba.schema) - inetOrgPerson (
inetorgperson.schema) - shadowAccount (
nis.schema) - administratif (
schema/eole.schema) - ENTPerson (
ent.schema) - ENTAuxNonEnsEtab (
ent.schema) - radiusprofile (
radius.schema)
Attributs
Attributs communs à tous les utilisateurs
- uid : login de l'utilisateur
- cn : nom complet
- sn : nom de famille
- givenName : prénom
- displayName : nom complet
- gecos : nom complet sans caractères spéciaux
- userPassword : mot de passe de l'utilisateur (type Unix) [accès restreint]
- mail : adresse électronique (locale ou externe)
- mailHost : "localhost" si la boite est locale, absent sinon
- mailDir : chemin Unix du MailDir si la boite est locale, absent sinon
- ENTPersonLogin : identifiant ENT (par défaut : l'uid de l'utilisateur)
- ENTPersonJointure : clés de jointures (par défaut : "ENT")
- ENTPersonProfils : profils associés (eleve, enseignant, administratif ou responsable)
- ENTPersonNomPatro : nom patronymique
- personalTitle : titre de civilité (M., Mme ou Mlle)
- codecivilite : code de civilité (1->M., 2->Mme, 3->Mlle)
- ENTPersonSexe : sexe (M ou F)
- dateNaissance : date de naissance, au format aaaammjj [accès restreint]
- ENTPersonDateNaissance : date de naissance, au format aaaammjj [accès restreint]
- ENTPersonAutresPrenoms : autres prénoms que le prénom usuel (facultatif)
- intid : identifiant interne (en général le code associé dans SIECLE ou AAF)
- LastUpdate : date de dernière modification du compte, au format aaaammjj
Attributs Unix
- uidNumber
- gidNumber
- homeDirectory : chemin Unix du partage personnel
- loginShell : shell de l'utilisateur (par défaut : "/bin/false")
- shadowLastChange : date de dernière modification du mot de passe (Unix)
- shadowMax : nombre de jours d'utilisation maximum du mot de passe (Unix)
Attributs Samba
- sambaAcctFlags : bits de contrôle samba (par défaut : "[U]")
- sambaHomeDrive : lettre associé au partage personnel (par défaut : "U:")
- sambaHomePath : chemin UNC du partage personnel
- sambaKickoffTime : timestamp utilisé pour déconnecter un utilisateur automatiquement
- sambaLMPassword : mot de passe (format Windows 9x) [accès restreint]
- sambaLogoffTime : date de la dernière fermeture de session
- sambaLogonTime : date de la dernière ouverture de session
- sambaNTPassword : mot de passe (format NT) [accès restreint]
- sambaPrimaryGroupSID : sambaSID du groupe principal de l'utilisateur
- sambaProfilePath : chemin UNC du profil (vide si profil local, \\scribe\<user>\profil si profil itinérant, \\scribe\netlogon\profil si profil obligatoire - profil1, \\scribe\netlogon\profil2 si profil obligatoire - profil2)
- sambaPwdCanChange : l'utilisateur peut changer son mot de passe
- sambaPwdLastSet : date de la dernière modification du mot de passe (Windows)
- sambaPwdMustChange : l'utilisateur doit changer son mot de passe
- sambaSID : SID du compte de l'utilisateur
Attributs FreeRADIUS
- radiusTunnelType : "VLAN"
- radiusFilterId : "Enterasys:version=1:policy=Enterprise User"
- radiusTunnelMediumType : "IEEE-802"
Attributs spécifiques aux personnels administratifs
- typeadmin : "3" pour les personnels administratifs
- FederationKey : clé de fédération (en général l'adresse électronique académique)