FLASH INFORMATIQUE FI



Vous avez demandé Olympe ? ... Ne quittez pas !




Thierry CHARLES


Comme chaque début d’année, on prend plein de bonnes résolutions pour améliorer celle à venir... et voici donc, tant annoncé, retardé, essayé, réactivé... la suppression de l’accès anonyme à Olympe (aka Guest).

Pourquoi demander une authentification sur Olympe ?

... alors que maintenant tout fonctionne parfaitement !

Il y a quelques millions d’années, lorsqu’Olympe desservait essentiellement des Pécés sous Windows 3.11, 95 et NT, il était impossible de gérer globalement tous les accès pour tous les utilisateurs et la seule solution était de laisser la porte grande ouverte. Mais voilà qu’à l’aube du Troisième Millénaire une révolution secoue le principe de gestion informatique de grande envergure : Active Directory (AD). Nous avions enfin l’outil nécessaire pour gérer simplement et naturellement une organisation aussi complexe que la nôtre. Olympe est actuellement la plate-forme de distribution pour plusieurs centaines de logiciels et il n’est plus soutenable légalement de permettre à quiconque ayant un accès sur le LAN de l’EPFL de prendre tout ce qui lui fait plaisir - même si on aime bien faire plaisir ! Une première étape simple, et indispensable, est de connaître la personne qui se connecte, et AD nous le permet aisément sans avoir à charger ou à modifier le serveur. CQFD !

Pourquoi ne pas utiliser une authentification GASPAR ou TEQUILA ?

Tout simplement parce que Gaspar et Tequila sont des produits maison essentiellement développés pour une application Web. De la même manière, le LDAP de l’école (un OpenLDAP) est trop restreint par rapport à la tâche demandée. Par chance, comme Olympe est dans le monde Windows, l’intégration à AD s’est faite tout naturellement. De plus, nous essayons de faire coller l’AD le plus près possible du LDAP de l’école, ce qui fait que votre authentification Gaspar Username/Password a toutes les chances de fonctionner (voir § ci-dessous).

Comment vérifier si mon username fonctionne sous AD ?

Pour cela, visitez la page http://windows.epfl.ch/checkAD et entrez votre username :

Validez, et si votre username existe vous verrez le résultat suivant :

Vous remarquerez que Account Disabled = True, ce qui fait que je ne peux pas me connecter à AD (ce qui est un comble, non ?), même si mon compte existe ! Je devrais alors prendre contact avec l’administrateur de mon domaine (ici SCX) pour lui demander d’activer mon compte.

Si le message (en rouge) INCONNU DANS L’ACTIVE DIRECTORY apparaît, prenez également contact avec votre administrateur de domaine (cela pourra certainement l’aider à trouver ce qui a cloché dans la procédure d’importation des usernames depuis le LDAP de l’école).

Mon PC n’est pas dans l’AD, que va-t-il se passer ?

Il n’est pas indispensable - même si je vous le conseille fortement - que votre machine soit enregistrée dans un domaine de l’AD. Dans ce cas, effectuez simplement une connexion vers les Dieux de l’Olympe manuellement en mappant un drive par exemple. N’oubliez pas que vous devez donner votre username complet : DOMAINE\USERNAME (dans mon cas scx\tcharles). Attention, en plus, sous Windows 9x/MEvous devrez DÉMARRER votre session avec ce username.

Pour ceux qui ont la chance d’avoir leur machine dans un domaine de l’AD et qui doivent être administrateurs locaux, vous pouvez simplement ajouter au groupe de sécurité local Administrateurs de votre machine votre username AD. De cette façon, en démarrant votre session avec votre username AD vous aurez à la fois la souplesse d’AD et la liberté de faire ce que vous voulez sur votre machine.

J’arrive à me connecter correctement à Olympe, mais sur certains répertoires j’ai le message Accès refusé

Certains logiciels critiques sont maintenant protégés et seules les personnes ayant réellement passé une commande sur Distrilog peuvent accéder au répertoire en question.

Quand l’authentification deviendra-t-elle obligatoire ?

Aaaah ! la bonne question ! Elle méritait d’être posée... Le plus simple est de vous y habituer dès à présent ! Notez que si vous vous connectez sur votre machine avec votre username AD il n’y aura strictement rien de changé pour vous et tout se passera en douceur...

Comme certains veulent absolument une date précise (si si !), la limite absolue est le :

31 décembre 2004 à 23:59:59

Donc, pour être encore plus clair : en 2005, c’est parti ! (bon ! faut par rêver, je ne vais pas passer le réveillon de la St Sylvestre ici pour simplement mettre un bit là où il faut, mais au-delà de cette date le service pourra être activé sans autre préavis !).

J’ai beau tout essayer, je n’y arrive pas : L, à qui dois-je m’adresser ?

Tout d’abord, pour être sûr, resynchronisez votre mot de passe (cf l’article d’Alain Gremaud dans ce Flash Informatique). En dernier ressort, vous pouvez contacter votre administrateur de domaine AD. Il y en a au moins un pour chaque faculté. Pour le connaître, vous pouvez consulter la liste qui se trouve à l’URL :http://winad.epfl.ch/?article=3.

En guise de conclusion

Que dire de plus ? Rien, si ce n’est que je vous souhaite mes meilleurs vœux pour l’an nouveau...



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.