CHARON Applicationdegestiondesidentitésetdes accèsauxsystèmesd’informations CHARON SOMMAIRE: - Environnement • AnnuaireUPMC - Besoinsdesunitésd’enseignementetderecherche • Homogénéisationdesauthentifications • Flexibilitédegestionetsécurité • Organisationetdiffusiondesinformations - L’applicationCharon • Principedefonctionnement • L’interfacedegestion • Lecode • Lekitdedéploiement CHARON ANNUAIREUPMC Avantages: - Possibilitépourlesutilisateurs d’éditeretdemodifierleurs informations: § Adressesmails § N°detéléphone § Urlpageweb,etc - Possibilitéd’inscriredes collaborateursparticipantàdes projetscommuns § INRIA,CEA,etc Inconvénients: - Duréedevaliditéde l’authentification - Duréedevaliditédes informations CHARON BESOINSDESUNITÉSD’ENSEIGNEMENTETDERECHERCHE - Homogénéisationdesauthentifications • Possibilitéd’utiliserlemêmeidentifiantetmotdepasse: - lesserveurs - lesparcsinformatiques - lesservices CHARON BESOINSDESUNITÉSD’ENSEIGNEMENTETDERECHERCHE - Flexibilitédegestionetsécurité • Duréedevaliditédescomptes • Configurationdesaccèsetdesgroupes • Gestiondeslistesdediffusion • Ajoutd’informationscomplémentaires CHARON BESOINSDESUNITÉSD’ENSEIGNEMENTETDERECHERCHE - Organisationetdiffusiondesinformations • Siteswebdesdifférentesunités • PortailMathCNRS • Annuairedelacommunautémathématiquefrançaise • etc. CHARON L’APPLICATIONCHARON - Principedefonctionnement • RécupérationsousformedefichierLDIFdel’ensembledesutilisateurs affiliésauxmathématiquesdel’UPMC • Traitementetrestructurationdesinformations • Importationdesutilisateursdanslesserveursd’authentification • Importationdesutilisateursdansleslistesdediffusion • Exportationdesinformationsàdestinationdesdiverssiteswebet annuaires • Applicationdesmodificationsdepuisl’annuaireUPMC(motdepasse, informationsdiverses) CHARON L’APPLICATIONCHARON - L’interfacedegestion: • Editionetmodificationdesinformationsdesutilisateursimportés ü Confirmationdel’importdel’utilisateur ü Ajoutd’alias ü Attributiond’unuidnumberetgidnumber ü $SHELL ü $HOME ü Catégoriedepersonnel(étudiant,doctorant,Mdc,…) ü Ajoutauxgroupes ü Créationd’aliasmail ü Ajoutauxlistesdediffusion ü Paramétragedeladated’expirationducompte CHARON L’APPLICATIONCHARON - L’interfacedegestion: ü Créationetgestiondesgroupes ü Créationetgestiondelistesdediffusion ü Créationetgestiondecompteslocaux ü Notificationdesuppressiond’uncomptedansl’annuaireUPMC CHARON CHARON CHARON L’APPLICATIONCHARON - Lecode Charonestécritenpython2.7 § Modulespython: • • • • • • MySQLdbousqlite3:Interfaceaveclabasededonnées ldap:APILDAP ldif:ParserLDIF jinja2:Moteurdetemplates passlib:GénèredeshashauformatLDAP pip:Gestionnairedepaquetspourlesmodulespythontiers § Framework: • Flask § ServeurWeb: • ApacheouTornado CHARON L’APPLICATIONCHARON - Lekitdedéploiement • Basculerlecodeenpython3etl’améliorer • FairedeCharonunlogiciellibre • Mettreàladispositiondelacommunautéunkitdedéploiementintégrant laversion2deCharon CHARON L’APPLICATIONCHARON - Lescontributeurs: KhashayarDadras:Responsableduprojet AltaïrPelissier:Développeur1 SebastienJulliot:Développeur2