FLASH INFORMATIQUE FI



Synchronisation des mots de passe sur Gaspar pour Active Directory




Alain GREMAUD


JPEG - 7.9 ko
fig.1

La fin des migrations et de la consolidation de notre forêt Active Directory (voir la topologie ci-dessus) a permis de rendre cette fonctionnalité réalisable.

Afin de garantir un fonctionnement correct, l’équipe WINAD (Windows Active Directory) a dû éliminer tous les comptes utilisateurs en double et créer une structure calquée sur l’annuaire LDAP officiel de l’école. Il est en effet indispensable de garantir l’unicité d’un compte (username) au niveau de toute la forêt et non seulement au niveau d’un domaine Active Directory.

Je me permets d’ajouter que l’annuaire Active Directory de notre forêt est une entité unique dont fait partie le domaine Root Intranet.epfl.ch et ses sous domaines NomDomaine.intranet.epfl.ch.

A terme, la création des comptes et des groupes, ainsi que leur gestion pourra être largement, si ce n’est totalement automatisée.

La première pierre de ces services est la synchronisation des mots de passe de Gaspar vers Active Directory. Chaque collaborateur peut à présent synchroniser son mot de passe Active Directory depuis le site https://gaspar.epfl.ch, sans passer par son administrateur.

Il faut préciser que pour les étudiants la synchronisation est automatique et obligatoire. Seuls les collaborateurs ont donc l’option Synchronisation AD/Gaspar accessible.

Tout collaborateur peut bénéficier de ce service, comme indiqué dans l’une des deux procédures utilisateur et administrateur.

Utilisateur

La procédure se fait en 2 étapes :

  1. activer la synchronisation AD/Gaspar
  2. synchroniser.
JPEG - 13.1 ko
fig.2

La première étape se fait par l’entrée prestations sécurisées du portail Gaspar https://gaspar.epfl.ch), en cliquant sur Synchronisation avec les comptes Active Directory.

La fenêtre suivante apparaît et vous demande d’activer (ou désactiver) la synchronisation du mot de passe Gaspar sur votre compte unique Active Directory.

JPEG - 13.9 ko
fig.3

Vous devez trouver un seul compte sous la forme suivante, comme dans l’exemple pour Alain Gremaud : username LDAP = agremaud (selon bottin : http://www.epfl.ch/cgi-bin/csoldap) ; logon name Windows = agremaud@scx.intranet.epfl.ch (username@"nomdedomainedefaculté".intranet.epfl.ch).

Important : si vous ne trouvez pas votre compte ou si vous avez des doublons, veuillez contacter votre administrateur d’unité ou de faculté Windows Active Directory. Une fois le service activé, vous avez la possibilité de synchroniser les mots de passe en cliquant sur l’onglet mot de passe

(à gauche sur la fenêtre après).

JPEG - 14.3 ko
fig. 4

Dans cette fenêtre vous voyez la liste des services pour lesquels vous avez activé la synchronisation, par conséquent vous devez apercevoir le service Windows Active Directory. En cliquant sur Envoyer vous effectuez la synchronisation. Il faut aujouter qu’une fois le service activé la synchronisation du mot de passe est aussi effective depuis une borne Oscar. Si votre compte a été bloqué, l’action de synchronisation envoyer déverrouillera également le compte en plus de mettre à jour votre mot de passe.

Administrateur

Les administrateurs ont la possibilité de forcer la synchronisation pour les personnes qu’ils gèrent.

Aller à https://gaspar.epfl.ch , puis choisir admin :

JPEG - 17.4 ko
fig.5

Choisir le nom de la personne à gérer

JPEG - 17.6 ko
fig. 6

Normalement, le nouveau service compte Active Directory est accessible

JPEG - 12.7 ko
fig. 7

Si vous ne trouvez pas le service Active Directory comme dans la fenêtre de dialogue ci-contre, c’est que le compte s’y référant n’est pas conforme, prenez contact avec l’Administrateur responsable du domaine Windows de votre faculté afin de régler le problème.

Contrairement à la partie Utilisateur ce service permet de faire trois choses :

  1. Activer ou désactiver un compte Active Directory
    JPEG - 14.8 ko
    fig. 8
  1. Activer (ou désactiver) le service de synchronisation des mots de passe de Gaspar à Active Directory en cochant la case et envoyer
    JPEG - 21.2 ko
    fig. 9

La fenêtre ci-contre apparaît...

JPEG - 19.2 ko
fig.11
  1. Synchroniser simplement le mot de passe d’un utilisateur de Gaspar à Active Directory en cliquant sur envoyer (action unique).
    JPEG - 10.5 ko
    fig. 10

Pour plus d’informations, winad.epfl.ch/core/index.asp ?article=90.

JPEG - 19.2 ko
fig. 12


Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.