SambaEdu3 – Un contrôleur de domaine pour l'éducation

SambaEdu3 est un contrôleur de domaine particulièrement adapté à l’Education Nationale. Il a été développé par une équipe de développeurs et de professeurs du Centre Regional de Documentation Pédagogique de Caen avec le partenariat de l’Académie de Versailles. Son arborescence repose sur des utilisateurs de type élève, professeur ou administratif et il reprend les groupes logiques d’élève de l’établissement: les classes. La gestion de l’utilisateur, en dehors du niveau technique, se fait donc en adéquation avec les réalités de l’éducation qui ne sont pas celle du monde du travail.

1 – Principe

1.1 – Un public de Lycées

Bien que l’on puisse choisir une manière plus fastidieuse d’entrer les utilisateurs (un à un ou à partir d’un fichier texte), ce logiciel peut faire une importation de la base GEP et c’est d’ailleurs sa grande force. Lors d’une telle importation, SambaEdu3 est capable de reconnaître les trois types d’utilisateur cités plus haut et de les affecter à leur classes.

1.2 – La gratuité

Ce logiciel est – en lui même – gratuit et repose sur une distribution linux gratuite. Il ne nécessite pas de serveur particulièrement puissant, bien que ce soit recommandé pour les très gros établissements, ce qui peut se traduire par une économie budgétaire conséquente.

2 – La mise en place

2.1 – Installation de Debian

Avant toute chose il faut disposer d’un serveur en état de fonctionner avec une installation Debian Woody de base. Attention il faut utiliser une distribution patchée avec le support des systèmes de fichier XFS. Qu’à cela ne tienne il existe un petit installateur tout prêt avec une version de Debian Woody patchée de cette manière. On peut le trouver ici:

2.2 – Mise à jour des sources APT

L’application SambaEdu s’installe directement avec l’outil « apt » qui gère parfaitement les dépendances du paquet qui va, par conséquent, installer tout le nécessaire comme le serveur MyQSL, Apache, Samba etc. Cependant, les paquets de SambaEdu3 n’étant pas présent sur les serveurs officiels de Debian, il faut adapter le fichier de sources en y ajoutant le serveur académique le proposant. Il s’agit donc d’éditer /etc/apt/sources.list et de le modifier afin d’obtenir le résultat ci-après:

# Fichier de base d'installation de Debian
deb http://ftp.fr.debian.org/debian/ stable main non-free contrib
deb http://non-us.debian.org/debian-non-US stable/non-US main contrib non-free

# Sources
deb-src http://ftp.fr.debian.org/debian/ stable main non-free contrib
deb-src http://non-us.debian.org/debian-non-US stable/non-US main contrib non-free

# Mises à jour de sécurité
deb http://security.debian.org/ stable/updates main contrib non-free

# SambaEdu3 pour woody
deb ftp://193.49.66.139/debian stable se3XP

Pensez à mettre à jour votre système avec un apt-get update et un apt-get dist-upgrade avant de continuer…

2.3 – Installation de SambaEdu3

Une fois le fichier sources.list mis à jour on peut lancer l’installation de SambaEdu3 avec quelques manipulations:

  • Mettre à jour les sources apt-get update
  • Installer les mises à jour disponibles apt-get ugrade
  • Installer SambaEdu3 avec la commande apt-get install se3

Une fois l’installation lancée, le logiciel installe tout les composants nécessaires. Le script d’installation vous posera un certain nombre de questions afin de paramètrer le serveur suivant vos souhaits.

3 – L’interface de gestion

L’interface de gestion est accessible à partir de http://NomDuServeur:909. Dans les exemples suivants, on considère que l’utilisateur connecté est administrateur.

Une fois SambaEdu3 installé vous pouvez vous déconnecter et quitter votre serveur. A partir de maintenant tout se fait depuis l’interface web qui est accessible sur n’importe quel ordinateur du réseau.

3.1 – Gestion des utilisateurs

La première chose à faire, à mon avis, est d’intégrer des comptes utilisateurs à votre contrôleur de domaine SambaEdu3. Ceci se fait tout simplement en important les utilisateurs de GEP (élèves et professeurs).

Nota: pour que le fichier f_wind.dbf existe il faut que la liste des professeurs ait été envoyé du rectorat sur la base du lycée et que le module « Structures et Services » ait été lancé et indexé au moins une fois. Les comptes crés, il suffit ensuite de lancer le rafraîchissement des classes pour que SambaEdu3 crée l’arborescence des répertoires classes en attribuant des droits particuliers en fonction du statut professeur ou élève (voir paragraphe 4.1 pour plus de détails).

3.2 – La gestion des machines

L’ajout de machine au domaine peut se faire de deux manières en fonction du système d’exploitation:

  • Avec Windows 9x il suffit de se comporter comme avec un contrôleur de domaine standard de type Microsoft Windows Server. C’est à dire en réglant l’adressage IP, la propagation du nom NetBios et en indiquant au système d’exploitation que la machine fait partie d’un domaine.
  • Avec Windows XP}} la procédure devrait normalement être plus complexe. Il n’en est rien, un script, disponible en partage sur le serveur, permet d’intégrer l’ordinateur au domaine (y compris en créant le compte machine) de manière totalement automatique.

Une petite bibliothèque de fichier .reg permettent d’ajuster certaine option des clients notamment en terme de propagation de compte d’utilisateur. Enfin, les machines sont regroupées en parc afin de pouvoir appliquer certaines règles fonctionnelles et autre déploiement de stratégie pour partager des ressources communes comme on le verra dans les paragraphes 3.3 et 3.4.

3.3 – Stratégie client

L’interface web de SambaEdu3 intègre aussi un outil très complet et très puissant de déploiement de stratégies clientes. Le système de fonctionnement est simple il s’agit de descendre une stratégie basée sur des clefs de registre qui s’appliquera lors du logon script. Ce procédé est comparable au système poledit.

Pour ce faire le système propose un certain nombre de modèle (template) que l’on peut éditer – on peut aussi créer ses propres modèles de toute pièce – qui regroupe une certaine collection de clef. Ces groupes de clef sont ensuite applicable à un certain groupe d’utilisateur (une classe en particulier? les documentalistes?) et/ou un parc machine particulier. S’il existe, pour un utilisateur donné sur une machine donné, deux groupes de clef alors ceux-ci se compléterons. SambaEdu3 propose d’ailleurs un outil de test pour vérifier que le résultat convient bien à la demande.

De même, il est possible de manipuler l’environnement de travail de l’utilisateur de manière centralisé car on peut en effet déployer des raccourcis sur le bureau et dans la barre démarrer aussi simplement que l’on ajoute un mappage de disque dur. Il devient alors tout à fait possible de réaliser un partage réseau accessible uniquement à une équipe qui sera la seule à avoir accès au logiciel, et, seul ce groupe aura sur son bureau un raccourci pointant vers un exécutable installé sur ce disque mappé (ex: gestion des notes ou utilisation de BCDI).

3.4 – Gestion des imprimantes

Une fonctionnalité très intéressante de SambaEdu3 est sa gestion des imprimantes. Bien que l’intégration d’un serveur CUPS à SambaEdu3 n’est pas totalement achevé et que toutes les options proposées ne sont pas fonctionnelles, le système offre néanmoins une très bonne gestion des impressions IP sur des imprimantes possédant des serveurs d’impression interne ou externe (HP, NetGear, Brother etc.).

Lors d’une utilisation poussée des imprimantes il devient alors possible de définir un quota et de réserver l’accès à l’impression en fonction d’un parc d’ordinateur bien précis.

3.5 – Autres outils

À titre informatif, je tiens à souligner que SambaEdu3 inclut aussi une petite collection d’outils pratiques:

  • Explorateur LDAP
  • G
    estion de systèmes de sauvegarde sur bandes
  • Connexion à un onduleur intelligent
  • Statistiques graphiques, etc.

4 – SambaEdu3 en fonctionnement

4.1 – Les partages « classe »

En sus des répertoires plus « génériques » comme le répertoire publique ou ceux créés à la main, vous devriez obtenir quelque chose comme ceci (en ayant les classes comme nous en parlons dans la paragraphe 3.1:

Pour chaque classe, est créé un répertoire portant le nom de la classe. Ce répertoire n’est accessible qu’aux élèves et aux professeurs rattachés à la classe en question. Ce répertoire est organisé de la manière suivante:

  • Le répertoire _travail où les professeurs peuvent lire et écrire mais où les élèves ne peuvent que lire.
  • Le répertoire _prof accessible uniquement par des professeurs de la classe.
  • Un répertoire par élève accessible uniquement par son élève propriétaire et les professeurs de la classe.

Et voici quelques exemple d’application pédagogique:

  • Un professeur met un sujet d’examen dans le répertoire _travail les élèves vont le prendre (sans pouvoir le modifier), y répondre et le déposer dans leur sous répertoire nominatif où le professeur le relèvera.
  • Des professeurs principaux peuvent laisser une note à tous les professeurs d’une classe en la déposant dans le répertoire _prof alors qu’elle reste confidentielle puisque les élèves ne peuvent pas y accéder.

4.2 – L’environnement de travail

Avec SambaEdu3 il est possible que chacun ait un profil itinérant qui le suit d’un ordinateur à l’autre, et qui s’adapte au ressource accessible ou non de telle ou telle machine.

5 – Pour plus d’information

Une réflexion au sujet de « SambaEdu3 – Un contrôleur de domaine pour l'éducation »

  1. Dans certains cas, comme la mise à jour de SE3 ou un crash système (nous ne sommes pas à l’abris de tout), il peut arriver que le mot de passe Samba de l’utiliasteur permettant d’accrocher des machine sur le domaine saute. Dans ce cas de figure, il n’est plus possible de raccorder de nouvelle machine sur le domaine. Il suffit alors de consulter le mot de passe de l’utilisateur adminsitrateur du LDAP dans fichier \\se3pdc\Progs\install\installdll\confse3.ini et de le forcer sur le serveur avec le commans "smbpasswd -a root"

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *