Eudes Jacques CRIP UJF Grenoble 1

1
4 Les changements techniques induits

• 4.1 Les services offerts
• 4.2 Gestion de lunicité des comptes
• 4.3 Messagerie création de BAL, nomenclature
  systématique des _at_, ..
• 4.4 Création automatique des comptes, fichiers
  dalias
• 4.5 Gestion des groupes
• 4.6 Délégation des droits

2
4.1 Les services offerts 1/4

• La mise en place dAGALAN impacte lensemble des
  services existants et à venir
• Tous les services vont utiliser le mode de
  fonctionnement  Connecteur 
• Gros changement par rapport à la mise en place
   classiques  des services qui sont en mode
  autonome
• Adaptation parfois du services pour y inclure le
  mode  connecteur 
• Connecteur à la volée
• Développement spécifique du connecteur pour
  exploitation de la notion de groupe

3
4.1 Les services offerts 2/4

• Les services ont une dépendance plus ou moins
  forte vis-à-vis du serveur LDAP
• Les services doivent faire confiance dans
  linformation mise au sein de lannuaire.

4
4.1 Les services offerts 3/4

• Rappel de ce quest un service
• Une application
• Des administrateurs regroupés en cohorte gt
  groupes ADMi-Service
• Des utilisateurs regroupés en cohorte gt
  groupes USERj-Service
• Le but AGALAN est de  rentabiliser  au maximum
  la mise en cohorte dindividus fabriqués de
  manière unique et validée par létablissement.

5
4.1 Les services offerts 4/4

• Tout le travail de mise en groupe sera effectué
• En récupérant les mises en groupes déjà présentes
  dans létablissement
• De manière conviviale par loutil éditeur.
• Léditeur sera le premier service offert au
  administrateurs locaux. Quasiment plus rien ne se
  fait sur lapplication mais tout via lannuaire.

6
4.2 Gestion de lunicité des comptes UID,
uidNumber,. 1/3

• On veut un système dinformations cohérent
• Unicité de linformation
• Circuit de validation de linformation
• Adressage de linformation

7
4.2 Gestion de lunicité des comptes UID,
uidNumber, . 2/3

• Choix AGALAN 1 personne 1 compte
• Ceci induit une unicité sur létablissement des
  champs  individuel  de lentrée personne Uid,
  UidNumber, GidNumber, _at_email-canonique,

8
4.2 Gestion de lunicité des comptes UID,
uidNumber, . 3/3

• Les bénéfices attendus
• Plus de duplication dindividu sur
  létablissement
• Constituer des informations fiables pour
  identifier une personne.
• Une personne identifiée par AGALAN, induit que
  cette personne est présente dans des groupes qui
  vont lui ouvrir des accès à des services
• Pouvoir mettre en place des services transversaux
  aux structures (UFR / Département / Ecole /
  Etablissement)
• Effectuer un  traitement  homogène au niveau de
  létablissement
• Ouverture dun service à une population de
  manière rapide et à la carte.

9
4.3 Messagerie création de Boîtes aux lettres,
nomenclature systématique des _at_mail, 1/2

• La génération des informations  Messagerie  se
  fait à la création de lindividu (via le serveur
  RMI par les connecteurs dalimentation)
• Lusager pourra effectuer des mises à jour sur la
  partie identifiant la localisation de sa boîte
  aux lettres par exemple.

10
4.3 Messagerie création de Boîtes aux lettres,
nomenclature systématique des _at_mail, 2/2

• Bénéfices attendus
• Canonisation des _at_email au niveau de
  létablissement
• Prenom.Nom_at_ETAB.FR
• Prenom.Nom_at_ETU.ETAB.FR
• Ce qui permettra la mise en place doutils
  évolués pour diffuser de manière sélective de
  linformation via un regroupement dans un groupe
  de centre dintérêt et des serveurs de listes
  associés.
• Automatisation des tâches de création
  denvironnement de messagerie (boite proprement
  dite, accès WebMail avec préférence, )

11
4.4 Création automatique des comptes, fichiers
alias,

• Rappel Une personne est utilisateur dun
  service si elle est présente dans le groupe des
  usagers du service
• Création automatique de lenvironnement de
  lusager
• Plus doubli dactivation  manuelle  qui génère
  une insatisfaction des usagers. Alimentation
  systématique de tous les paramètres nécessaires
  au bon fonctionnement du service
• Un souci de moins pour les responsables de
  lexploitation du service qui peuvent se
  consacrer à dautres tâches plus valorisantes
• Ouverture très rapide du service pour une cohorte
  de population en quelques minutes seulement.

12
4.5 Gestion des groupes 1/3

• Cest le plus gros des changements
• On ne gère plus des personnes mais des groupes de
  personnes
• A ces groupes de personnes correspondent des
  droits (accéder tel service, gérer tel service,
  )
• Cette notion de groupe droits définissent des
  rôles dans la structure

13
4.5 Gestion des groupes 2/3

• Il faut exploiter au maximum les informations
  existantes issu dAPOGEE, HARPEGE, G2I, car
  elles ont déjà un processus de validation
  institutionnel.
• Fabriquer ensuite de linformation manquante ( le
  bureau de létablissement, )

14
4.5 Gestion des groupes 3/3

• Refabriquer de linformation à partir des
  informations existantes exemple
• Groupes des étudiants de license de Math.
• Groupes des enseignants de license de Math
• On fabrique un groupe  personnes concernées par
  licence de maths  en combinant ces deux groupes
  existants. (Groupe de groupe)

15
4.6 délégation des droits 1/2

•  
• Concept d'administrateur du système
• Gestion du référentiel (annuaire et système
  d'information (correction, extension, évolution,
  validation ...)
• qui est autorisé ?
• quand peut-on le faire ?
• comment le fait-on (procédure) ?
• où se trouve la référence ?
• ...

16
4.6 délégation des droits 2/2

• Gestion de l'information par délégation au sein
  de l'établissement

17
5 Planning de déploiement technique

• 5.1 Expérience de déploiement de lUJF
• 5.2 Circuits dinformations
• 5.3 Déploiement technique

18
5.1 Expérience de déploiement de lUJF

• Volumétrie
• 960 Personnels logistiques
• 1200 Enseignants chercheurs
• 18000 Etudiants
• Une bonne connaissance de loutil annuaire, car
  production sur annuaire LDAP organisé sur lUJF
  depuis 1998.

19
5.1 Expérience de déploiement de lUJF

• Perception rapide du fait que le volume de
  développement à effectuer est trop important pour
  un seul établissement
• gt démarche fédérative inter-établissement AGALAN
  à compter de Mars 2001.
• Déploiement dans le mode AGALAN en Mai/Juin 2002
  pour mise en production au 01 Juillet 2002.

20
5.1 Expérience de déploiement de lUJF

• Retour dexpérience
• Nécessité de communiquer en interne ce qui na
  pas pu être fait correctement car la décision de
  bascule a été prise à J 2.
• Nécessité dune activité  Gestionnaire du
  référentiel  au niveau de l établissement
• Régulation des demandes
• Créations des personnes ne provennant pas des
   sources officielles  pour garantir lunicité
  et la fiabilité de linformation

21
5.1 Expérience de déploiement de lUJF

• Pour le moment en attente du module EDITEUR pour
  la gestion des groupes, mais avons trouvé une
  solution. Ceci impacte une surcharge du
  gestionnaire du référentiel, car il ny a pas pu
  avoir de délégation.

22
5.1 Expérience de déploiement de lUJF

• Nécessité dimposer   des calendriers cohérents
  sur des circuits administratifs 
• La règle UJF est pas de création provisoire pour
  les étudiants
• Parfois décalage nécessaire du calendrier APOGEE
  par rapport à celui des entrée en salle de TP.

23
5.1 Expérience de déploiement de lUJF

• Gain de temps
• Pour les administrateurs des systèmes (estimation
  1 mois de travail) a ne pas effectuer de création
  locale moins fiable.
• Ex sur lancien annuaire, 25000 entrées de
  présentes alors que la population ciblée était
  que le 1er et le second cycle, et que le total
  étudiants était de 18000 étudiants tout cycles
  confondus.
• Pour les équipes pédagogiques, un démarrage plus
  rapide de lactivité utilisant les ressources
  informatiques a pu être effectué.

24
5.1 Expérience de déploiement de lUJF

• Enfin un annuaire fiable
• Une priorisation des travaux du CRI sur le
  travail annuaire avant de mettre en place des
  nouveaux services gt Gestion parfois difficile
  des demandes  nouveaux services .

25
Déploiement UJF au 1/10/02
26
Déploiement UJF au 1/10/02

• Le déploiement a été réalisé en 4  hommes mois 
  au sein de Grenoble 1, pour le détail qui suit 
• Un serveur IMAP/TWIG/HTTPS
• 2 serveurs Active Directory gérant plus de 1500
  postes clients NT4 et Windows2000
• 1 serveur pédagogique espace de fichier
  Sun/Solaris sous code OpenSource SAMBA
• 5 serveurs HP-UX plateforme de modélisation
  numérique CARISM
• 15 serveurs Sun/Solaris plateforme de TP au
  sein de différentes composantes
• Parc Linux denviron 200 postes de travail sur
  base PC.

27
5.2 Circuits dinformations

• Fabrication dun circuit de validation
  dinformation en utilisant au mieux les
  structures existantes
• Un besoin dune cellule  Référentiel AGALAN 
  dans létablissement
• Elle doit connaître les processus existants de
  validations dinformation dans les établissements
• Elle doit fabriquer de nouveaux processus de
  validation pour les nouvelles informations à
  digérer en relation avec le pouvoir stratégiques
  de létablissement
• Elle effectue les délégations définies par le
  pouvoir stratégique de létablissement
• Elle gère la complexité de létablissement.

28
Déploiement technique

• Définir le périmètre et les priorités en termes
  de service au sein de létablissement.
• Ceci permet davancer sur les connecteurs
  dexploitation à traiter en premier.
• Analyser les fonctionnements présents et futurs.
• Ceci permet de constituer la cellule référentiel
  de létablissement.
• Evaluer limpact du changement dans le mode de
  fonctionnement.
• Prévoir et planifier les actions permettant le
  passage ainsi que les moyens nécessaires.
• Et ... former les personnels (ex  scolarité).