Installation et mise en œuvre du module Scribe en mode AD

L'annuaire LDAP^[1] du module Scribe est basé sur le logiciel OpenLDAP (version 2.5 à partir d'EOLE 2.9).

Il est la pièce maîtresse du module puisqu'il est utilisé par quasiment tous les logiciels intégrés.

Il fournit les services suivants :

• authentification utilisateur ;
• comptes Samba et messagerie électronique ;
• définition des groupes et des partages.

Les modules Scribe et AmonEcole utilisent l'annuaire LDAP pour stocker la liste des utilisateurs et des groupes ainsi que leurs paramètres. Cet annuaire est initialisé avec un utilisateur et plusieurs groupes spéciaux :

• l'utilisateur dédié à toutes les tâches d'administrations :

  • admin (membre du groupe DomainAdmins)

• les groupes dédiés à l'environnement Windows :

  • DomainAdmins
  • DomainUsers
  • DomainComputers
  • PrintOperators

• les groupes propres au module Scribe :

  • eleves
  • professeurs
  • administratifs

Le groupe DomainAdmins correspond au groupe Administrateurs du domaine. Les membres de ce groupe sont Administrateur des postes Windows et bénéficient d'un accès en lecture/écriture sur l'ensemble des partages du module Scribe.

Le groupe DomainUsers correspond au groupe Utilisateurs du domaine. Il s'agit des utilisateurs standards n'ayant pas de privilèges particuliers.

Le groupe DomainComputers est le groupe principal pour les stations intégrées au domaine.

Le groupe PrintOperators correspond au groupe Administrateurs des imprimantes.

Les groupes professeurs, eleves et administratifs permettant d'appliquer des méthodes de gestion spécifiques comme l'appartenance à une classe (élève) ou à une équipe pédagogique (professeur).

Ces groupes permettent aussi d'accorder des autorisations  :

• d'observer ou la possibilité d'être observé ;

• de bloquer l'accès Internet d'un autre utilisateur ;

• et de distribuer des documents (devoirs).