EPFL > VPSI > IT > EXAPP - Site d'information: WinAD (Windows Active Directory)
 

  Affiche tous les articles

 Mode d'emploi du moteur de recherche  Rechercher : 
Moteur de recherche
Home page
Accréditation
Activation MS
AD c'est quoi ?
AD PowerShell
Authentifications
· SSL/TLS Alert Protocol & the Alert Codes
· Service "Synchro AD dans Gaspar" Activé par défaut
· Vous avez demandé Olympe ? ... Ne quittez pas !
· Procédure synchronisation mots de passe Gaspar pour Active Directory
Autorisations DHCP
bugs
Conseils AD
DCs Sécurité
Délégations OUs
Domaine SC
Gaspar
GPO
Grp-Staff
KMS
Migrations
Outils
Procès verbaux
Profiles Itinérants
PWAD
Règles de nommage
Restaurations DC Fac
ServerAD2003
ServerAD2008
Seven
Students
synchro
toto1
Trucs et Astuces
Win 8.1
WinAD
Windows 10
Windows 8
Windows Server
Wins
Work Shop
  Afficher une version imprimable de ce document dans une nouvelle fenêtre
 
Vous avez demandé Olympe ? ... Ne quittez pas !
 

Pourquoi demander une authentification sur Olympe ?

... alors que maintenant tout fonctionne parfaitement !

Il y a quelques millions d’années, lorsqu’Olympe desservait essentiellement des Pécés sous Windows 3.11, 95 et NT, il était impossible de gérer globalement tous les accès pour tous les utilisateurs et la seule solution était de laisser la porte grande ouverte. Mais voilà qu’à l’aube du Troisième Millénaire une révolution secoue le principe de gestion informatique de grande envergure : Active Directory (AD). Nous avions enfin l’outil nécessaire pour gérer simplement et naturellement une organisation aussi complexe que la nôtre. Olympe est actuellement la plate-forme de distribution pour plusieurs centaines de logiciels et il n’est plus soutenable légalement de permettre à quiconque ayant un accès sur le LAN de l’EPFL de prendre tout ce qui lui fait plaisir - même si on aime bien faire plaisir ! Une première étape simple, et indispensable, est de connaître la personne qui se connecte, et AD nous le permet aisément sans avoir à charger ou à modifier le serveur. CQFD !

Pourquoi ne pas utiliser une authentification GASPAR ou TEQUILA ?

Tout simplement parce que Gaspar et Tequila sont des produits maison essentiellement développés pour une application Web. De la même manière, le LDAP de l’école (un OpenLDAP) est trop restreint par rapport à la tâche demandée. Par chance, comme Olympe est dans le monde Windows, l’intégration à AD s’est faite tout naturellement. De plus, nous essayons de faire coller l’AD le plus près possible du LDAP de l’école, ce qui fait que votre authentification Gaspar Username/Password a toutes les chances de fonctionner (voir § ci-dessous).

Comment vérifier si mon username fonctionne sous AD ?

Pour cela, visitez la page http://windows.epfl.ch/checkAD et entrez votre username :

Validez, et si votre username existe vous verrez le résultat suivant :

Vous remarquerez que Account Disabled = True, ce qui fait que je ne peux pas me connecter à AD (ce qui est un comble, non ?), même si mon compte existe ! Je devrais alors prendre contact avec l’administrateur de mon domaine (ici SCX) pour lui demander d’activer mon compte.

Si le message (en rouge) INCONNU DANS L’ACTIVE DIRECTORY apparaît, prenez également contact avec votre administrateur de domaine (cela pourra certainement l’aider à trouver ce qui a cloché dans la procédure d’importation des usernames depuis le LDAP de l’école).

Mon PC n’est pas dans l’AD, que va-t-il se passer ?

Il n’est pas indispensable - même si je vous le conseille fortement - que votre machine soit enregistrée dans un domaine de l’AD. Dans ce cas, effectuez simplement une connexion vers les Dieux de l’Olympe manuellement en mappant un drive par exemple. N’oubliez pas que vous devez donner votre username complet : DOMAINE\USERNAME (dans mon cas scx\tcharles). Attention, en plus, sous Windows 9x/MEvous devrez DÉMARRER votre session avec ce username.

Pour ceux qui ont la chance d’avoir leur machine dans un domaine de l’AD et qui doivent être administrateurs locaux, vous pouvez simplement ajouter au groupe de sécurité local Administrateurs de votre machine votre username AD. De cette façon, en démarrant votre session avec votre username AD vous aurez à la fois la souplesse d’AD et la liberté de faire ce que vous voulez sur votre machine.

J’arrive à me connecter correctement à Olympe, mais sur certains répertoires j’ai le message Accès refusé

Certains logiciels critiques sont maintenant protégés et seules les personnes ayant réellement passé une commande sur Distrilog peuvent accéder au répertoire en question.

Quand l’authentification deviendra-t-elle obligatoire ?

Aaaah ! la bonne question ! Elle méritait d’être posée... Le plus simple est de vous y habituer dès à présent ! Notez que si vous vous connectez sur votre machine avec votre username AD il n’y aura strictement rien de changé pour vous et tout se passera en douceur...

Comme certains veulent absolument une date précise (si si !), la limite absolue est le :

31 décembre 2004 à 23:59:59

Donc, pour être encore plus clair : en 2005, c’est parti ! (bon ! faut par rêver, je ne vais pas passer le réveillon de la St Sylvestre ici pour simplement mettre un bit là où il faut, mais au-delà de cette date le service pourra être activé sans autre préavis !).

J’ai beau tout essayer, je n’y arrive pas : L, à qui dois-je m’adresser ?

Tout d’abord, pour être sûr, resynchronisez votre mot de passe (cf l’article d’Alain Gremaud dans ce Flash Informatique). En dernier ressort, vous pouvez contacter le Call Center du DIT.

En guise de conclusion

Que dire de plus ? Rien, si ce n’est que je vous souhaite mes meilleurs vœux pour l’an nouveau...

TC.

Article N° 107, du 07.10.2005, par Alain Gremaud
URL de cet article : http://winad.epfl.ch/?article=107

© 2017 VPSI - EXAPP - TC