==== Gestion des membres ==== Une procédure plus générique et administrative sur la création d'un compte se trouve ici: https://git.hadoly.fr/CS_CT/Adhesion ====== Introduction ====== La gestion des associations et de leur membres se fait via [[ldap_fusiondirectory]] ====== Association ====== Chaque association est un //département// de type //organisme// au sens FD du terme. ====== Membre ====== Un membre est un compte utilisateur, créé dans le département adéquat, avec les attributs suivants: * nom * prénom * identifiant * mot de passe ( à changer via https://mdp.hadoly.fr ) * une adresse mail ====== Accès des utilisateurs aux différents services ====== Il suffit d'en faire des membres des groupes correspondants. Par exemple les membres du groupe //cloud_group// ont accès au service nextcloud ====== Renommer un compte utilisateur ====== Depuis la liste des utilisateurs sur https://bottin.hadoly.fr Il suffit de faire un "copier" puis "action" -> "coller" de l'utilisateur à renommer. Ne pas oublier de changer l'adresse principale de l'utilisateur (qui doit être identique à son login hadoly). Une fois les changements validés on supprime le compte d'origine ====== Création d'un compte utilisateur ====== J'ai créé un modèle permettant de créer rapidement un utilisateur dans la branche "hadoly.fr" ayant accès à tous nos services Se connecter en admin sur fusiondirectory : https://bottin.hadoly.fr/ Aller dans "Utilisateurs" Cliquer sur le bouton "Action" -> "Créer" -> "Depuis modèle" Choisir le modèle "utilisateur_hadoly" et cliquer sur "Continuer" Remplir les champs, cliquer sur "Continuer" Éventuellement compléter les autres champs, cliquer sur continuer. //penser à renseigner le champ "nom à afficher" dans la partie "informations personnelles"// //penser également à renseigner une adresse Email Privé dans l'onglet "Personnel"//. Cette adresse (!= @hadoly.fr) sert notamment à la gestion du mot de passe via mdp.hadoly.fr Dans l'onglet **Courriel** bien vérifier que l'adresse principale == login@hadoly.fr et pas autre chose, sinon l'envoi de mail ne fonctionnera pas Une fois le compte créé, penser à le dire au membre, en l'invitant à changer son mot de passe via https:%%//%%mdp.hadoly.fr **Astuce pour les adhésions associatives avec plusieurs comptes** : Ne pas renseigner le prénom du compte dans le 1er écran pour que l'adresse demandée corresponde à ce qui est renseigné dans le nom. Remplir le prénom dans le second écran car il est obligatoire (ça peut être identique au nom) pour qu'il n'influe pas sur l'adresse du compte. Ajouter l'utilisateur dans la liste de diffusion adherents@listes.hadoly.fr (Mail de contact et mail Hadoly : L'utilisateur peut ensuite désinscrire le mail en doublon) ====== Comptes supplémentaires ====== Galette donne la possibilité de lier des comptes entre eux. Hadoly utilise cette fonctionnalité pour gérer les comptes multiples d'un même adhérent. La filiation se fait dans le sens parent --> enfant, ce qui veut dire qu'il faut faire la manip sur le compte principal. En mode création ou modification du compte principal, le bouton "Attacher un adhérent" s'affiche en haut de l'écran et permet la saisie du compte secondaire. ====== Branche dédiée ====== Si on souhaite déléguer la gestion des comptes à un adhérent, il faut lui attribuer sa propre branche ldap avec tous les droits dessus: Créer un compte utilisateur de service, dans la branche service Coller mot de passe et login dans un privatebin Créer la branche à la racine de l'arbre, de type **Organisation**" Dans l'onglet "affectation ACL" et Rajouter une affectation avec les propriétés suivantes: * mode: sous-arbre * rôle: fullmanager (droit de modification des groupes et des comptes dans la branche) * membres: cliquer "Ajouter" et sélectionner l'utilisateur précédemment créé * **Ne pas oublier de** valider en cliquant sur "Ajouter" tout en bas à droite Il faut ensuite copier un modèle utilisateur existant (par exemple celui de Hadoly) dans la branche créée, et l'adapter (faire attention aux groupes) Tester: se connecter dans un onglet privé à bottin avec le compte et le mot de passe du compte, s'assurer qu'on accède à rien d'autre que la branche et le modèle correspondant ====== Suppression d'un compte et de ses données ====== status: **wip** Recueillir le consentement de l'utilisateur. ===== Comptes ===== Supprimer le compte via FD, sur bottin Supprimer Archiver le compte sur Galette ===== Matrix ===== ===== Données cloud ===== Identifier login / nom du répertoire de donnée Les comptes nextcloud sont supprimésdésactivés automatiquement si le compte ldap n'existe plus. Les comptes désactivés sont visibles via la première requète ci-dessous. Sur guethenoc: sudo -u www-data php /srv/nextcloud/occ ldap:show-remnants # afficher les comptes nextcloud sans compte ldap sudo -u www-data php /srv/nextcloud/occ user:list |grep -i NOM sudo -u www-data php /srv/nextcloud/occ user:delete ID #ça ne marche que pour les comptes locaux ou les comptes dont la partie ldap a été supprimée ===== Dépôt git ===== Se connecter en admin depuis interface d'admin Virer utilisateur de l'organisation Hadoly Supprimer son compte TODO: what happened to their repo ? ===== Mail ===== Sur gauvain supprimer /mnt/data/mail/NOM