Eudes Jacques CRIP UJF – Grenoble 1 FORMATION DEPLOIEMENT AGALAN 13 et 14 février 2003 4 Les...

Eudes JacquesCRIP UJF – Grenoble 1

FORMATION DEPLOIEMENT AGALAN

13 et 14 février 2003

4 Les changements techniques induits

4.1 Les services offerts 4.2 Gestion de l’unicité des comptes 4.3 Messagerie : création de BAL,

nomenclature systématique des @, .. 4.4 Création automatique des comptes,

fichiers d’alias 4.5 Gestion des groupes 4.6 Délégation des droits




4.1 Les services offerts 1/4 La mise en place d’AGALAN impacte

l’ensemble des services existants et à venir Tous les services vont utiliser le mode de

fonctionnement « Connecteur »– Gros changement par rapport à la mise en place

« classiques » des services qui sont en mode autonome

– Adaptation parfois du services pour y inclure le mode « connecteur » :

• Connecteur à la volée• Développement spécifique du connecteur pour

exploitation de la notion de groupe




4.1 Les services offerts 2/4

Les services ont une dépendance plus ou moins forte vis-à-vis du serveur LDAP

Les services doivent faire confiance dans l’information mise au sein de l’annuaire.




4.1 Les services offerts 3/4 Rappel de ce qu’est un service :

– Une application– Des administrateurs regroupés en cohorte

=> groupes ADMi-Service– Des utilisateurs regroupés en cohorte

=> groupes USERj-Service Le but AGALAN est de « rentabiliser »

au maximum la mise en cohorte d’individus fabriqués de manière unique et validée par l’établissement.




4.1 Les services offerts 4/4

Tout le travail de mise en groupe sera effectué :– En récupérant les mises en groupes déjà

présentes dans l’établissement– De manière conviviale par l’outil éditeur.

L’éditeur sera le premier service offert au administrateurs locaux. Quasiment plus rien ne se fait sur l’application mais tout via l’annuaire.




4.2 Gestion de l’unicité des comptes : UID, uidNumber,…. 1/3

On veut un système d’informations cohérent– Unicité de l’information– Circuit de validation de l’information– Adressage de l’information




4.2 Gestion de l’unicité des comptes : UID, uidNumber, …. 2/3

Choix AGALAN : 1 personne = 1 compte– Ceci induit une unicité sur l’établissement

des champs « individuel » de l’entrée personne : Uid, UidNumber, GidNumber, @email-canonique, …




4.2 Gestion de l’unicité des comptes : UID, uidNumber, …. 3/3 Les bénéfices attendus :

– Plus de duplication d’individu sur l’établissement– Constituer des informations fiables pour identifier une

personne. • Une personne identifiée par AGALAN, induit que cette

personne est présente dans des groupes qui vont lui ouvrir des accès à des services

– Pouvoir mettre en place des services transversaux aux structures (UFR / Département / Ecole / Etablissement)

– Effectuer un « traitement » homogène au niveau de l’établissement

– Ouverture d’un service à une population de manière rapide et à la carte.




4.3 Messagerie : création de Boîtes aux lettres, nomenclature systématique des @mail, … 1/2

La génération des informations « Messagerie » se fait à la création de l’individu (via le serveur RMI par les connecteurs d’alimentation)

L’usager pourra effectuer des mises à jour sur la partie identifiant la localisation de sa boîte aux lettres par exemple.




4.3 Messagerie : création de Boîtes aux lettres, nomenclature systématique des @mail, … 2/2 Bénéfices attendus

– Canonisation des @email au niveau de l’établissement

• [email protected]• [email protected]

– Ce qui permettra la mise en place d’outils évolués pour diffuser de manière sélective de l’information via un regroupement dans un groupe de centre d’intérêt et des serveurs de listes associés.

– Automatisation des tâches de création d’environnement de messagerie (boite proprement dite, accès WebMail avec préférence, …)




4.4 Création automatique des comptes, fichiers alias, …

Rappel : Une personne est utilisateur d’un service si elle est présente dans le groupe des usagers du service– Création automatique de l’environnement de l’usager– Plus d’oubli d’activation « manuelle » qui génère une

insatisfaction des usagers. Alimentation systématique de tous les paramètres nécessaires au bon fonctionnement du service

– Un souci de moins pour les responsables de l’exploitation du service qui peuvent se consacrer à d’autres tâches plus valorisantes

– Ouverture très rapide du service pour une cohorte de population en quelques minutes seulement.




4.5 Gestion des groupes 1/3

C’est le plus gros des changements– On ne gère plus des personnes mais des

groupes de personnes– A ces groupes de personnes

correspondent des droits (accéder tel service, gérer tel service, …)

– Cette notion de groupe + droits définissent des rôles dans la structure





Il faut exploiter au maximum les informations existantes issu d’APOGEE, HARPEGE, G2I, … car elles ont déjà un processus de validation institutionnel.

Fabriquer ensuite de l’information manquante ( le bureau de l’établissement, …)





Refabriquer de l’information à partir des informations existantes : exemple– Groupes des étudiants de license de Math.– Groupes des enseignants de license de

Math– On fabrique un groupe « personnes

concernées par licence de maths » en combinant ces deux groupes existants. (Groupe de groupe)




4.6 délégation des droits 1/2

Concept d'«administrateur» du système : Gestion du référentiel (annuaire et système

d'information (correction, extension, évolution, validation ...) :– qui est autorisé ? – quand peut-on le faire ? – comment le fait-on (procédure) ?– où se trouve la référence ?– ...




4.6 délégation des droits 2/2

Gestion de l'information par délégation au sein de l'établissement

« Gestionnaires Référentiel »

« Gestionnaires Informations »

Individus (enseignants, étudiants, …)

Délégation du pouvoir de fabrication des groupes et des droits associés

Délégation du pouvoir d’alimentation des groupes et des droits associés




5 Planning de déploiement technique

5.1 Expérience de déploiement de l’UJF 5.2 Circuits d’informations 5.3 Déploiement technique




5.1 Expérience de déploiement de l’UJF

Volumétrie :– 960 Personnels logistiques– 1200 Enseignants chercheurs – ~18000 Etudiants

Une bonne connaissance de l’outil annuaire, car production sur annuaire LDAP organisé sur l’UJF depuis 1998.





Perception rapide du fait que le volume de développement à effectuer est trop important pour un seul établissement

=> démarche fédérative inter-établissement AGALAN à compter de Mars 2001.

Déploiement dans le mode AGALAN en Mai/Juin 2002 pour mise en production au 01 Juillet 2002.





Retour d’expérience– Nécessité de communiquer en interne ce

qui n’a pas pu être fait correctement car la décision de bascule a été prise à J – 2.

– Nécessité d’une activité « Gestionnaire du référentiel » au niveau de l ’établissement :

• Régulation des demandes• Créations des personnes ne provennant pas

des « sources officielles » pour garantir l’unicité et la fiabilité de l’information





– Pour le moment en attente du module EDITEUR pour la gestion des groupes, mais avons trouvé une solution. Ceci impacte une surcharge du gestionnaire du référentiel, car il n’y a pas pu avoir de délégation.





– Nécessité d’imposer « des calendriers cohérents sur des circuits administratifs »:

• La règle UJF est pas de création provisoire pour les étudiants

• Parfois décalage nécessaire du calendrier APOGEE par rapport à celui des entrée en salle de TP.





– Gain de temps• Pour les administrateurs des systèmes

(estimation 1 mois de travail) a ne pas effectuer de création locale moins fiable.

– Ex sur l’ancien annuaire, 25000 entrées de présentes alors que la population ciblée était que le 1er et le second cycle, et que le total étudiants était de 18000 étudiants tout cycles confondus.

• Pour les équipes pédagogiques, un démarrage plus rapide de l’activité utilisant les ressources informatiques a pu être effectué.





Enfin un annuaire fiable Une priorisation des travaux du CRI sur

le travail annuaire avant de mettre en place des nouveaux services => Gestion parfois difficile des demandes « nouveaux services ».




Déploiement UJF au 1/10/02

APOGEEImpression

carte étudiantApogée

ServeurRMI

Connecteur Changement de

mot de passe

Connecteur Editeur

Version Alpha

Script d’initialisationApogée Personnes

+ groupes

Connecteur Sympa

Liste mails

Connecteur IMAP

B. à lettres

Connecteur Active

Directory

Connecteur /etc/passwd

Connecteur Restitution login

et password

carte étudiant LDAP

ujf.agalan.org

Connecteur Personnalisation

de profil

Utilisateursétudiants

(2003)

UtilisateurspersonnelsAdministrateurs




Déploiement UJF au 1/10/02

Le déploiement a été réalisé en 4 « hommes mois » au sein de Grenoble 1, pour le détail qui suit :– Un serveur IMAP/TWIG/HTTPS– 2 serveurs Active Directory gérant plus de 1500 postes

clients NT4 et Windows2000 – 1 serveur pédagogique espace de fichier Sun/Solaris sous

code OpenSource SAMBA– 5 serveurs HP-UX – plateforme de modélisation numérique

CARISM– 15 serveurs Sun/Solaris – plateforme de TP au sein de

différentes composantes– Parc Linux d’environ 200 postes de travail sur base PC.




5.2 Circuits d’informations

Fabrication d’un circuit de validation d’information en utilisant au mieux les structures existantes

Un besoin d’une cellule « Référentiel AGALAN » dans l’établissement :– Elle doit connaître les processus existants de validations

d’information dans les établissements– Elle doit fabriquer de nouveaux processus de validation pour

les nouvelles informations à digérer en relation avec le pouvoir stratégiques de l’établissement

– Elle effectue les délégations définies par le pouvoir stratégique de l’établissement

– Elle gère la complexité de l’établissement.




Déploiement technique

Définir le périmètre et les priorités en termes de service au sein de l’établissement. – Ceci permet d’avancer sur les connecteurs d’exploitation à

traiter en premier. Analyser les fonctionnements présents et futurs.

– Ceci permet de constituer la cellule référentiel de l’établissement.

Evaluer l’impact du changement dans le mode de fonctionnement.

Prévoir et planifier les actions permettant le passage ainsi que les moyens nécessaires.

Et ... former les personnels (ex : scolarité).

Eudes Jacques CRIP UJF – Grenoble 1 FORMATION DEPLOIEMENT AGALAN 13 et 14 février 2003 4 Les...

Documents

Transcript of Eudes Jacques CRIP UJF – Grenoble 1 FORMATION DEPLOIEMENT AGALAN 13 et 14 février 2003 4 Les...