PlanAccueilPrésentation et historique du projet EOLELes objectifs d'EOLEHistorique du projet EOLEVersions des modules EOLELogiciel LibreMéta-distribution EOLEEOLE 2.9EolebaseQuelques référencesIntroduction au module Scribe en mode ADQu'est ce que le module Scribe AD ?À qui s'adresse ce module ?Les services ScribeConteneursLes différences entre les versions 2.8 et 2.9Errata 2.9.nFonctionnement du module Scribe en mode ADMise en œuvre du moduleInstallation du modulePré-requisMédias d'installationDéroulement de l'installationPartitionnement automatiqueConfiguration du module ScribeConfiguration généralitésConfiguration en mode autonomeAccès distantLa zone MenuLa zone OngletLa zone FormulaireLa zone ValidationEnregistrer la configurationLe mode DebugÉdition synchronisée avec l'application ZéphirFAQConfiguration en mode ZéphirConfiguration en mode basiqueOnglet GénéralOnglet ServicesOnglet Interface-0Onglet Dhcp : Configuration du serveur DHCPOnglet Samba : Configuration du serveur de fichiersOnglet Applications web : Configuration des applications webOnglet MessagerieOnglet Directeur BareosOnglet Stockage bareosOnglet EoleadConfiguration avec le serveur Active Directory local (ScribeAD)Configuration avec un serveur Active Directory distant (Eole-AD)Onglet Lemonldap : Configuration du service SSO pour l'authentification unique (Mode Basique)Configuration en mode normalOnglet GénéralOnglet ServicesOnglet Interface-0Onglet Mots de passe : Politique de mot de passe pour les utilisateursOnglet Clamav : Configuration de l'anti-virusOnglet AnnuaireOnglet Dhcp : Configuration du serveur DHCPOnglet Samba : Configuration du serveur de fichiersOnglet OnduleurOnglet Applications web : Configuration des applications webOnglet Bareos webui : outil d'administration pour BareosOnglet Eole sso : Configuration du service SSO pour l'authentification uniqueOnglet MessagerieOnglet Directeur bareosOnglet Stockage bareosOnglet EoleadConfiguration avec le serveur Active Directory local (ScribeAD)Configuration avec un serveur Active Directory distant (Eole-AD)Onglet GpoOnglet EnvoleOnglet Sonde StatistiqueOnglet EjabberdOCS InventoryOnglet Sonde statistiqueOnglet Lemonldap : Configuration du service SSO pour l'authentification unique (Mode Normal)Configuration en mode expertOnglet GénéralOnglet ServicesOnglet SystèmeOnglet Sshd : Gestion SSH avancéeOnglet NTP : Options supplémentaires pour la synchronisation de l'horloge systèmeOnglet Logs : Gestion des logsOnglet Interface-0Onglet Interface-nOnglet Réseau avancéOnglet Certificats ssl : gestion des certificats SSLOnglet Dépôt tiersOnglet ScheduleOnglet Eoledb : Gestion des bases de donnéesOnglet Mots de passe : Politique de mot de passe pour les utilisateursOnglet Clamav : Configuration de l'anti-virusOnglet AnnuaireOnglet Dhcp : Configuration du serveur DHCPOnglet Tftp : Configuration d'un serveur PXE/TFTPOnglet Samba : Configuration du serveur de fichiersOnglet OnduleurOnglet Ead3Onglet Applications web : Configuration des applications webOnglet Apache : Configuration avancée du serveur webOnglet Workstation : configuration avancée de la prise de contrôle des postes clientsOnglet Bareos webui : outil d'administration pour BareosOnglet Eole sso : Configuration du service SSO pour l'authentification uniqueOnglet Ead-web : EAD et proxy inverseOnglet Mysql : Configuration du serveur MySQLOnglet MessagerieOnglet Openldap : Configuration du serveur LDAP localOnglet Directeur bareosOnglet Stockage bareosOnglet Client bareosOnglet Cups : Configuration du serveur d'impressionOnglet EoleadConfiguration avec le serveur Active Directory local (ScribeAD)Configuration avec un serveur Active Directory distant (Eole-AD)Onglet GpoOnglet Proftpd : Configuration du serveur FTPOnglet EoleflaskOnglet EjabberdOnglet Applications web nginxOnglet Posh-profile : configurationOnglet Ent : Configuration de l'ENTOnglet Sonde statistiqueOnglet RoundcubeOnglet EnvoleOnglet Lemonldap : Configuration du service SSO pour l'authentification unique (mode Expert)Configuration du mode multi-établissementActivation et configuration de BareosDéployer des clients légers avec ScribeGestion des bases de données avec EoleDBTransfert de zone DNS avec Amon et Scribe en mode ADConfiguration du module Amon avec le module Scribe en DMZAccéder directement à l'EAD d'un serveur Scribe depuis l'extérieurMise en place de l'agrégation de liens Ethernet (bonding)Mise en place du protocole ISCSI sur un module EOLEInstanciation du modulePrincipes de l'instanciationLancement de l'instanciationLes mots de passeCréation d'un deuxième administrateurMise à jourLe redémarrageAdministration du module ScribeAdministration généralitésPrincipes de l'administrationDécouverte de GNU/LinuxLes BasesL'arborescence GNU/LinuxLa gestion des droitsLa gestion des processusQuelques CommandesLes conteneursLa gestion des onduleursLes manuelsL'éditeur de texte VimLes modes VimPremière prise en mainLes déplacementsRecherche et remplacement de texteCouper, copier et collerLe mode fenêtreAutresLiens connexesLes commandes à distance avec SSHLe protocole SSHSSH sous GNU/LinuxSSH sous WindowsQuelques référencesReconfigurationL'interface d'administration EADPrincipe généralPremier pas dans l'administration d'un serveurAccéder directement à l'EAD d'un serveur Scribe depuis l'extérieurAjout/suppression de serveursSurveillance de l'état du serveurSystèmeSurveillance de l'état des sommes MD5 des paquetsServicesUtilisationAuthentification locale et SSOAuthentification localeL'authentification SSORedémarrer, arrêter et reconfigurerMise à jour depuis l'EADArrêt et redémarrage de servicesRedémarrer ou arrêter des services (mode normal)Redémarrer ou arrêter des services (mode expert)Rôles et association de rôlesDéclaration des actionsGestion des rôlesAssociation des rôlesLes rôles sur le module ScribeLes rôles sur le module AmonLes rôles sur le module AmonEcoleLa consoleListing matérielBande passanteRésoudre des dysfonctionnements liés à l'EADL'interface d'administration EAD 3PrésentationInstallation et configurationL'application webGénéralités sur les actionsCréer une nouvelle actionType d'actionsLes actions d'affichageLes actions de type formulaireCompléments techniquesL'interface d'administration semi-graphiqueLes mises à jourLes différents types de mises à jourLes procédures de mise à jourMise à jour depuis l'EADL'interface d'administration semi-graphiqueMise à jourLes mises à jour en ligne de commandeAjout de dépôts supplémentairesDésactivation temporaire des mises à jourInstallation manuelle de paquetsLes administrateurs locaux à droits restreintsPassage d'une version d'EOLE à une autrePassage d'une version RC à une version stableFonctionnalités de l'EAD propres au module ScribeRôles et association de rôlesGestion des rôlesAssociation des rôlesLes rôles sur le module ScribeGroupes et utilisateursGroupesCréation de groupesPeuplement des groupesSuppression de groupes et d'appartenance à un groupeGroupes spéciauxUtilisateursCréation de comptes utilisateursGestion des comptes utilisateursGestion fine des groupes et des utilisateurs : ACLVisualisation des quotas disque dans l'EADÉtendre les droits d'un personnel administratif avec les droits d'un enseignantImportation de comptesPréparation des fichiers nécessaires à l'importationSIECLE/STSAAFONDE/BE1DTexteImportation par l'EADTypes d'importationSources de donnéesDonnées à importerPréférences pour la création des comptesTéléchargement des fichiersLecture des fichiersImportation des comptesRapport d'importation et liste des comptesImportation en mode consoleDéléguer l'importationInformations complémentairesDistribution de documents dans l'EADDistribuer des documentsRamasser des documentsRendre des documentsSupprimer les donnéesVisualisation des quotas disque dans l'EADGestion des machines clientes du domaineGestion des connexions dans l'EADRéservation d'adresse IP dans l'EADFonctionnalités de l'EAD3 sur le module ScribeFonctionnalités de l'EAD3 communes à tous les modulesAction de stockage de fichiers pour les actions EAD3Action de mise à jourAction systèmeAction de tâches planifiéesFonctionnalités de l'EAD3 propres au module ScribeActions liées à la gestion du DHCP (si service activé)Action d'activation de l'action DHCP EAD3Action de paramétrage du DHCPConfiguration de la sauvegardeAction de gestion des ClientsAction de classification des utilisateurs et des ordinateurs dans ADLes clients WindowsConfiguration réseauIntégration au domaine et installation du client EOLE sur les postes WindowsJonction d'un poste Windows 10 au domaine Active DirectoryGestion d'Active Directory avec les outils RSATGestion de l'Active Directory en ligne de commandeLa GPO « eole_script »Les GPO additionnelles EOLEObservation et prise en main des postes clientsArchitecture mise en place pour la gestion des postes clientsecoStations : gérer l'extinction et l'allumage des postes à des horaires donnésGestion des quotas disqueVisualisation des quotas disque dans l'EADInfosquota : gestion des quotas utilisateursRésoudre des dysfonctionnements liés au client EOLELes clients GNU/LinuxIntégration au domaine et installation du client EOLE sur les postes GNU/LinuxAutomatisation de la classification des objets dans l'ADLes clients FTPLes clients Jabber (XMPP)Mise en place du serveur jabberConfiguration d'un clientAdministration des listes de diffusionPrésentationL'interface webLes listes créées automatiquementCréation manuelle de listesArchitecture du gestionnaire de liste de diffusionArchitecture messagerie académiqueRésoudre des dysfonctionnements liés aux listes de diffusionRéplication LDAPSynchronisation depuis l'Annuaire Académique Fédérateur - AAFOutils à destination des enseignantsEOP : application web à destination des enseignantsPrésentationDistribution de documentsGestion des documentsChangement de mot de passe par lotDélégation de droitsGestion des comptes temporairesDocumentation techniqueDistribution de documents dans l'EADDistribuer des documentsRamasser des documentsRendre des documentsSupprimer les donnéesSuppression annuelle des documents distribuésLes sauvegardesGénéralités sur la sauvegardeSauvegarde totaleSauvegarde incrémentaleSauvegarde différentielleDes outils de sauvegardeLa sauvegarde EOLELe vocabulaire BareosArchitecture de BareosConfiguration des sauvegardesActivation et configuration de BareosConfiguration depuis l'EADConfiguration depuis l'EAD3Configuration depuis la ligne de commandeProgrammation des sauvegardesLa restauration des sauvegardes EOLERestauration complèteRestauration partielleLa consultation des rapports de sauvegardeConsultation du journal du directeurConsultation des rapports dans l'interface bareos-webuiAjouter des données à sauvegarderRéinitialisation de la sauvegardebareos-webui : outil d'administration pour BareosDiagnostic, rapport et résolution de problèmeOutils de diagnostic et rapportEspace disque insuffisant pour la sauvegardeBase de donnée sqlite de Bareos irrécupérableAnnexesAutres outils d'administration pour BareosQuelques référencesUn répertoire partagé Windows 7 comme support de sauvegardeLes imprimantesL'interface simplifiéeL'interface de gestion CUPSCréation de l'imprimanteAjouter une nouvelle imprimanteChoix du matérielLes imprimantes localesLes imprimantes réseauxLes imprimantes partagées sur un poste client WindowsChoix du piloteAvantages et inconvénients des solutionsUtilisation des pilotes clients WindowsUtilisation des pilotes CUPSGestion des imprimantes sous WindowsL'authentification uniquePrésentation détaillée du produit EoleSSOOnglet Eole sso : Configuration du service SSO pour l'authentification uniqueProtocoles supportésCompatibilité CASCompatibilité SAML2Compatibilité RSA SecuridCompatibilité OpenID ConnnectConfiguration du fournisseur d'identité France ConnectConfiguration du fournisseur d'identité Google (Google APIs).Gestion des attributs des utilisateursAjout d'attributs calculésFiltrage des données par applicationDéfinition de filtres d'attributsFédération avec une entité partenaireDéclaration d'un serveur parentFédération SAML : Gestion des AssociationsFédération SAML : Gestion des méta-donnéesFédération SAML : Accès aux ressourcesGestion des sources d'authentification multiplesPersonnalisation de la mire SSOConfiguration d'EoleSSO en mode clusterRépartition de charge EoleSSO en mode clusterCompléments de configuration EoleSSORésumé des fichiers et liensAstuces d'exploitationExemple de Fédération avec RSA/FIMFédération entre 2 serveurs EoleSSOMise en place de l'authentification OTPApplication de redirection : Eole-dispatcherConfiguration du fournisseur d'identité France ConnectConfiguration du fournisseur d'identité Google (Google APIs).Mise en oeuvre de LemonLDAP::NGInstallation et activation de LemonLDAP::NGOnglet Lemonldap : Configuration du service SSO pour l'authentification uniqueLes applications web sur le module ScribeEspace Numérique Personnel pour l'Éducation avec EnvoleInstallation et paramétrageNinegate : portailePortail : portail d'entrepriseAccès au portailConfigurer le module Amon pour EnvoleActiver le portail Envole dans l'EADConfiguration sans module AmonPersonnalisations visuellesPersonnalisation avec Envole ThèmesChanger la page d'accueilPersonnalisation de la mire SSOApplications pré-installéesAdminer : gestionnaire de base de donnéesRoundcube : interface pour le courrier électroniqueNextcloud : stockage et partage de fichiersEOP : outils à destination des enseignantsEOE : outils à destination des élèvesApplications pré-packagéesBalado : partager ses enregistrementsCdt : cahier de textes numériqueApplication de redirection : Eole-dispatcherDokuwiki : rédaction à plusieurseConnect : centralisation et mise à disposition de ressource en ligneePortail : portail d'entrepriseEtherCalc : tableur collaboratifEtherDraw : dessin collaboratifEtherhome : accès unifié aux applications collaborativesEtherPad : écriture collaborativeFluxBB : forum de discussionsGepi : gestion des notes, des absences, et des cahiers de texteGRR : gestion de réservation de salles et de matérielsKanboard : gestion de projets et de tâches, basé sur la méthode KanbanLimeSurvey : sondage et enquête statistiqueMahara : portfolio électroniquemindmaps : conception de cartes cognitivesMoodle : plate-forme d'apprentissage en ligneNineboard : gestion de projetNinegate : portailNineschool : alternative à BaladoNinesurvey : alternative à OpenSondageOpenSondage : planification de rendez-vous et mini-sondagephpLDAPadmin : gestionnaire d'annuaire LDAPPiwigo : gestionnaire de galerie photoPiwik : outil statistiqueSACoche : évaluation et suivi d'acquisitions de compétencesScrumblr : gestion de projet collaboratif en ligneWordPress : système de gestion de contenuxDesktop : bureau des applicationsApplications pré-packagées spécifiquesGLPIPrise en charge d'applications supplémentairesTéléchargement et mise en placeConfiguration ApacheConfiguration MySQLConfiguration du logicielExternalisation des bases de données MySQL avec EoleDBChangement de mot de passe par l'utilisateurPersonnalisation du modulePanorama des servicesServices liés aux bases de donnéeseole-annuaireeole-client-annuaireeole-dbeole-interbaseeole-mysqleole-postgresqlServices liés aux serveurs de fichierseole-ad-dceole-fichier-primaireeole-cupseole-proftpdeole-dhcpPartages avec NFSServices liés au webeole-webeole-reverseproxyeole-wpadServices liés à la messagerieeole-eximeole-spamassassineole-couriereole-sympaServices liés au proxy et à l'authentificationeole-proxyeole-radiusServices liés à la virtualisationeole-libvirteole-one-frontendeole-one-nodeeole-one-singlenodeAutres services réseaueole-antiviruseole-apt-cacher-ngeole-bareoseole-dnseole-dhcrelayeole-ltsp-servereole-nuteole-open-iscsieole-pacemakereole-snmpdeole-vpnPersonnalisation du serveur à l'aide de CreoleRépertoires utilisés par EOLECréation de patch CreoleLes dictionnaires CreoleAjouter un en-tête XMLUtiliser des fichiers templates, paquets, services et règles de pare-feuUtiliser des familles, variables et des séparateursComportement des variablesMettre en place des contraintesAfficher de l'aideLe langage de template CreoleDéclarations du langage CreoleFonctions prédéfiniesUtilisation avancéeExempleLe fichier de configuration CreoleLes scripts CreoleCreoleLint et CreoleCatCreoleGet et CreoleSetCreoleRun et CreoleServiceCreoleLockIndications pour la programmationAjout de script exécuté à l'instance ou au reconfigureAjout d'un test diagnoseGestion des noyaux LinuxGestion des tâches planifiées eole-scheduleGestion du pare-feu eole-firewallGestion de drapeaux eole-flagRésolution de problèmesProblèmes à la mise en œuvreProblèmes à l'exploitationTrouver de l'informationDemander de l'aide / Signaler un problèmeContribuer au projet EOLEDocumentations techniquesLes dépôts EOLEGestion des journaux systèmes sur EOLEPréconisations de l'ANSSI pour la mise en œuvre d'un système de journalisationContexte juridiqueRecommandations de sécurité pour la mise en œuvre d'un système de journalisationCompléments techniquesLes services utilisés sur le module Scribeeole-annuaireeole-antiviruseole-bareoseole-client-annuaireeole-couriereole-cupseole-dbeole-dhcpeole-eximeole-fichier-primaireeole-mysqleole-nuteole-proftpdeole-reverseproxyeole-spamassassineole-sympaeole-webPorts utilisés sur le module ScribeL'annuaire LDAP du module ScribeArborescence de l'annuaireUtilisateurs spéciauxEntrée groupeEntrée élèveEntrée enseignantEntrée personnel administratifEntrée responsable légalEntrée compte invitéEntrée ordinateur du domaineEntrée partageAnnuaire : diagnostic et résolution de problèmeMécanismes mis en place pour l'usage combiné des annuaires OpenLDAP et Active DirectoryListe des comptes d'administration et des comptes de serviceExportation des fichiers depuis SIECLE et STSLe gestionnaire de listes électroniques SympaArchitecture du gestionnaire de liste de diffusionRésoudre des dysfonctionnements liés aux listes de diffusionArchitecture messagerie académiqueLa gestion du SIDPrésentation des répertoires partagés du module ScribePartages sous WindowsPartages dans NextcloudPartages dans le navigateur webPartages via un client FTPProblèmes de droits sur les répertoires partagésAdministration avancée du contrôleur de domaine Active DirectoryGestion sommaire des GPO depuis le contrôleur de domaineTrucs & astuces Synchronisation OpenLDAP ⇄ Active DirectoryQuestions fréquentesQuestions fréquentes communes aux modulesQuestions fréquentes propres au module ScribeQuestions fréquentes propres à la sauvegardeQuestions fréquentes propres à Envole
