Importation des comptes établissements


Download PDF

Attention : Cette documentation est à titre indicatif. Pour l’année 2015 c’est la DSI du vice rectorat qui va gérer l’importation des comptes sur votre serveur Scribe.

Afin de faire correspondre les comptes pédagogiques de l’établissement aux comptes Pronote il est nécessaire de respecter un certain format.

Le paramétrage dans le gen_config :

On se rend dans le gen_config du serveur concerné puis dans l’onglet Mots de passe.

On passe le paramétrage suivant :

aaf-gen-conf-password

On valide, on enregistre puis on reconfigure. Ce changement est nécessaire afin de s’assurer que la date de naissance n’est plus utilisée et qu’un minimum de sécurité est appliqué afin d’éviter certains problèmes comme de potentiels usurpations d’identités.

La purge des comptes :

Afin de repartir sur des comptes propres et sachant qu’il n’est pas possible de modifier un identifiant il est nécessaire de purger l’ensemble des comptes sur le serveur Scribe tout en préservant les données.

On se rend donc dans l’EAD puis sur Utilisateurs et enfin Purge des comptes.

Il faut procéder par lot. On génère souvent une erreur si on applique cette purge à l’ensemble des comptes en une seule fois.

On commence par les comptes élèves en sélectionnant Comptes élèves non retrouvés dans le menu supérieur et en mettant le chiffre désiré dans Non mis à jour depuis :

aaf-ead-purge

On clique ensuite sur la droite sur Supprimer (en conservant les données). Surtout ne pas cliquer sur Supprimer définitivement.

Il peut être intéressant de programmer une sauvegarde bacula complète la veille de cette manipulation.

On voit enfin apparaitre le menu suivant :

aaf-ead-purge2A partir de là les comptes sont supprimés mais les données conservées dans le répertoire /home/recyclage visible dans le répertoire personnel de l’administrateur. Il est donc envisageable de copier ce lien dans le répertoire désiré afin que les utilisateurs récupèrent leurs anciennes données avant suppression définitive de ces dernières.

On procède de la même manière pour les enseignants.

On place le lien de récupération à un endroit visible uniquement par les enseignants (le lecteur professeur par exemple). A la charge des personnes responsables de redistribuer les données aux élèves.

Il n’est pas envisageable que l’administrateur/PRI voir la DSI s’occupe de dispatcher les données vu la quantité qu’elles représentent.

L’importation :

On ouvre l’EAD du serveur concerné.

On se connecte sur le serveur Scribe avec le compte root ou Eole.

On se rend ensuite dans le menu Importation.

aaf-ead

On clique sur Importation annuelle des bases puis sur AAF.

aaf-menu-aaf

 

Les élèves et responsables :

On clique ensuite sur Élèves et responsables.

On arrive sur Préférences des comptes élèves.

Il y a plusieurs paramètres à renseigner :

  • Le domaine de messagerie élève par défaut : Internet
  • Le quota disque en Mo : A adapter en fonction de l’établissement. 100 mégas est un minimum. Libre à l’établissement d’adapter cette valeur par la suite.
  • Génération des identifiants (pour la correspondance avec Pronote) : pnom
  • Génération des mots de passe : Date de naissance
  • Changement du mot de passe à la première connexion : Oui
  • Activer le shell : Non
  • Profil Windows : Local

Pour les comptes responsables même principe :

  • Génération des identifiants (pour la correspondance avec Pronote) : pnom
  • Génération des mots de passe : Aléatoire
  • Adresse email : adresse fournie ou domaine Internet

A partir de ce point on va allé chercher les fichiers générés par l’export AAF (prévenir le responsable 24h avant utilisation pour génération) :

aaf-menu-import

Le format du fichier attendu est précisé en exemple.

On doit obtenir ça par exemple :

aaf-menu-import-exemple

On clique ensuite sur Envoyer sur les deux lignes.

On arrive sur la page suivante et on clique sur Lancer la lecture des fichiers. Ne pas fermer la page :

aaf-menu-import-lecture

 

Une fois la lecture des fichiers terminés on doit voir le menu suivant :

aaf-menu-lancer-import

On clique sur Lancer l’importation.

L’importation des comptes est terminée :

aaf-menu-import-fini

Les enseignants et personnels administratifs :

On arrive sur Préférences des comptes enseignants.

Il y a plusieurs paramètres à renseigner :

  • Quota disque : A adapter. 100 mégas est un minimum.
  • Génération des identifiants (pour la correspondance avec Pronote) : pnom
  • Génération des mots de passe : Date de naissance
  • Changement du mot de passe à la première connexion : Oui
  • Activer le shell : Non
  • Profil Windows : Local
  • Le domaine de messagerie élève par défaut : Adresse locale, domaine Internet

Ensuite on passe à Préférences des comptes administratifs.

  • Quota disque : A adapter. 100 mégas est un minimum.
  • Génération des identifiants : pnom
  • Génération des mots de passe : Date de naissance
  • Changement du mot de passe à la première connexion : Oui
  • Profil Windows : Local
  • Le domaine de messagerie élève par défaut : Adresse locale, domaine Internet

On réitère la procédure vu pour les élèves et responsables.

 Bilan :

A la première connexion les utilisateurs saisiront leurs dates de naissance puis devront saisir un mot de passe personnel de minimum 8 caractères avec au moins deux variantes. Par exemple un mot de passe avec majuscules/minuscules, lettres et chiffres, lettres et caractères spéciaux (@, ! etc).

A l’exception des comptes administratifs évidemment. Ces derniers sont généralement créés avec une date fictive puisqu’il s’agit de comptes fonctionnels. Ils saisiront donc la date de naissance fictive puis, idéalement, le même mot de passe que celui utilisé dans l’administration.

 

Laissez un commentaire