SLIS - Utilisation de l'option CyberEcole

Version du 05/04/2000 - 17h55


"CyberEcole" est à l'origine un projet de la ville de Grenoble utilisant des serveurs sous Linux équipés de Samba afin d'offrir aux réseaux locaux des écoles un serveur de fichiers simple et peu couteux.
Face au besoin de connecter ces réseaux à Internet, la ville de Grenoble et le Carmi-Internet se sont associés pour intégrer le cahier des charges de Cyberécole à SLIS. Le résultat est une version "à part" de SLIS, ou plutot une option destinée uniquement aux écoles, car le Carmi-Internet tient à ce que le serveur SLIS reste, dans les autres cas (collèges, lycées, cddp, etc...), une machine dédiée à la communication, pour des raisons de sécurité et de fiabilité.
Depuis la version 1.4a, Cyberécole est une option de SLIS qui est activée ou non lors de l'installation du serveur. Elle consiste en gros à permettre d'affecter les utilisateurs à des groupes prédéfinis (un groupe "profs" et 20 groupes "classe"). Dès qu'un utilisateur SLIS appartient à un ou plusieurs groupes, il peut utiliser sa station comme se connectant sur un domaine NT. Après authentification, l'utilisateur se voit affecter automatiquement les ressources réseaux suivantes en lecture/écriture: un répertoire personnel, un répertoire "ecole" commun à tous les utilisateurs de l'école et un répertoire pour chaque groupe auquel il appartient, commun à tous les utilisateurs du groupe.

Prérequis:
La présente documentation part du principe que vous avez déja pris en main votre SLIS et configuré les stations de votre réseau dans le cas d'un SLIS standard. Si vous ne l'avez pas fait, veuillez avant tout lire la documentation "Mise en oeuvre d'un serveur SLIS" disponible à l'URL suivante: http://slis.ac-grenoble.fr/doc/slis_mise_en_route.html

1. Création des utilisateurs

Cette étape utilise une fonction qui est commune à tous les SLIS. Mais elle est nécessaire pour l'utilisation d'un réseau Cybérecole.
Au départ, les utilisateurs d'un serveur SLIS sont uniquement des "boites à lettres", car c'est une de ses fonctions principales: offrir un e-mail aux élèves, aux classes ou aux projets de l'école. Nous ne décrirons pas ici l'utilisation de ces boites.
Connectez vous sur l'interface d'administration de votre SLIS et allez dans les fonctions de gestion des utilisateurs en cliquant sur le bouton "Utilisateurs" dans le menu de gauche. Choisissez la méthode qui vous convient le mieux pour créer vos utilisateurs. Si vous souhaitez juste commencer par un test, creez 1 ou 2 utilisateurs à l'aide de la fonction "Création de comptes de messagerie manuellement."
N'oubliez pas de lancer une validation (bouton vert du menu de gauche). Vous recevez normalement les identifiants et les mots de passe qui ont été générés par e-mail en tant qu'administrateur SLIS. Ces identifiants correspondent pour le moment uniquement à des boites à lettres. Les utilisateurs en question peuvent dés à présent recevoir du courrier électronique dans ces boites. Mais ils n'ont pas encore accès aux répertoires partagés Cyberécole.
Les utilisateurs peuvent changer eux-même leur mot de passe en se connectant sur le site web de votre SLIS (http://<slis>.ac-grenoble.fr).

2. Affectation des utilisateurs à des groupes Cyberécole.

Nous allons maintenant permettre à des utilisateurs d'accéder au serveur de fichier Cyberécole présent sur votre SLIS. Pour cela, toujours dans les fonctions "Utilisateurs", votre SLIS vous propose une partie "CyberEcole" ressemblant à l'image ci-dessous:

Fonctions CyberEcole

- En cliquant sur "définir les professeurs", vous pouvez affecter des utilisateurs au groupe particulier "PROFS".
Vous obtenez un dialogue similaire à celui-ci:

Groupe PROFS

N'oubliez pas de cliquer sur OK pour valider votre choix.

- En cliquant sur "définir les utilisateurs de", vous affectez les utilisateurs au groupe que vous avez sélectionné par le menu déroulant situé à droite. Vous obtenez un dialogue similaire à celui-ci:

Groupe classe 1

Vous avez 20 groupes prédéfinis. Il sont nommés "classe 1" à "classe 20". Vous ne pouvez pas en ajouter, ni en supprimer.

- Enfin, la fonction "Dénomination des classes" est là pour aider votre mémoire. Elle permet d'affecter des noms plus explicites qui aparaissent dans le menu déroulant de la précédente fonction. Par exemple, vous pouvez affecter le nom "CP" au groupe "Classe 1".

Lorsque vous avez choisi toutes vos affectations aux groupes, n'oubliez pas de lancer une validation avec le bouton vert du menu de gauche. Vous pouvez cependant, si vous le souhaitez, annuler toutes vos précédentes actions grace au bouton rouge.
Vos utilisateurs sont maintenant affectés à des groupes. Si vos stations sont déja configurées correctement, les utilisateurs n'ont plus qu'à s'authentifier sur une station et ils retrouverons automatiquement les différents répertoires partagés sur le réseau auxquels ils ont le droit d'accès. Tout le monde a le droit d'accès en lecture/écriture dans les répertoires qui sont affectés. Cela simplifie l'administration, mais demande une certaine rigueur entre les utilisateurs d'un même groupe.
Pour simplifier encore, un professeur qui ne souhaite pas particulièrement gérer finement les utilisateurs, pourra tout à fait créer un seul compte utilisateur pour toute sa classe et affecter ce compte au groupe de sa classe (c'était le fonctionnement initial de CyberEcole avant qu'il ne soit intégré à SLIS).

Voici, à titre d'exemple, ce qu'obtient un utilisateur connecté, dans le poste de travail de sa station sous windows 9X:

Poste de travail

Cet utilisateur, nommé "aaa" appartient aux groupes "Profs", "Classe1" et "Classe3".
Voyons en détail les lecteurs réseau qui lui ont été affectés automatiquement:
- Classe1 sur Smbslis (E:) - C'est le répertoire partagé du groupe "Classe1". Tout les utilisateurs faisant partie de ce groupe peuvent déposer ou récupérer des fichiers dans ce répertoire.
- Classe3 sur Smbslis (F:) - C'est le répertoire partagé du groupe "Classe3". Tout les utilisateurs faisant partie de ce groupe peuvent déposer ou récupérer des fichiers dans ce répertoire.
- Profs sur Smbslis (W:) - Comme aaa fait partie du groupe "Profs", il a accès à ce répertoire particulier. C'est la salle des profs. Tous les profs peuvent déposer ou récupérer des fichiers dans ce répertoire.
- Ecole sur Smbslis (X:) - Ce répertoire est toujours partagé. Tous les utilisateurs qui font partie d'au moins un groupe ont automatiquement ce répertoire commun à toute l'école.
- Aaa sur Smbslis (Y:) - C'est le répertoire personnel de cet utilisateur. On le reconnait car il porte le nom de l'utilisateur. C'est un répertoire qui est invisible par les autres utilisateurs. Seul aaa peut y acceder. Tous les utilisateurs ont un répertoire personnel, à condition qu'ils fassent partie d'un groupe CyberEcole.

Concernant les lettres de lecteur qui sont affectées, on a toujours:
W pour le répertoire des Profs.
X pour le répertoire commun à l'école.
Y pour le répertoire personnel.
Les répertoires de groupes comportent quand à eux une lettre affectée dynamiquement dans les lettres de lecteur qui restent disponibles par ordre alphabétique. Dans notre exemple, A, B, C et D étaient réservées par le système pour ses lecteurs de disquette, disque dur et CDROM. La première lettre disponible (E) a été affectée au répertoire Classe1.

3. Configuration des stations windows 9x.

Il faut, une bonne fois pour toutes, configurer les stations windows d'un réseau CyberEcole. La première chose à faire, c'est d'installer le protocole TCP/IP. Ceci est détaillé dans la documentation de mise en oeuvre d'un serveur SLIS. Ensuite, il faut permettre à cette station de gérer l'authentification sur un domaine Windows NT géré par le SLIS. Voici comment faire:

Allez dans le panneau de configuration et double-cliquez sur "Réseau". Choisissez l'onglet "Configuration".
Dans la partie supérieure de la fenêtre, vous devez avoir au moins le protocole TCP/IP et le "Client pour les réseaux Microsoft". Si ces protocoles ne sont pas présents, il faut les ajouter.
Dans la fenêtre "Ouverture de session réseau principale, vous devez faire apparaitre "Client pour les réseaux Microsoft".

Reseau

Cliquez, dans la partie supérieure, sur "Client pour les réseaux Microsoft". Cliquez ensuite sur le bouton "Propriétés".
Vous devez compléter la fenêtre selon le modèle ci-dessous:

Conf Session

Le domaine windows NT est toujours "SLIS".
Cliquez sur OK et encore sur OK. La machine doit redémarrer.

Au démarrage, la machine demande un nom d'utilisateur, un mot de passe et un domaine. Le domaine doit rester "SLIS".
Lorsque l'utilisateur entre son identifiant (nom d'utilisateur) et son mot de passe, un écran demande de patienter pendant que le script d'ouverture de session s'éxécute. C'est à ce moment là que les différents lecteurs réseau sont montés. Le SLIS a automatiquement généré un script par utilisateur au moment où vous avez affecté les groupes.

4. Mots de passe cryptés ou pas?

Certaines version de windows 9x (les plus anciennes) ne gèrent pas les authentifications de la même manière que d'autres. Certaines versions font passer les mots de passe en clair sur le réseau, d'autres les cryptent.

Bref, si vous avez des soucis (mot de passe refusé), téléchargez le fichier suivant en fonction de votre plateforme et éxécutez le (il suffit de double cliquer dessus une fois chargé) sur chaque station.

Ceci désactivera le cryptage des mots de passe. C'est le fonctionnement par défaut du SLIS CyberEcole afin de s'adapter le plus possibe à toutes les plateformes clientes. Cela apporte un inconvénient sur l'aspect sécurité, mais cette version de SLIS n'est pas prévue pour des réseaux sur lesquels la sécurité est primordiale. Il est cependant possible pour l'administrateur académique de basculer votre SLIS en mots de passe cryptés.


Copyright (C) 2000 - Bruno Bzeznik - Carmi-internet