IMB > cellule > Informations institutionnelles

Vos informations personnelles à l’IMB

L’annuaire LDAP (pour Lightweight Directory Access Protocol) de l’IMB est un annuaire électronique permettant de gérer des fiches individuelles (Prénom-Nom, bureau, téléphone, mèl, statut, etc.) et des comptes d’authentification (compte unix, windows). Cet annuaire nous permet d’associer un compte à un individu, de limiter les comptes dormants, de localiser en nos murs les individus, et d’avoir un annuaire « public » à jour (site web, carnet d’adresse). De plus, le mécanisme LDAP offre une technologie beaucoup plus sécurisée et robuste que les page jaunes (NIS/YP).

Chaque membre, permanent ou non, a accès à sa fiche personnelle et possède un droit de rectification. Il peut aussi interdire la diffusion de cette fiche en dehors du réseau de l’IMB, grâce à un drapeau « liste rouge ».

Sauf cas particuliers, tels les comptes génériques « colloques », chaque compte informatique est obligatoirement associé à une fiche personnelle car un compte informatique est toujours un compte individuel .

La création d’un compte informatique passe donc obligatoirement par la création d’une fiche individuelle par un secrétariat.

Quelques points sur le mode de fonctionnement

  • L’annuaire complet des fiches personnel et comptes unix est géré par un serveur dédié. Ce serveur centralise les actions de création/modification/suppression
  • Plusieurs réplica (serveurs secondaires) gérant uniquement des comptes sont répartis sur le réseau et permettent aux utilisateurs de s’authentifier. Cette redondance offre une très forte tolérance de panne, bien supérieure aux NIS actuels.
  • Un réplica exporte les fiches « personnel » vers l’extérieur (carnet d’adresse mél ou annuaire de la communauté mathématique française), chaque utilisateur pouvant bloquer la diffusion de sa fiche grâce au mécanisme de « liste rouge ».
  • Toutes les transactions réseaux entre serveurs/serveurs et serveurs/clients sont chiffrées par certificats SSL.
  • L’accès à tout client LDAP (serveurs d’applications, de calcul ou postes individuels) peut être restreint grâce à un mécanisme d’appartenance à un groupe unix, au niveau de l’IMB, d’un laboratoire, d’une équipe, ou même d’un individu.