documentation_technique:gestion_des_utilisateurs

Une procédure plus générique et administrative sur la création d'un compte se trouve ici: https://git.hadoly.fr/CS_CT/Adhesion

Introduction

La gestion des associations et de leur membres se fait via ldap_fusiondirectory

Association

Chaque association est un département de type organisme au sens FD du terme.

Membre

Un membre est un compte utilisateur, créé dans le département adéquat, avec les attributs suivants:

Accès des utilisateurs aux différents services

Il suffit d'en faire des membres des groupes correspondants. Par exemple les membres du groupe cloud_group ont accès au service nextcloud

Création d'un compte utilisateur

J'ai créé un modèle permettant de créer rapidement un utilisateur dans la branche “hadoly.fr” ayant accès à tous nos services

Se connecter en admin sur fusiondirectory

Aller dans “Utilisateurs”

Cliquer sur le bouton “Action” → “Créer” → “Depuis modèle”

Choisir le modèle “utilisateur_hadoly” et cliquer sur “Continuer”

Remplir les champs, cliquer sur “Continuer”

Éventuellement compléter les autres champs, cliquer sur continuer.

penser à renseigner le champ “nom à afficher” dans la partie “informations personnelles”

penser également à renseigner une adresse Email Privé dans l'onglet “Personnel”. Cette adresse (!= @hadoly.fr) sert notamment à la gestion du mot de passe via mdp.hadoly.fr

Une fois le compte créé, penser à le dire au membre, en l'invitant à changer son mot de passe via https://mdp.hadoly.fr

Utiliser postit.hadoly.fr pour communiquer le mot de passe temporaire de l'utilisateur.

Branche dédiée

Si on souhaite déléguer la gestion des comptes à un adhérent, il faut lui attribuer sa propre branche ldap avec tous les droits dessus:

Créer un compte utilisateur de service, dans la branche service

Coller mot de passe et login dans un privatebin

Créer la branche à la racine de l'arbre, de type Organisation

Dans l'onglet “affectation ACL” et Rajouter une affectation avec les propriétés suivantes:

  • mode: sous-arbre
  • rôle: fullmanager (droit de modification des groupes et des comptes dans la branche)
  • membres: cliquer “Ajouter” et sélectionner l'utilisateur précédemment créé
  • Ne pas oublier de valider en cliquant sur “Ajouter” tout en bas à droite

Il faut ensuite copier un modèle utilisateur existant (par exemple celui de Hadoly) dans la branche créée, et l'adapter (faire attention aux groupes)

Tester: se connecter dans un onglet privé à bottin avec le compte et le mot de passe du compte, s'assurer qu'on accède à rien d'autre que la branche et le modèle correspondant

Suppression d'un compte et de ses données

status: wip

Recueillir le consentement de l'utilisateur.

Supprimer le compte via FD, sur bottin

Supprimer Archiver le compte sur Galette

Identifier login / nom du répertoire de donnée

Les comptes nextcloud sont supprimésdésactivés automatiquement si le compte ldap n'existe plus. Les comptes désactivés sont visibles via la première requète ci-dessous.

Sur guethenoc:

sudo -u www-data php /srv/nextcloud/occ ldap:show-remnants  # afficher les comptes nextcloud sans compte ldap
sudo -u www-data php /srv/nextcloud/occ user:list |grep -i NOM
sudo -u www-data php /srv/nextcloud/occ user:delete ID  #ça ne marche que pour les comptes locaux ou les comptes dont la partie ldap a été supprimée
  • documentation_technique/gestion_des_utilisateurs.txt
  • Dernière modification: il y a 6 mois
  • de thomas