Le diagnostic de comptes

  • Auteurs :
    • ChristopheDubreuil
  • Version : 1.0

  • Date de création :

    21/05/2013

  • Modification : Pas de modification

  • Status : En cours d'écriture

  • Relectures :
    Relu par :
    • Non relu
  • Validation :
    Validé par :
    • Non validé
  • Destinataire

  • Commentaires :

  • Vie du document :
    • 1.0 :

      Version initiale

      21/05/2013


1   Analyse d'un compte particulier

Il est important de déterminer d'où vient le problème : des sources de données ( sources officielles ou fichiers complémentaires ), d'OMICO lui-même, ou de l'injection des modifications sur le site.

Pour cela il faut utiliser l'outil "diagnostic de comptes"

Cliquez sur "Voir..." / "Diagnostics comptes"

diag_compte_1.png

Saisir à l'aide des champs proposés l'usager à contrôler. En général, le nom, avec ou sans joker, permet de trouver rapidement la personne.

Vous obtenez alors l'affichage suivant :

diag_compte_2.png

La fiche de diagnostic se lit de haut en bas

1.1   Tableau des sources de données

System Message: WARNING/2 (<string>, line 65)

Title underline too short.

Tableau des sources de données
-----------------------------

Le premier tableau fait l'inventaire de toutes les sources de données qu' OMICO a trouvé pour gérer cet usager. Dans le cas présent, il a trouvé une entrée dans le fichier complémentaire ( source : COMPL ), et une entrée dans la source officielle de l'établissement ( source : ENTLDAP )

diag_compte_3.png

1.2   Tableau de synthèse des comptes

Le second tableau présente le résultat du traitement des sources de données trouvées précédemment.

diag_compte_4.png

1.3   Tableau de synthèse LDAP

Le troisième tableau présente une synthèse des informations qu'OMICO a trouvé dans l'annuaire présent dans l'établissement, ainsi que le type d'actions décidées au niveau de la corrélation. Si ce troisième tableau est vide, c'est que l'usager est un nouvel usager.

diag_compte_5.png

1.4   Tableau des mots de passe

Le quatrième tableau fournit le mot de passe lorsque OMICO le connait. Dans le cas présent, l'absence de mot de passe signifie qu'OMICO n'a aucune information concernant le mot de passe de l'usager

diag_compte_6.png

2   Règles de superposition et de priorité

Nom, prénom, date de naissance, identifiant, civilité : LDAP --> Complémentaire --> Sources officielles

Login, mot de passe : Sources officielles --> Complémentaire --> LDAP

Classe, Niveau; Groupes Complémentaires, Matières enseignées : LDAP --> Sources officielles --> Complémentaire

Autrement dit, lorsqu'on surcharge, toutes les informations de classes, groupes, services fournies par le fichier complémentaire, remplacent celles présentes dans les sources officielles.

Remplacent et non complètent

3   Les mots de passe dans OMICO

3.1   Méthode de génération des mots de passe

OMICO crée automatiquement les mots de passe pour les nouveaux usagers qu'il crée, et stocke ce mot de passe, afin de pouvoir fabriquer un fichier de compte que l'administrateur pourra exploiter pour la distribution des comptes.

Il dispose aussi d'une fonction lui permettant de savoir si le mot de passe qu'il connait ( donc celui qu'il a lui-même généré ), est identique à celui stocké dans le LDAP.

Par contre, OMICO n'a aucun moyen de connaitre le mot de passe saisi par l'utilisateur, ou modifié par l'administrateur.

Il ne peut que vérifier si le mot de passe qu'il connait est toujours bon, en tentant une connexion sur les serveurs de l'établissement en utilisant le mot de passe qu'il connait. S'il arrive à se connecter avec ce mot de passe, cela signifie que le mot de passe qu'il connait est correct et n'a pas été modifié. Sinon, il suppose que le mot de passe a été modifié par l'utilisateur.

3.2   Le fichier de mot de passe

comptes.png

Ce fichier permet à l'administrateur de récupérer un fichier contenant la liste de tous les usagers, classés dans différents onglets.

Le champs "status du mot de passe" permet d'indiquer à l'administrateur si le mot de passe fourni par OMICO est toujours valable.

3.2.1   Les entêtes de colonnes
3.2.1.1   Le status du mot de passe

Ce champ peut avoir l'un des 4 états suivants :

  • Nouveau : OMICO vient de générer ce mot de passe, en général en même temps que le compte.
  • Ok : OMICO a réussi à se connecter aux serveurs de l'établissement en utilisant le login et le mot de passe pour cet usager.
  • Modifié par l'usager : OMICO n'a pas réussi à se connecter aux serveurs de l'établissement en utilisant le login et le mot de passe pour cet usager. Du coup, il propose comme explication que le mot de passe a été changé par l'usager ( ou par l'administrateur ). Il y a eu l'an dernier des problèmes lors de la génération des mots de passes, qui ont fait qu'OMICO a généré plusieurs fois des mots de passe. Du coup, dans certains cas, OMICO n'est pas capable de contrôler les mots de passe
  • Inconnu d'OMICO : OMICO ne dispose pas dans sa base, de mot de passe pour cet utilisateur. Cela signifie que cet usager n'a pas été créé par OMICO, mais par un autre moyen ( interface scribe, ajout manuel, ... ). Du coup, OMICO ne peut déterminer si le mot de passe fonctionne. Il affiche alors "Inconnu d'OMICO

System Message: WARNING/2 (<string>, line 141)

Block quote ends without a blank line; unexpected unindent.

". Dans ce cas particulier, bien évidement, la zone "Mot de passe" est vide ( puisque OMICO ne connait pas le mot de passe ).

Note

Il est complètement impossible de retrouver le mot de passe à partir des informations codées dans l'annuaire LDAP. Du coup, la seule méthode utilisable est de contrôler si le mot de passe connu fonctionne. En aucun cas on ne peut deviner un mot passe modifié par un utilisateur.

3.2.1.2   Le champ "prof ?"

Ce champ contient "Prof" si l'usager est un professeur, et est vide dans les autres cas

3.2.1.3   Le champ "Classe"

Ce champs contient la (seule et unique) classe de l'élève lorsque l'usager est un élève, et le terme "PROFESSEURS" lorsque l'usager est un professeur.

3.2.2   Les onglets
3.2.2.1   Onglet "Tous"

Cet onglet contient l'inventaire exhaustif de tous les comptes présents dans l'établissement, à l’exception des comptes systèmes.

3.2.2.2   Onglet "Nouveaux"

Cet onglet contient uniquement la liste des nouveaux comptes créés lors de la dernière phase 2

3.2.2.3   Onglet "Ancien LDAP"

Cet onglet contient tous les comptes non créés via OMICO. Le status de mot de passe est en général à "Inconnu d'OMICO".

3.2.2.4   Les onglet de classe

Le fichier contient ensuite un ensemble d'onglets contenant classe par classe les différents élèves. Ces onglets permettent de simplifier la distribution des mots de passe, en permettant par exemple de préparer un publipostage classe par classe.

3.2.2.5   L'onglet "PASDECLASSE"

Cette onglet contient la classe particulière "PASDECLASSE", laquelle contient tous les élèves qui sont partis de l'établissement, mais pour lesquels l'administrateur a choisi de garder les comptes. Idéalement, cet onglet ne devrait rien contenir. Si cet onglet contient des comptes spéciaux, genre "examen", il faudra les réaffecter aux classes d'examen avant de pouvoir les réutiliser ( voir chapitre sur la corrélation pour plus d'informations sur ce comportement ).

3.2.2.6   L'onglet "PROFESSEURS"

Cet onglet contient la liste des professeurs et des personnels administratifs de l'établissement.

3.2.2.7   Les onglets datés

Ces onglets permettent une historisation de la création des comptes, et donnent l'inventaire des comptes créés à chacune des phases 2.