Le module Cyber École du SLIS 4.1
Cours

Le module Cyber-École

Introduction

Le module Cyberécole est un module qui a été développé conjointement par les académies de Versailles, Nice et Grenoble pour fournir sur le LCS un serveur de fichier de type Samba avec une possibilité de jouer le rôle de contrôleur de domaine. Ce module reste très simple dans ses fonctionnalités et dans sa mise en œuvre. L'objectif est de fournir un module destiné aux écoles primaires qui permettent une mise en réseau des salles de classe sans devoir investir dans un serveur supplémentaire. Le SLIS couplé au LCS joue ainsi pleinement son rôle de fournisseur de services intégré pour l'école.

Le choix de déporter le module cyberécole sur le LCS a permis de le placer sur la machine de communication, laissant ainsi pleinement au SLIS son rôle d'organe de sécurité.

Principe de fonctionnement

Le module cyberécole peut fonctionner suivant deux modes :

  • Le mode workgroup. Dans ce mode, il y a deux partages sur le réseau qui sont configurés en accès libre (lecture, écriture pour tout le monde). Il n'y a pas d'authentification.

  • Le mode domaine. Ce mode correspond à l'ancien SLIS 3.2. Dans ce mode, les utilisateurs sont authentifiés sur le LDAP du LCS. Un certain nombre de partages sont prédéfinis avec des niveaux de sécurité paramétrés en conséquence. Le LCS joue alors le rôle de contrôleur de domaine.

Installation sur le serveur

Installation du module

Actuellement, dans l'académie de Grenoble, le choix de l'installation ou non du module cyberécole se fait au moment de la création de l'archive de configuration sur le serveur SLIM central. Le module Cyber École est installé conjointement au SLIS. Si vous êtes dans une école primaire et que vous souhaitez installer le module cyberécole à postériori, vous devez prendre contact avec la cellule informatique qui gère votre école, ou avec les services académiques, qui ont la possibilité d'intervenir sur votre SLIS pour y installer ce module.

Paramétrage du module

Le module cyberécole est installé sur le LCS. Afin de le paramétrer, il faut se connecter sur le LCS en tant qu'administrateur du LCS.

Menu du module cyberécole
Menu du module cyberécole

Le module cyberécole a été conçu pour être aussi générique que possible. Les paramètres sont donc peu nombreux, afin que son implantation soit le plus simple possible, et que son support par une cellule centrale soit facilité.

Il n'y a donc que deux options dans le paramétrage de la page :

  • L'activation du module. Le module peut être ou non activé.

  • Le choix du mode du module  : domaine ou workgroup. Par défaut, à l'installation, le module fonctionne en mode workgroup.

Il est important pour pouvoir utiliser le module cyberécole d'aller valider le choix du mode de fonctionnement du module avant toute autre validation.

Paramétrage du module cyberécole
Paramétrage du module cyberécole[Zoom...]

Un autre item du menu vous permet d'accéder à la liste des comptes machines pour pouvoir éventuellement supprimer l'intégration d'une machine au domaine.

Utilisation par les clients

Paramétrage du serveur WINS

Pour que le LCS soit accessible d'une machine du réseau local, il faut le déclarer dans un serveur WINS. En effet, sa position sur la DMZ fait qu'il n'est pas capable de se déclarer automatiquement.

Le LCS fourni un serveur WINS. Il suffit donc de le déclarer comme tel. Deux cas sont possibles :

  • On utilise le service de DHCP du SLIS. Dans ce cas, l'adresse IP du serveur WINS est juste un paramétrage à effectuer dans le module DHCP. Il faut dans le menu d'administration du SLIS cliquer sur "services". La liste des services apparait. On clique alors sur le bouton "options". La fenêtre qui apparaît permet de définir le serveur WINS. On y positionne l'adresse du LCS (en général 192.168.234.6 )

  • On utilise pas le DHCP du SLIS. Dans ce cas, dans la configuration réseau des clients, il faut indiquer le LCS comme serveur WINS.

Configuration du DHCP du SLIS
Configuration du DHCP du SLIS
En mode workgroup

Le principal avantage de ce mode est qu'il ne nécessite à peu prêt aucune opération sur les clients, si ce n'est l'éventuel paramétrage du serveur WINS. Deux partages réseau sont accessibles depuis toute machine sur le réseau  :

  • \\smbslis\public : ce partage contient toutes les données que l'on souhaite partager.

  • \\smbslis\admin : ce partage contient les données pour la personne qui gère le réseau.

La machine smbslis est visible dans le voisinage réseau. Lorsque l'on se connecte à \\smbslis\ , seul le partage public est visible et cliquable. Le partage admin n'est pas visible. Il faut rentrer son adresse spécifiquement.

Si l'on ne veut pas paramétrer le serveur WINS sur les stations, on peut remplacer \\smblis\ par l'adresse IP du LCS ( en général \\192.168.234.6 )

Intégration du domaine

Dans ce mode, l'intégration des clients nécessite quelques étapes.

Un clic droit sur le poste de travail ouvre un menu contextuel dans lequel figure "Propriétés"

Menu contextuel du poste de travail
Menu contextuel du poste de travail

En cliquant sur ce menu, la page qui apparait vous permet de modifier le nom de travail du poste et de lui faire joindre un domaine. Cliquez sur "modifier"

Propriétés du poste de travail
Propriétés du poste de travail

Cette page de configuration vous demande le nouveau nom de l'ordinateur. Le domaine doit être obligatoirement configuré à SLIS.

Intégration au domaine
Intégration au domaine

Lorsque vous cliquez sur OK, une fenêtre s'ouvre. Elle vous demande les identifiants d'un compte qui autorise la jonction au domaine. Le compte à utiliser est le compte root, avec pour mot de passe slis. Il ne s'agit pas du compte root au sens unix du terme mais d'un compte utilisé pour l'intégration au domaine uniquement.

Demande d'authentification
Demande d'authentification

Vous n'avez plus qu'à redémarrer votre client. Il est maintenant intégré au domaine et vous pouvez profiter des fonctionnalités.

AttentionCréation des comptes en mode domaine

Pour que les comptes soient utilisables en mode domaine, ils doivent être créé après avoir configuré le module en mode domaine. Les UID windows contiennent en effet en suffixe le SID du domaine, qui est créé lorsque l'on configure le module en mode domaine.

Utilisation en mode domaine

En mode domaine les partages suivants sont prédéfinis :

  • \\smbslis\<nom_utilisateur>

    Répertoire personnel de l'utilisateur dans lequel est stocké sont profil et ses documents.

  • \\smbslis\<groupes_de_l'utilisateur>

    Partage de groupe accessible en lecture-écriture à tous les membres du groupe. Un sticky-bit est positionné pour éviter la suppression des fichiers d'autrui. Il existe un partage de ce type pour chaque groupe et l'utilisateur a accès aux partages de tous les groupes auquels il appartient.

  • \\smbslis\Applis

    Partage utilitaire accessible en lecture-seule à tous les utilisateurs authentifiés et en lecture-écriture par le groupe “Profs”. Des droits plus larges peuvent être spécifiés manuellement.

  • \\smbslis\Ecole

    Partage global accessible en lecture-écriture à tous les utilisateurs authentifiés. Un sticky-bit est positionné pour éviter la suppression des fichiers d'autrui.

  • \\smbslis\netlogon

    Partage caché utilisé pour les scripts de sessions.

Cyber École (page Précédente)
AccueilImprimer Copyright Laurent COOPER creativecommons : by-ncRéalisé avec SCENARI