FLASH INFORMATIQUE FI



Suppression du GUEST sur Olympe




Thierry CHARLES


Introduction

Jusqu’à ce jour, il est possible d’accéder au serveur de fichiers Olympe via un compte Guest ou Invité, ce qui permet d’établir une connexion anonyme pour pouvoir récupérer les fichiers nécessaires à l’installation de logiciels précédemment commandés sur Distrilog. Cette façon de faire nous simplifie bien la vie, mais pose de graves problèmes tant au niveau de la sécurité qu’au niveau des contrats de licence des susdits logiciels.

Mise en oeuvre

Actuellement (presque) tous les collaborateurs et tous les étudiants disposent d’une authentification auprès de l’Active Directory (AD) de l’EPFL. Pour les rares personnes qui n’ont pas encore cet accès, cela se fera sous peu. La suppression du Guest ne sera de toute façon définitive que lorsque nous serons sûrs que tous les collaborateurs ont un accès défini dans l’AD.

Vérification de la présence de votre accès dans l’AD

Si vous recherchez votre nom dans l’annuaire de l’école (http://bottin.epfl.ch), vous trouverez votre username. A partir de celui-ci vous pouvez interroger l’AD via la page http://windows.epfl.ch/checkAD . Si celle-ci vous retourne un nom de domaine (p.ex. scx.intranet.epfl.ch) et qu’elle vous dit que votre compte est activé, tout est parfait et vous pouvez déjà utiliser votre accès, sinon contactez votre administrateur de faculté (son nom est indiqué sur la page de réponse) pour qu’il active (ou qu’il crée) votre compte. Notez cependant que tout prochainement vous pourrez activer votre compte AD directement depuis Gaspar.

Connexion

Machine sous MS-DOS, Windows 3.1x, 9x, Me

Ouvrez votre session en spécifiant votre compte AD comme login. C’est le seul moyen qui existe pour ces versions de l’OS de Microsoft. N’oubliez pas de donner votre nom d’utilisateur au format NTLanman : DOMAIN\USER (p.ex. SCX\toto).

Machine sous NT4, Win2000, XP, Win2003 avec une session ouverte avec un compte hors de l’AD

Lorsque vous ouvrirez une connexion vers Olympe, le système vous demandera votre username/password, n’oubliez pas d’entrer votre nom d’utilisateur au format NTLanman : DOMAIN\USER (p.ex. SCX\toto). Si le système ne vous pose pas la question, mais affiche immédiatement un message d’erreur comme quoi votre authentification est incorrecte, cela est dû au fait que votre session actuelle a été ouverte comme administrator. Effectuez alors une connexion directe (map network drive) en spécifiant bien votre username/password de l’AD. Vous pouvez également changer le nom de l’administrateur local, fermer et rouvrir votre session avec ce nouveau nom.

Machine sous NT4, Win2000, XP, Win2003 avec une session ouverte avec un compte appartenant à l’AD

Pour vous tout est totalement transparent, vous n’avez rien à faire de plus.

Machine sous Linux, Mac OS-X, etc. avec samba

Les logiciels sur Olympe sont normalement destinés à la plate-forme Windows. Si vous utilisez un émulateur (p.ex. VmWare) vous pouvez faire des montages samba vers Olympe en spécifiant votre username/password complet au format NTLanman (DOMAIN\USER).

Astuce pour se simplifier la vie

Beaucoup de logiciels ne respectent pas encore les techniques d’installations mises au point avec MSI 2.0 et vous devez être administrateur local pour que ladite installation se fasse correctement. Si votre machine est rattachée à un domaine de l’AD, il existe une solution très simple à ce problème : ajoutez (ou demandez à votre administrateur de domaine d’ajouter) simplement votre authentification AD au groupe de sécurité local de votre machine Administrators (Administrateurs pour la version française) et vous pourrez ainsi installer votre logiciel d’une manière totalement transparente.

Problème des logiciels autorisant une installation partielle

Certains logiciels (comme la suite Microsoft Office) n’installent pas tous les fichiers par défaut et vont chercher sur le serveur les fichiers manquants lorsque le besoin s’en fait sentir (installation dite à la volée), ces fichiers se trouvent bien entendu sur Olympe et une connexion au serveur sera effectuée, les actions définies dans le chapitre Connexion ci-dessus s’appliquent alors. Pour contrer ce problème, vous pouvez sélectionner, lors de l’installation, l’option installation personnalisée et choisir tout installer sur le disque dur.

Conclusion

Bien qu’Olympe accepte encore les connexion Guest, prenez dès à présent l’habitude de vous connecter à Olympe avec votre accès AD dès qu’une authentification vous est demandée. A partir du jour de la publication de cet article, et dès que nous aurons la certitude que tous les comptes nécessaires ont été créés dans l’AD et que les procédures d’activation et de changement de mot de passe ont été mises en place sur Gaspar, le compte Guest d’Olympe sera désactivé.



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.