identifiants ?

Qui êtes-vous?

A priori, un membre du LMPA fait «face» (!) à pas moins de 4 serveurs d’authentification pour accéder aux services courants: - l’annuaire LDAP du laboratoire,
- l’annuaire LDAP de l’université (portail, mail, liste de diffusion…),
- l’annuaire LDAP du Pôle Calcul (accès calculco & accès Matlab),
- l’annuaire LDAP math.cnrs.fr ( PLM ), ce dernier étant directement renseigné par celui du laboratoire

modifier les informations personnelles compte LMPA (LDAP)

pré-requis

Être capable de passer un commande sur les serveurs du laboratoire :

• Sous Linux (ou Mac OS) ssh dans un terminal

• Sous windows , utilisez putty ( ou tout autre client ssh )

Pour ceux qui n’ont pas putty sur leur windows, il est téléchargeable www.chiark.greenend.org.uk/\~sgtatham/putty/download.html

Putty ne requiert pas de droit d’administration pour être installé, c’est un programme autonome qui peut se lancer depuis son répertoire de téléchargement. Une fois lancé (cf. fig putty), paramétrez le hostname piccolo.univ-littoral.fr et le port (22) . Vous pouvez mettre n’importe quoi dans Saved Sessions . Une fois sauvée (bouton Save), la session apparaît dans la liste ( dans l’exemple, piccolo ) . Lorsque vous double-cliquez sur la session “piccolo”, la connexion au serveur vous est proposée.

affichage distant

Pour ceux qui ne sont pas à l’aise avec les commmandes et notamment l’édition à distance avec les éditeurs emacs, nano,vim, une solution est d’installer sur votre PC (MacOS, Windows) un «serveur X» en local. Linux permet en effet de « déporter » l’affichage d’une application sur votre poste de travail:

• sur MacOS: XQuartz
• sur Windows: Xming

Une fois installé, les applications se lancent en mode graphique sur votre pc…la souris peut entrer en jeu.

Note: en sus d’emacs, est installé nedit sur les serveurs du laboratoire. (C’est un éditeur léger dont les raccourcis sont les mêmes que sous Windows).

modifier son mot de passe

La commande à passer dans un terminal (dans putty si vous utilisez windows) sur piccolo est passwd. La séquence complète sera :

[vous@votrePC ~] ssh votre_login@piccolo.univ−littoral.fr

votre_login@piccolo’s password:
Bienvenue sur piccolo
   ...

votre_login@piccolo:~$ passwd
(current) LDAP Password: 
Nouveau mot de passe : 
Retapez le nouveau mot de passe :
le mot de passe a été mis à jour avec succès

Sécurité

Un accès permanent sur un serveur connecté (visible) sur internet peut avoir des incidences que l’on ne soupçonne pas: Choisir un bon mot de passe est une démarche qu’il faut prendre au sérieux.

• suffisamment simple pour ne pas l’oublier (ou devoir le noter nimporte où!),

• suffisamment compliquer pour qu’il ne soit pas devinable,

• éviter de mettre le même mot de passe au laboratoire qu’ailleurs? Sans multiplier de façon déraisonnable le nombre de mots de passe (risque d’oubli), il est néanmoins important d’avoir conscience sur le fait certains services ( par ex. certains forums, listes de diffusion, fournisseur d’accès ) utilisent des cryptages qui ne sont pas sérieux (md5) voire pas de cryptage du tout (!).

Voici par exemple une méthode qui permet de choisir de très bons mots de passe:

• 7am,ght3CD acheteur compulsif : Cet après-midi, J’ai acheté 3 CD(rom)

• A17h,jb1bK6 alcoolique : A 17h, je bois 1 blanc-cassis

• 1cd,qmcmm ! enfantin : Une chanson douce que me chantait ma maman…​.

modifier les informations personnelles du site web du laboratoire (Tél, bureau, page perso…)

Pour modifier votre fiche personnel du site web du laboratoire, modifiez les données de l’annuaire LDAP (bureau équipe , pages personnelles) . La commande à passer dans un terminal après vous être connecté par ssh (putty si vous utilisez windows) sur piccolo est smbldap-userinfo. Voici la séquence complète :

[vous@votrePC ~] ssh votre_login@piccolo.univ−littoral.fr

votre_login@piccolo’s password:
Bienvenue sur piccolo
   ...

votre_login@piccolo: smbldap−userinfo

UNIX password:

Changement des informations pour  votre_login

Entrez la nouvelle valeur ou appuyez sur ENTER pour accepter la valeur par defaut
Shell utilisateur [/bin/tcsh]: 
titre (M. Mme) [M.]: 
Prenom Nom [Prenom Nom]:
Numero de bureau [B1XX]:
Telephone Bureau [03.21.46.xx.xx]:
Telephone Mobile []:
E mail [prenom.nom@lmpa.univ−littoral.fr]: 
Page Perso [http://www−lmpa.univ−littoral.fr/~login/]: 
Fonction (Pr MC ATER doctorant) [MC]:
equipe Algebre Analyse Proba Approximation []:
Adresse professionnelle [LMPA, Centre Universitaire de la Mi−Voix, 50 rue F. Buisson]:
Boite postale [CS 80699]:
Code postal [62228]:
Ville [Calais]:
Autre [L.M.P.A.]
LDAP updated

keep cool, don’t panic!

Toutes les valeurs entre [crochets] sont les valeurs courantes, un simple retour chariot suffit pour les confirmer: saisir uniquement les informations à modifier

… En faisant particulièrement attention aux deux champs suivants :

changement de shell : si vous saisissez un shell inexistant, vous ne pourrez plus vous connecter( !)…​ les shells disponibles sont : /bin/bash, /bin/tcsh, /bin/zsh, /bin/ksh, /bin/csh, /bin/sh ;

E-mail : Attention ce champs du LDAP a une incidence sur:

• l’annuaire du laboratoire
• l’annuaire national
• certains identifiants de la PLM

page perso: par défaut le site du LMPA, mais si vous avez une page perso, indiquez-la ici, l’information sera reportée sur la page annuaire du labo.

web: pages personnelles

Tous les membres du laboratoire, s’ils le désirent, peuvent mettre en place une page perso. Que l’hébergement soit interne ou externe (certains font ce choix), merci de signaler l’existence de votre page afin d’insérer le lien dans la page annuaire des membres du laboratoire afin d’en améliorer la visibilité http://lmpa.univ-littoral.fr/spip.php?page=article&id_article=11.

La page personnelle de chacun se situe dans le sous-répertoire public_html de votre compte. Cet espace est créé à l’ouverture des comptes et contient déjà un fichier index.html test. La page est accessible via l’url www-lmpa.univ-littoral.fr/~votre_login. Il vous suffit d’y placer vos fichiers html styles images. 90% des problèmes d’accès aux pages personnelles sont dus à des problèmes de droits d’accès : Il faut a minima que tous droits des répertoires et sous-répertoire (votre_login, public_html, sous-répertoire aient les droits drwx–x–x (droit d’accès aux répertoires) et que tous les fichiers (html, images etc.) aient les accès en lecture pour tous à savoir -rw-r–r–. Si nécessaire, voici les commandes pour les modifier:

chmod 711 repertoire
drwx−−x−−x 2 votre_login math 4096 26 mars  10:37 repertoire

chmod 644 repertoire/fichier.html
−rw−r−−r−− 1 votre_login math 766 26 mars  10:37 fichier.html