PAR RECIA.FR

Explications sur la nouvelle authentification – Pas de changement de mots de passe depuis les stations

Suite aux opérations de maintenance informatique qui ont eu lieu cet été, vous disposez d’un nouveau serveur d’authentification. Ce serveur Samba AD est contrôleur de domaine, il permet donc d’authentifier les ouvertures de session sur le domaine.

Celui-ci est en production, parallèlement à l’ancien annuaire, le ldap, et ce pour toute l’année scolaire 2019/2020. Cela n’est pas sans conséquence sur la gestion des comptes puisque le ldap et le sambaAD doivent être parfaitement synchronisés pour permettre l’authentification sur les stations ET l’accès au serveur de fichiers ET l’accès aux applicatifs basés sur l’authentification ldap.

Cas pratiques

Quand vous réalisez une phase2 OMICO (OMICO modifie le ldap) :

  • les comptes nouveaux ou modifiés sont mis à jour sur le ldap
  • une synchronisation vers le sambaAD est immédiatement exécutée
  • les comptes sont identiques sur ldap et sambaAD

Quand vous modifiez un mot de passe via OMICO (OMICO modifie le ldap) :

  • le nouveau mot de passe est mis à jour sur le ldap
  • une synchronisation vers le sambaAD est lancée dans le 1/4 d’heure qui suit
  • les comptes sont identiques sur ldap et sambaAD au bout d’1/4 d’heure
    • ATTENTION : si vous tentez de vous connecter au réseau avant que la synchronisation ne soit passée, l’ouverture de session ne fonctionnera pas

Quand vous modifiez un mot de passe via CTRL + ALT + SUPPR (modification du sambaAD) :

  • le nouveau mot de passe est mis à jour dans sambaAD
  • il n’y a pas de synchronisation sambaAD vers ldap
    • ATTENTION : vous pourrez vous connecter au domaine temporairement jusqu’à ce que la synchronisation ldap > sambaAD passe, alors l’ancien mot de passe sera remis en fonction
    • La modification de mot de passe via CTRL + ALT + SUPPR est donc inutile et va provoquer des anomalies de connexion. Pour éviter que cela se produise, nous allons pousser sur les machines une impossibilité de changer de mot de passe via CTRL + ALT + SUPPR très prochainement

La possibilité de modifier le mot de passe de chacun via CTRL + ALT + SUPPR reviendra quand le ldap aura été déclassé.

 

Veuillez nous excuser pour la gène occasionnée mais ces évolutions d’architecture sont indispensables et ne peuvent être réalisées que pas à pas.

 

 

 

Laisser un commentaire