LCS et SE3, comment gérer les annuaires ?

, par Stéphane Laine


Dans cet article nous vous proposons de voir en détail comment mettre en place la "synchronisation" des annuaires entre le LCS et le SE3.
L’avantage de cette synchronisation est que vos utilisateurs (élèves, professeurs et administration) pourront se connecter sur le LCS avec l’identifiant du réseau pédagogique.

Préambule

Il est important de spécifier que si la version stable de SE3 est sous Debian ETCH ou Lenny, la version du LCS déployée dans l’académie de Versailles est sous SARGE. À cet égard, les deux annuaires ne sont pas directement compatibles, mais le LCS peut fonctionner avec l’annuaire du SE3.

Donc, au lieu de parler de synchronisation, il faut dire " mise en place d’un annuaire unique ". [1]

SLIS : règles du pare-feu

- Dans le SLIS aller dans :

  • Sécurité -> Pare-feu -> gestion du Pare-feu
    • Il faut une règle permettant au LCS d’atteindre le port 389 (le LDAP) du SE3 :
      • Pour cela ajouter la règle 4 indiquée ci-dessous :
         [2]

pare-feu {PNG}

LCS : clés d’authentification ?

Sur l’interface du LCS, vous trouvez le message "Veuillez renouveler votre jeu de clés d’authentification « LCS » en suivant ce lien"

- A ne pas faire, sinon vous devrez repasser sur tous les navigateurs pour vider le cache...

Préparation du serveur SE3

- Précaution indispensable : vérifier que les deux annuaires sont bien en mode "non répliqué". [3]

- Avant de définir l’annuaire du SE3 dans le LCS, il faut transférer les OU et comptes existants dans le LCS vers le SE3.
 [4]

export-ldif {PNG}

  • Pour cela, il faut sauvegarder l’annuaire du LCS sous forme de fichier texte.
    • Cliquer sur le bouton administration
    • Ouvrir, comme illustré ci-dessus, le menu "Annuaire"
    • Cliquer sur "Sauvegarde de base ldap"
    • Cliquer sur le bouton "Valider"
    • Vous obtenez ainsi un fichier avex extension : ldif.

NB. Il est indispensable d’effectuer une sauvegarde dès installation du LCS, afin de pouvoir remettre l’annuaire dans son état initial en cas de problèmes ultérieurs éventuels et ainsi d’éviter une réinstallation. C’est d’ailleurs cette sauvegarde qu’il est préférable d’importer dans le SE3

  • Il suffit ensuite d’importer ce fichier dans le SE3.
    • Ouvrir le menu "Annuaire"
    • Cliquer sur "Import ldap"
    • Sélectionner le fichier à importer.
  • Précaution utile : après import sur le Se3, vérifier les droits du compte admin dans l’annuaire du se3. Si l’import s’est fait correctement, le compte admin a de nouveaux droits : slis_is_admin, lcs_is_admin, lcs_moder. [5]

- Afin de permettre l’utilisation du LDAP par le LCS, il va falloir que le mot de passe de l’administrateur du LDAP soit identique sur le LCS et sur le SE3. Il va donc falloir copier celui du LCS et le mettre dans le SE3.
Il faut impérativement le faire dans ce sens-là, car le SLIS utilise aussi le LDAP du LCS.
annuaires {PNG}

  • Comment connaitre le mot de passe de l’administrateur de l’annuairedu LCS ?
    • Comme illustré ci-dessus, connectez-vous sur le LCS en tant qu’admin
    • puis dans administration -> configuration générale -> paramètres LDAP
    • copiez le mot de passe de l’administrateur de l’annuaire
  • Comment le copier dans le SE3 ?
    • Aller dans la page de configuration de votre se3 :
      • http://adresse de votre SE3:909/setup/
    • Copier le mot de passe du LCS dans :
      • Paramètres LDAP -> mot de passe de l’administrateur

LCS : paramétrer le LDAP

- Il faut aussi indiquer au LCS la bonne adresse de LDAP (celle du SE3)

  • Voir l’animation
  • Aller dans la page de configuration de votre LCS :
    • http://adresse de votre SLIS-LCS/
  • indiquer l’adresse IP de votre SE3 dans la case Adresse IP du LDAP.

Notes

[1Obligatoire avec un SE3/Etch et recommandée si on est encore avec un SE3/Sarge.

[2Attention dans l’exemple l’IP 192.168.28.1 est à remplacer par l’IP de votre SE3

[3En effet, si vous venez de migrer de Sarge en Etch, l’annuaire du SE3 était peut-être en maitre et celui du LCS en esclave. Il est important alors de désactiver cette réplication éventuelle avant les manipulations qui suivent.

[4Cette procédure ne donne pas entière satisfaction, car les annuaires ne sont plus compatibles. Cela permet tout de même de récupérer en partie la structure...

[5Si ces droits n’apparaissent pas, inutile d’aller plus loin. Une cause d’échec peut être un DN de base du SE3 différent de celui du LCS. Installation mal faite, donc. Dans ce cas, pas d’autre solution que de réinstaller le Se3... en vérifiant bien que le DN de base est bien parfaitement identique à celui du LCS

Partager

Imprimer cette page (impression du contenu de la page)