L'annuaire LDAP du module Scribe
L'annuaire LDAP[1] du module Scribe est basé sur le logiciel OpenLDAP (version 2.5 à partir d'EOLE 2.9).
Il est la pièce maîtresse du module puisqu'il est utilisé par quasiment tous les logiciels intégrés.
Il fournit les services suivants :
- authentification utilisateur ;
- comptes Samba et messagerie électronique ;
- définition des groupes et des partages.
Les modules Scribe et AmonEcole utilisent l'annuaire LDAP pour stocker la liste des utilisateurs et des groupes ainsi que leurs paramètres. Cet annuaire est initialisé avec un utilisateur et plusieurs groupes spéciaux :
l'utilisateur dédié à toutes les tâches d'administrations :
-
admin
(membre du groupeDomainAdmins
)
-
les groupes dédiés à l'environnement Windows :
-
DomainAdmins
-
DomainUsers
-
DomainComputers
-
PrintOperators
-
les groupes propres au module Scribe :
-
eleves
-
professeurs
-
administratifs
-
Le groupe DomainAdmins
correspond au groupe Administrateurs du domaine
. Les membres de ce groupe sont Administrateur
des postes Windows et bénéficient d'un accès en lecture/écriture sur l'ensemble des partages du module Scribe.
Le groupe DomainUsers
correspond au groupe Utilisateurs du domaine
. Il s'agit des utilisateurs standards n'ayant pas de privilèges particuliers.
Le groupe DomainComputers
est le groupe principal pour les stations intégrées au domaine.
Le groupe PrintOperators
correspond au groupe Administrateurs des imprimantes
.
Les groupes professeurs
, eleves
et administratifs
permettant d'appliquer des méthodes de gestion spécifiques comme l'appartenance à une classe (élève) ou à une équipe pédagogique (professeur).
Ces groupes permettent aussi d'accorder des autorisations :
d'observer ou la possibilité d'être observé ;
de bloquer l'accès Internet d'un autre utilisateur ;
et de distribuer des documents (devoirs).