OpenDirectory
OpenDirectory
français | english
Navigation
Ce wiki
Cette page

Présentation du projet cn = Open Directory @EPFL

 

Après 8 années de bon service,

cet annuaire a été définitivement désaffecté le 28 juin 2018

 

➽ Il est remplacé le service MDM-Apple depuis Pâques 2018

 

Ce service d'annuaire cn=Open Directory@EPFL a débuté lors de la rentrée académique de septembre 2010, en version 10.6 du système d'exploitation OS X.

Après 3.5 années de service ininterrompu, la mise à jour du système d'exploitation s'imposait pour des raisons de sécurité, quand bien même le service aux utilisateurs n'était nullement péjoré.


Depuis la version 10.7 de son système d'exploitation, Apple a réorganisé la distribution et l'administration des services, et par là même, l'architecture de Open Directory. Désormais, l'administration des utilisateurs et des ordinateurs glisse progressivement de l'application "WorkGroup Manager" vers l'application centrale "Server" avec l'avènement du "Profil Manager".
Cependant, les fondations de cet annuaire perdurent, suivant simplement l'évolution des versions de OpenLDAP (et sa base de données BerkeleyDB), ainsi que le Kerberos de Heimdall qui a remplacé celui du MIT.

Open Directory propose une gestion efficace des utilisateurs et des ordinateurs ainsi que de leurs groupes respectifs en proposant de régler les droits d’accès, d’appliquer les réglages au système et aux logiciels applicatifs, ou d’engager des contraintes et restrictions. Comme l’annuaire est synchronisé avec GASPAR il répond de la même politique des mots de passe. Il simplifie également le déploiement de machines dans des environnements variés tel que section ou groupe de travail, et démontre tout particulièrement son efficacité dans la gestion homogène de salles publiques à l'ENAC et en Chimie, mais aussi pour la gestion hétérogène du parc d'ordinateurs personnels des Sciences de la Vie.

L'annuaire Open Directory étant entièrement inféodé à l'infrastructure des données institutionnelles de l'EPFL (CADI), il offre les mêmes avantages et facilités que l'annuaire concurrent Active Directory, mais dédiés à la plateforme Apple (OS X et iOS), c'est à dire qu'il distribue les réglages de préférences gérées (MCX, homologues des GPO).

Cette gestion garantit l’homogénéité des machines dont est responsable un administrateur tout en facilitant l’expérience de l’usager par une structuration de son environnement de travail en accord avec les ressources IT à disposition au sein de l’EPFL.

 

Organigramme de la position de Open Directory au sein de l'infrastructure des annuaires EPFL.

De haut en bas, le comptoir d'accès aux données institutionnelles, les annuaires, et enfin leurs prestations.

 

 
 • Chronologie du projet

 • Organigramme transactionnel

 • Article paru dans le Flash Informatique juin 2011

 • Diagrammes de charge (PDF)

 • les prestations offertes sont celles intrinsèquement comprises dans le serveur Open Directory de Apple.
 • les informations institutionnelles sont celles contenues dans l'annuaire CADI.
 • nous nous sommes efforcés d'offrir le plus grand dénominateur commun aux 2 services susmentionnés.

 

Pascal Fabbri & François Roulet

Portails de gestion

 
par lesquels chaque collaborateur de l'EPFL peut modifier son profil,
qui sera aussitôt répercuté dans l'annuaire Open Directory.
Mot de passe Shell & Home Groupes explicites

Configuration requise

  OS X 10.6 or later

Configuration d'un client

 • Chargement du certificat de sécurité
 • Couplage (binding) à l'annuaire
 • Vérification du couplage (CLI)

Gestion des clients (MCX)

  Tips & Tricks for Mac Management (PDF)
  Client Management - MCX (PDF)
 • Gestion par WorkGroup Manager
 • Délégation des droits d'administration
 • Using Profile Manager in Mavericks Server

Gestion du Serveur

 • Chargement du certificat de sécurité

 

Références Apple:

  10.11 Server Administration
  10.10 Server Administration
  10.9 Server: Advanced Administration
  10.8 Server: Advanced Administration
  10.7 Server: Advanced Administration
  Client Setup Guide
  OS X Server Support
  10.6 User Management (PDF)
  10.6 Open Directory Administration (PDF)
  Enabling SSL for Open Directory with Replicas

Apple Training Series - Peachpit

  Apple Training Series: OS X Support Essentials 10.11
  Apple Training Series: OS X Server Essentials 5.0
  Apple Training Series: OS X Server Essentials 10.9
  Apple Training Series: Mac OS X Directory Services v10.6

Références tierces:

 • Hands on: Using Apple's Workgroup Manager
 • Doc du script de bind de la faculté SV
 • Doc du loginscript de la faculté SV

 

 

Configuration matérielle

Serveur Xserve Open Directory Master (moda.epfl.ch), le serveur auquel les clients sous gestion doivent se coupler (Binding)
Serveur Xserve Open Directory Replica (roda.epfl.ch) sécurisé SSL.

Client Management Videos

Directory Architecture Joigning Multiple Dir. Dual-Directory
Client Mgt Essentials Client Mgt Advanced Local Account Mgt
Network Account Mgt Mobile Account Mgt External Account Mgt

 

 

 

11 juillet 2016

 

Rechercher
Partager