Les deux révisions précédentes
Révision précédente
Prochaine révision
|
Révision précédente
Prochaine révision
Les deux révisions suivantes
|
doc_ipasserelle:administrateurs_all_in_one [20/06/2011 15:54] dani [Correspondance entre les informations utilisateurs et les attributs LDAP] |
doc_ipasserelle:administrateurs_all_in_one [09/11/2011 11:30] dani Page name changed from doc_ipasserelle:administrateurs to doc_ipasserelle:administrateurs_all_in_one |
==== User-Manager ==== | ==== User-Manager ==== |
| |
L'interface web **User-Manager** permet aux utilisateurs de modifier les paramètres de remise de leur courriers électroniques. Les utilisateurs peuvent ainsi décider de renvoyer leurs mails vers un collaborateur, ou encore activer un message d'absence. | L'interface web **User-Manager** ((Une interface similaire au server-manager, mais destinée aux utilisateurs, elle est accessible sur l'URI https://sas.[DOMAIN]/user-manager)) permet aux utilisateurs de modifier les paramètres de remise de leur courriers électroniques. Les utilisateurs peuvent ainsi décider de renvoyer leurs mails vers un collaborateur, ou encore activer un message d'absence. |
| |
Sur cette même interface, les administrateurs disposent de plusieurs menus supplémentaires: | Sur cette même interface, les administrateurs disposent de plusieurs menus supplémentaires: |
Une fois que tout ces fichiers sont placés dans le répertoire créé plus haut (~/vpn/bureau), on peut commencer la configuration de NetworkManager | Une fois que tout ces fichiers sont placés dans le répertoire créé plus haut (~/vpn/bureau), on peut commencer la configuration de NetworkManager |
| |
* Création d'un nouveau profile VPN | * Création d'un nouveau profil VPN |
Cliquer sur l'icône de NetworkManager, puis, sous menu VPN, et Configurer le VPN. | Cliquer sur l'icône de NetworkManager, puis, sous menu VPN, et Configurer le VPN. |
| |
{{:doc_ipasserelle:vpn_param_base.png|}} | {{:doc_ipasserelle:vpn_param_base.png|}} |
| |
* Nom de la connexion (il ne s'agit que d'un nom de profile, aussi, on peut mettre ce que l'on veut) | * Nom de la connexion (il ne s'agit que d'un nom de profil, aussi, on peut mettre ce que l'on veut) |
* Passerelle: Adresse IP ou nom du serveur VPN | * Passerelle: Adresse IP ou nom du serveur VPN |
* Type: choisir le type d'authentification, doit correspondre à la configuration du serveur, à savoir Mots de passe avec Certificat (TLS) ou Certificat (TLS) | * Type: choisir le type d'authentification, doit correspondre à la configuration du serveur, à savoir Mots de passe avec Certificat (TLS) ou Certificat (TLS) |
* **Extension**: Ce module permet de gérer (ajout/modifications/suppression) les téléphones clients du système. on les appels des extensions. Plusieurs technologies sont supportées: SIP*, IAX2*, ZAP* et custom. | * **Extension**: Ce module permet de gérer (ajout/modifications/suppression) les téléphones clients du système. on les appels des extensions. Plusieurs technologies sont supportées: SIP*, IAX2*, ZAP* et custom. |
| |
* **Feature Code Admin**: Ce module permet de configurer des fonctions en numérotation rapide. (Activation/Désactivation du DND, Renvoie d'appel etc...). La liste de ces fonctions est disponible à l'administrateur dans la section « Feature Codes » de FreePBX et aux utilisateurs dans la section Aide de l'application « recording » (cf section recording). | * **Feature Code Admin**: Ce module permet de configurer des fonctions en numérotation rapide. (Activation/Désactivation du DND, Renvoi d'appel etc...). La liste de ces fonctions est disponible à l'administrateur dans la section « Feature Codes » de FreePBX et aux utilisateurs dans la section Aide de l'application « recording » (cf section recording). |
| |
* **Global Settings**: Ce module permet de configurer certains paramètres globaux comme: | * **Global Settings**: Ce module permet de configurer certains paramètres globaux comme: |
==== Correspondance entre les informations utilisateurs et les attributs LDAP ==== | ==== Correspondance entre les informations utilisateurs et les attributs LDAP ==== |
| |
^ Champs d'information ^ Attribut LDAP ^ Remarque ^ | ^ Champs d'information ^ Attribut LDAP ^ Tag signature ^ Remarque ^ |
| login | uid | Attribut standard | | | login | uid | | Attribut standard | |
| Prénom | givenName | Attribut standard | | | Prénom | givenName | __PRENOM__ | Attribut standard | |
| Nom | sn | Attribut standard | | | Nom | sn | __NOM__ | Attribut standard | |
| Service | ou | Attribut standard | | | Service | ou | __SERVICE__ | Attribut standard | |
| Société | o | Attribut standard | | | Société | o | __ENTREPRISE__ | Attribut standard | |
| Adresse | street | Attribut standard | | | Adresse | street | __ADRESSE__ | Attribut standard (pour la signature, le tag __ADRESSE__ est rempalcé par la concaténation de Adresses Code postal Ville) | |
| Code postal | postalCode | Attribut standard | | | Code postal | postalCode | __ADRESSE__ | Attribut standard (pour la signature, le tag __ADRESSE__ est rempalcé par la concaténation de Adresses Code postal Ville) | |
| Ville | l | Attribut standard | | | Ville | l | __ADRESSE__ | Attribut standard (pour la signature, le tag __ADRESSE__ est rempalcé par la concaténation de Adresses Code postal Ville) | |
| Téléphone | telephoneNumber | Attribut standard | | | Téléphone | telephoneNumber | __TEL__ | Attribut standard (pour la signature, la mention Tel: est ajouté avant le numéro de téléphone) | |
| Téléphone portable | mobile | Attribut standard | | | Téléphone portable | mobile | __MOBILE__ | Attribut standard (pour la signature, la mention Mobile: est ajouté avant le numéro de mobile) | |
| Téléphone interne | extensionNumber | Cet attribut non standard permet de stocker un numéro de téléphone interne (numéro court) différent du numéro de ligne directe (utile pour un annuaire interne) | | | Téléphone interne | extensionNumber | | Cet attribut non standard permet de stocker un numéro de téléphone interne (numéro court) différent du numéro de ligne directe (utile pour un annuaire interne) | |
| Fax | facsimileTelephoneNumber | Attribut standard | | | Fax | facsimileTelephoneNumber | __FAX__ | Attribut standard (pour la signature, la mention Fax: est ajouté avant le numéro de fax) | |
| Fonction (4 champs disponibles) | title | Attribut standard multi-valué | | | Fonction (4 champs disponibles) | title | __FONCTION__, __FONCTION2__, __FONCTION3__ et __FONCTION4__ | Attribut standard multi-valué | |
| Adresse Email préférée | preferredMail | Attribut non standard permettant de spécifier l'adresse mail à utiliser par défaut (l'attribut standard mail étant multi-valué et contient automatiquement tout les alias valable pour l'utilisateur). L'adresse mail spécifie ici sera également la première de la liste dans l'attribut mail (qui lui est standard) | | | Adresse Email préférée | preferredMail | __EMAIL__ | Attribut non standard permettant de spécifier l'adresse mail à utiliser par défaut (l'attribut standard mail étant multi-valué et contient automatiquement tout les alias valable pour l'utilisateur). L'adresse mail spécifie ici sera également la première de la liste dans l'attribut mail (qui lui est standard) | |
| Shell de connexion au serveur | loginShell | Cette valeur indique quel shell sera attribué à l'utilisateur lors de la connexion à l'iPasserelle. Il est recommandé de laisser le shell /usr/bin/rssh. Il est également possible de donner un shell bash (permettant alors un accès à l'iPasserelle en ligne de commande via SSH par exemple) | | | Shell de connexion au serveur | loginShell | | Cette valeur indique quel shell sera attribué à l'utilisateur lors de la connexion à l'iPasserelle. Il est recommandé de laisser le shell /usr/bin/rssh. Il est également possible de donner un shell bash (permettant alors un accès à l'iPasserelle en ligne de commande via SSH par exemple) | |
| Shell de connexion aux postes de travail | desktopLoginShell | Cet attribut non standard permet de spécifier un shell alternatif, qui pourra être utilisé sur les autres stations de votre réseau. L'utilisation typique de cet attribut est lorsque vous désirez donner un shell /usr/bin/rssh sur l'iPasserelle elle-même, mais souhaitez donner un shell /bin/bash sur une station Linux du réseau utilisant l'annuaire LDAP de votre iPasserelle comme source d'autentification | | | Shell de connexion aux postes de travail | desktopLoginShell | | Cet attribut non standard permet de spécifier un shell alternatif, qui pourra être utilisé sur les autres stations de votre réseau. L'utilisation typique de cet attribut est lorsque vous désirez donner un shell /usr/bin/rssh sur l'iPasserelle elle-même, mais souhaitez donner un shell /bin/bash sur une station Linux du réseau utilisant l'annuaire LDAP de votre iPasserelle comme source d'autentification | |
| |
==== DN LDAP ==== | ==== DN LDAP ==== |
Le DN (Distinguish Name) est un identifiant unique sur un annuaire LDAP. Pour tous les utilisateurs, le DN est de la forme suivante: | Le DN (Distinguish Name) est un identifiant unique sur un annuaire LDAP. Pour tous les utilisateurs, le DN est de la forme suivante: |
| |
**uid=login,ou=Users,dc=domain,dc=org** | **uid=login,ou=Users,dc=domain,dc=tld** |
| |
==== Filtres LDAP ==== | ==== Filtres LDAP ==== |
| |
Maintenant que vous avez compris le principe, vous pouvez utiliser toutes sortes de combinaisons ;) | Maintenant que vous avez compris le principe, vous pouvez utiliser toutes sortes de combinaisons ;) |
| |
| ==== Génération automatique de signature de mail ==== |
| |
| Il est possible de générer automatiquement une signature de mail pour chaque utilisateur, en fonction d'un modèle prédéfini.\\ |
| Pour cela, il suffit de placer les modèle dans le dossier (qui est créé automatiquement) templates_signature, qui se trouve sur la partage réseau nommé **tools** (ce partage est masqué par défaut, on peut toutefois y accéder en tapant directement \\sas\tools (Window) ou <nowiki>smb://sas/tools</nowiki> (Linux) dans la barre de navigation |
| |
| Dans ce répertoire, il faut créer 2 fichiers: |
| * email.txt sera utilisé pour générer une signature au format text simlpe |
| * email.html sera utilisé pour créer une signature au format html |
| |
| Exemple: |
| <file txt email.txt> |
| __PRENOM__ __NOM__ |
| __FONCTION__ |
| __ENTREPRISE__ |
| __ADRESSE__ |
| __EMAIL__ |
| __TEL__ __MOBILE__ |
| __FAX__ |
| Web: http://mon-entreprise.com |
| </file> |
| |
| <file html email.html> |
| <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> |
| <html><head> |
| <meta content="text/html; charset=UTF-8" http-equiv="content-type"><title>signature mail</title></head><body> |
| <table style="text-align: left; width: 95%;" border="0" cellpadding="2" cellspacing="2"> |
| <tbody> |
| <tr> |
| <td style="vertical-align: bottom; width: 240px; height: 140px; text-align: center;"><img style="width: 238px; height: 130px;" alt="logo" src="http://extranet.mon-entreprise.com/images/logo.png" align="left"><br> |
| </td> |
| <td style="vertical-align: bottom; font-family: Helvetica,Arial,sans-serif; color: rgb(153, 153, 153); font-weight: bold; text-align: left;"><small>__PRENOM__ __NOM__ - __FONCTION__<br> |
| <span style="font-weight: normal;">__ADRESSE__</span><br> |
| __EMAIL__<br> |
| __TEL__ __MOBILE__<br> |
| __FAX__<br> |
| </small></td> |
| </tr> |
| </tbody> |
| </table> |
| <br> |
| </body></html> |
| </file> |
| |
| Les différents champs seront remplacés par leur valeurs indiqué dans le panel **Informations Utilisateurs**. À chaque modification d'un utilisateur, la signature sera régénérée et placée dans son répertoire personnel (un répertoire signature sera créé automatiquement) |
| |
====== Glossaire ====== | ====== Glossaire ====== |