| Les deux révisions précédentes
Révision précédente
Prochaine révision
|
Révision précédente
|
doc_ipasserelle:administrateurs_all_in_one [17/06/2011 10:59]
dani [SOGo] |
doc_ipasserelle:administrateurs_all_in_one [22/12/2011 18:04] (Version actuelle)
dani [Correspondance entre les informations utilisateurs et les attributs LDAP] |
| |
| * **État**: permet de désactiver le service | * **État**: permet de désactiver le service |
| | * **Notification des changements de droit d'accès**: dès qu'un utilisateur donnera de nouveaux droits à ces informations (carnets d'adresse ou agenda), les utilisateurs concernés en seront informés par mail |
| * **Rappel par mail**: donne aux utilisateurs la possibilité de recevoir un mail de rappel avant leurs rendez-vous | * **Rappel par mail**: donne aux utilisateurs la possibilité de recevoir un mail de rappel avant leurs rendez-vous |
| * **Comptes externes**: permet aux utilisateurs de relever des boites IMAP externes depuis SOGo | * **Comptes externes**: permet aux utilisateurs de relever des boites IMAP externes depuis SOGo |
| * **Accès publique**: permet aux utilisateurs d'autoriser des accès publique (sans authentification) sur certaines ressources. <fc #FF0000>**__Attention__**</fc>, si cette option est mal utilisée, elle peut compromettre la confidentialité de certaines données | * **Accès publique**: permet aux utilisateurs d'autoriser des accès publique (sans authentification) sur certaines ressources. <fc #FF0000>**__Attention__**</fc>, si cette option est mal utilisée, elle peut compromettre la confidentialité de certaines données |
| * **Groupes autorisés**: cette option permet de limiter l'accès à SOGo uniquement aux membres de certains groupes. Si aucun groupe n'est sélectionné, alors tout les utilisateurs du sysème y auront accès. | * **Groupes autorisés**: cette option permet de limiter l'accès à SOGo uniquement aux membres de certains groupes. Si aucun groupe n'est sélectionné, alors tout les utilisateurs du sysème y auront accès. |
| ==== Réglages Emails ==== | |
| |
| Cette interface, également appelé **User-Manager** permet aux utilisateurs de modifier les paramètres de remise de leur courriers électroniques. Les utilisateurs peuvent ainsi décider de renvoyer leur mails vers un collaborateur, ou encore activer un message d'absence. | {{ :doc_ipasserelle:sogo_panel.png? |Configuration de SOGo}} |
| | ==== User-Manager ==== |
| | |
| | L'interface web **User-Manager** ((Une interface similaire au server-manager, mais destinée aux utilisateurs, elle est accessible sur l'URI https://sas.[DOMAIN]/user-manager)) permet aux utilisateurs de modifier les paramètres de remise de leur courriers électroniques. Les utilisateurs peuvent ainsi décider de renvoyer leurs mails vers un collaborateur, ou encore activer un message d'absence. |
| |
| Sur cette même interface, les administrateurs disposent de plusieurs menus supplémentaires: | Sur cette même interface, les administrateurs disposent de plusieurs menus supplémentaires: |
| Une fois que tout ces fichiers sont placés dans le répertoire créé plus haut (~/vpn/bureau), on peut commencer la configuration de NetworkManager | Une fois que tout ces fichiers sont placés dans le répertoire créé plus haut (~/vpn/bureau), on peut commencer la configuration de NetworkManager |
| |
| * Création d'un nouveau profile VPN | * Création d'un nouveau profil VPN |
| Cliquer sur l'icône de NetworkManager, puis, sous menu VPN, et Configurer le VPN. | Cliquer sur l'icône de NetworkManager, puis, sous menu VPN, et Configurer le VPN. |
| |
| {{:doc_ipasserelle:vpn_param_base.png|}} | {{:doc_ipasserelle:vpn_param_base.png|}} |
| |
| * Nom de la connexion (il ne s'agit que d'un nom de profile, aussi, on peut mettre ce que l'on veut) | * Nom de la connexion (il ne s'agit que d'un nom de profil, aussi, on peut mettre ce que l'on veut) |
| * Passerelle: Adresse IP ou nom du serveur VPN | * Passerelle: Adresse IP ou nom du serveur VPN |
| * Type: choisir le type d'authentification, doit correspondre à la configuration du serveur, à savoir Mots de passe avec Certificat (TLS) ou Certificat (TLS) | * Type: choisir le type d'authentification, doit correspondre à la configuration du serveur, à savoir Mots de passe avec Certificat (TLS) ou Certificat (TLS) |
| * **Extension**: Ce module permet de gérer (ajout/modifications/suppression) les téléphones clients du système. on les appels des extensions. Plusieurs technologies sont supportées: SIP*, IAX2*, ZAP* et custom. | * **Extension**: Ce module permet de gérer (ajout/modifications/suppression) les téléphones clients du système. on les appels des extensions. Plusieurs technologies sont supportées: SIP*, IAX2*, ZAP* et custom. |
| |
| * **Feature Code Admin**: Ce module permet de configurer des fonctions en numérotation rapide. (Activation/Désactivation du DND, Renvoie d'appel etc...). La liste de ces fonctions est disponible à l'administrateur dans la section « Feature Codes » de FreePBX et aux utilisateurs dans la section Aide de l'application « recording » (cf section recording). | * **Feature Code Admin**: Ce module permet de configurer des fonctions en numérotation rapide. (Activation/Désactivation du DND, Renvoi d'appel etc...). La liste de ces fonctions est disponible à l'administrateur dans la section « Feature Codes » de FreePBX et aux utilisateurs dans la section Aide de l'application « recording » (cf section recording). |
| |
| * **Global Settings**: Ce module permet de configurer certains paramètres globaux comme: | * **Global Settings**: Ce module permet de configurer certains paramètres globaux comme: |
| ==== Correspondance entre les informations utilisateurs et les attributs LDAP ==== | ==== Correspondance entre les informations utilisateurs et les attributs LDAP ==== |
| |
| ^ Champs d'information ^ Attribut LDAP ^ Remarque ^ | |
| | login | uid | Attribut standard | | ^Champs d'information ^Attribut LDAP ^Tag signature ^Remarque | |
| | Prénom | givenName | Attribut standard | | | login | uid | |Attribut standard | |
| | Nom | sn | Attribut standard | | | Prénom | givenName |<nowiki>__PRENOM__</nowiki> |Attribut standard | |
| | Service | ou | Attribut standard | | | Nom | sn |<nowiki>__NOM__</nowiki> |Attribut standard | |
| | Société | o | Attribut standard | | | Service | ou |<nowiki>__SERVICE__</nowiki> |Attribut standard | |
| | Adresse | street | Attribut standard | | | Société | o |<nowiki>__ENTREPRISE__</nowiki> |Attribut standard | |
| | Code postal | postalCode | Attribut standard | | | Adresse | street |<nowiki>__ADRESSE__</nowiki> |Attribut standard (pour la signature, le tag <nowiki>__ADRESSE__</nowiki> est rempalcé par la concaténation de Adresse Code postal Ville) | |
| | Ville | l | Attribut standard | | | Code postal | postalCode |<nowiki>__ADRESSE__</nowiki> |Attribut standard (pour la signature, le tag <nowiki>__ADRESSE__</nowiki>est rempalcé par la concaténation de Adresse Code postal Ville) | |
| | Téléphone | telephoneNumber | Attribut standard | | | Ville | l |<nowiki>__ADRESSE__</nowiki> |Attribut standard (pour la signature, le tag <nowiki>__ADRESSE__</nowiki> \\ est rempalcé par la concaténation de Adresse Code postal Ville) | |
| | Téléphone portable | mobile | Attribut standard | | | Téléphone | telephoneNumber |<nowiki>__TEL__</nowiki> |Attribut standard (pour la signature, la mention Tel: est ajouté avant le numéro de téléphone) | |
| | Téléphone interne | extensionNumber | Cet attribut non standard permet de stocker un numéro de téléphone interne (numéro court) différent du numéro de ligne directe (utile pour un annuaire interne | | | Téléphone portable | mobile |<nowiki>__MOBILE__</nowiki> |Attribut standard (pour la signature, la mention Mobile: est ajouté avant le numéro de mobile) | |
| | Fax | facsimileTelephoneNumber | Attribut standard | | | Téléphone interne | extensionNumber | |Cet attribut non standard permet de stocker un numéro de téléphone interne (numéro court) différent du numéro de ligne directe (utile pour un annuaire interne) | |
| | Fonction (4 champs disponibles) | title | Attribut standard multi-valué | | | Fax | facsimileTelephoneNumber |<nowiki>__FAX__</nowiki> |Attribut standard (pour la signature, la mention Fax: est ajouté avant le numéro de fax) | |
| | Adresse Email préférée | preferredMail | Attribut non standard permettant de spécifier l'adresse mail à utiliser par défaut (l'attribut standard mail étant multi-valué et contient automatiquement tout les alias valable pour l'utilisateur) | | | Fonction (4 champs disponibles) | title |<nowiki>__FONCTION__, __FONCTION2__, __FONCTION3__ et __FONCTION4__</nowiki> |Attribut standard multi-valué | |
| | Shell de connexion au serveur | loginShell | Cette valeur indique quel shell sera attribué à l'utilisateur lors de la connexion à l'iPasserelle. Il est recommandé de laisser le shell /usr/bin/rssh. Il est également possible de donner un shell bash (permettant alors un accès à l'iPasserelle en ligne de commande via SSH par exemple) | | | Adresse Email préférée | preferredMail |<nowiki>__EMAIL__</nowiki> |Attribut non standard permettant de spécifier l'adresse mail à utiliser par défaut (l'attribut standard mail étant multi-valué et contient automatiquement tout les alias valable pour l'utilisateur). L'adresse mail spécifie ici sera également la première de la liste dans l'attribut mail (qui lui est standard) | |
| | Shell de connexion aux postes de travail | desktopLoginShell | Cet attribut non standard permet de spécifier un shell alternatif, qui pourra être utilisé sur les autres stations de votre réseau. L'utilisation typique de cet attribut est lorsque vous désirez donner un shell /usr/bin/rssh sur l'iPasserelle elle-même, mais souhaitez donner un shell /bin/bash sur une station Linux du réseau utilisant l'annuaire LDAP de votre iPasserelle comme source d'autentification | | | Shell de connexion au serveur | loginShell | |Cette valeur indique quel shell sera attribué à l'utilisateur lors de la connexion à l'iPasserelle. Il est recommandé de laisser le shell /usr/bin/rssh. Il est également possible de donner un shell bash (permettant alors un accès à l'iPasserelle en ligne de commande via SSH par exemple) | |
| | | Shell de connexion aux postes de travail | desktopLoginShell | |Cet attribut non standard permet de spécifier un shell alternatif, qui pourra être utilisé sur les autres stations de votre réseau. L'utilisation typique de cet attribut est lorsque vous désirez donner un shell /usr/bin/rssh sur l'iPasserelle elle-même, mais souhaitez donner un shell /bin/bash sur une station Linux du réseau utilisant l'annuaire LDAP de votre iPasserelle comme source d'autentification | |
| | |
| | |
| | \\ |
| |
| ==== DN LDAP ==== | ==== DN LDAP ==== |
| Le DN (Distinguish Name) est un identifiant unique sur un annuaire LDAP. Pour tous les utilisateurs, le DN est de la forme suivante: | Le DN (Distinguish Name) est un identifiant unique sur un annuaire LDAP. Pour tous les utilisateurs, le DN est de la forme suivante: |
| |
| **uid=login,ou=Users,dc=domain,dc=org** | **uid=login,ou=Users,dc=domain,dc=tld** |
| |
| ==== Filtres LDAP ==== | ==== Filtres LDAP ==== |
| |
| Maintenant que vous avez compris le principe, vous pouvez utiliser toutes sortes de combinaisons ;) | Maintenant que vous avez compris le principe, vous pouvez utiliser toutes sortes de combinaisons ;) |
| | |
| | ==== Génération automatique de signature de mail ==== |
| | |
| | Il est possible de générer automatiquement une signature de mail pour chaque utilisateur, en fonction d'un modèle prédéfini.\\ |
| | Pour cela, il suffit de placer les modèle dans le dossier (qui est créé automatiquement) templates_signature, qui se trouve sur la partage réseau nommé **tools** (ce partage est masqué par défaut, on peut toutefois y accéder en tapant directement \\sas\tools (Window) ou <nowiki>smb://sas/tools</nowiki> (Linux) dans la barre de navigation |
| | |
| | Dans ce répertoire, il faut créer 2 fichiers: |
| | * email.txt sera utilisé pour générer une signature au format text simlpe |
| | * email.html sera utilisé pour créer une signature au format html |
| | |
| | Exemple: |
| | <file txt email.txt> |
| | __PRENOM__ __NOM__ |
| | __FONCTION__ |
| | __ENTREPRISE__ |
| | __ADRESSE__ |
| | __EMAIL__ |
| | __TEL__ __MOBILE__ |
| | __FAX__ |
| | Web: http://mon-entreprise.com |
| | </file> |
| | |
| | <file html email.html> |
| | <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"> |
| | <html><head> |
| | <meta content="text/html; charset=UTF-8" http-equiv="content-type"><title>signature mail</title></head><body> |
| | <table style="text-align: left; width: 95%;" border="0" cellpadding="2" cellspacing="2"> |
| | <tbody> |
| | <tr> |
| | <td style="vertical-align: bottom; width: 240px; height: 140px; text-align: center;"><img style="width: 238px; height: 130px;" alt="logo" src="http://extranet.mon-entreprise.com/images/logo.png" align="left"><br> |
| | </td> |
| | <td style="vertical-align: bottom; font-family: Helvetica,Arial,sans-serif; color: rgb(153, 153, 153); font-weight: bold; text-align: left;"><small>__PRENOM__ __NOM__ - __FONCTION__<br> |
| | <span style="font-weight: normal;">__ADRESSE__</span><br> |
| | __EMAIL__<br> |
| | __TEL__ __MOBILE__<br> |
| | __FAX__<br> |
| | </small></td> |
| | </tr> |
| | </tbody> |
| | </table> |
| | <br> |
| | </body></html> |
| | </file> |
| | |
| | Les différents champs seront remplacés par leur valeurs indiqué dans le panel **Informations Utilisateurs**. À chaque modification d'un utilisateur, la signature sera régénérée et placée dans son répertoire personnel (un répertoire signature sera créé automatiquement) |
| |
| ====== Glossaire ====== | ====== Glossaire ====== |