Statut du serveur Galilée des EEDF

Accéder à Galilée

Gérer la base de données adhérent·es/utilisateurices LDAP

Pour toutes les commandes suivantes, il faut d’abord se connecter sur Galilée :

ssh -p 2222 nomutilisateurice@galilee.eedf.fr

À tout moment, pour sortir d’une commande, c’est CTRL+C.

Il y a deux approches du LDAP désormais :

  • un outil qui ne nécessite pas de rentrer dans le LDAP, pour réaliser des opérations de gestion
  • la consultation ou l’édition directe du LDAP, qui suppose de rentrer dans le LDAP, principalement pour regarder ou éditer une fiche individuelle.

L’outil de gestion du LDAP de galilée

Pour voir toutes les commandes possibles :

sudo galilee_gestion_ldap --help

# et l’aide d’une commande en particulier :

sudo galilee_gestion_ldap commande --help

Fusionner deux ou plus fiches adhérent·es, à l’aide de leur dn

(on peut trouver les dn avec shelldap ou la recherche de doublon, voir ci-dessous, un dn ça ressemble à : cn=NUMADH,ou=REGION,dc=galilee,dc=eedf,dc=fr)

sudo galilee_gestion_ldap fusion dn_a_garder dn_a_fusionner1 [dn_a_fusionner2 …]

Rechercher des doublons dans le LDAP :

# afficher tous les doublons, et demander quoi faire :

sudo galilee_gestion_ldap recherche_doublon

# rechercher tous les doublons, et fusionner automatiquement si possible

sudo galilee_gestion_ldap recherche_doublon --fusion-auto

# ne chercher que les doublons des fiches associées à un compte Galilée

sudo galilee_gestion_ldap recherche_doublon --compte

# ne chercher que les doublons des fiches « guests »

sudo galilee_gestion_ldap recherche_doublon --guests

# (ces différentes options peuvent se cumuler)

# une fois qu’on a traité les doublons « faciles », on peut essayer d’en trouver, dans « guests » notamment :

# les doublons avec une similitude approximative de nom et prénom

sudo galilee_gestion_ldap recherche_doublon --guests --fuzzy

# les doublons avec uniquement le mail comme similitude

sudo galilee_gestion_ldap recherche_doublon ---guests --juste-mail

# (dans ce dernier cas, aucune fusion automatique ne sera jamais faite)

Faire le ménage annuel du LDAP

(normalement, il y a un mail de rappel tous les 20 août qui explique comment faire)

sudo galilee_gestion_ldap menage_ldap

Actualiser l’annuaire Midi-Py

sudo su
galilee_gestion_ldap annuaire midipy /root/entrecles/templates/annuaire_template.html > /var/www/secret/annuaire.html

Récupérer la liste des « fonctions » que peuvent avoir les personnes dans Jeito

sudo galilee_gestion_ldap import_jeito --fonctions

Synchroniser le LDAP de Galilée avec Jeito

sudo galilee_gestion_ldap import_jeito

Lister les structures connues dans le LDAP :

lister les régions/périmètres nationaux :

sudo galilee_gestion_ldap structures

(attention : l’ou becours ne contient que des ancien·nes adhérent·es de Bécours, les adhérent·es actuel·les sont dans l’ou national, avec o=BECOURS)

lister les structures d’une région ou d’un périmètre :

sudo galilee_gestion_ldap structures --region "HAUTS DE FRANCE"

(quand il y a des espaces dans un nom de région, il faut mettre des guillemets autour)

Gérer les alertes de suspension/exclusion d’adhérent·es

Afficher les alertes connues :

sudo galilee_gestion_ldap alertes

Si besoin de désactiver le compte Galilée d’une personne :

sudo galilee_gestion_ldap alertes --desactiver-cpt NUM_ADH

Si besoin de ré-activer le compte Galilée d’une personne :

sudo galilee_gestion_ldap alertes --reactiver-cpt NUM_ADH

Marquer une alerte comme gérée :

sudo galilee_gestion_ldap alertes --fait NUM_ADH

Ajouter les utilisateurices aux groupes Seafile de leurs structure :

sudo galilee_gestion_ldap seafile_ajout_groupes

(normalement, c’est fait automatiquement à la création des comptes)

Faire un changement de mail pour les comptes Seafile

sudo galilee_gestion_ldap seafile_migration ancien@mail nouveau@mail

(normalement c’est fait automatiquement à la création des comptes)

La consultation ou l’édition directe du LDAP

Sur Galilée, on peut consulter ou éditer directement le LDAP avec :

sudo shelldap

Cette commande nous fait « entrer » dans le LDAP (c’est-à-dire dans un annuaire). On peut alors utiliser les commandes suivantes :

Pour voir les fiches avec un numéro d’adhérent-e ou un mail (on peut effectuer cette recherche (grep) avec d’autres variables comme uid (le nom d’utilisateurice), sn (le nom de famille)…)

grep -r cn=NUMADH

ou

grep -r mail=mail-de-l'adhérent

cela donne l’identifiant des fiche adhérent·e, qu’on appelle un dn. Les dn ressemblent en général à :

cn=NUMADH,ou=REGION,dc=galilee,dc=eedf,dc=fr

Consulter une fiche adhérent-e

cat DN

Modifier une fiche adhérent-e

edit DN

puis i pour passer en mode insertion, echap pour en sortir, et :wq pour quitter et enregistrer.

pour changer manuellement le mot de passe d’un-e adhérent-e

passwd DN

Supprimer les accès et données d’une personne qui le demande.

Retrouver son compte utilisateurice dans le LDAP. Une fois connecté-e:

sudo shelldap
grep -r mail= [pour retrouver le compte]
cat DN

noter ses mails s’il y en a plusieurs et son nom d’utilisateur-ice (uid) pour les étapes ci-dessous. 

Il faut ensuite aller vérifier que la personne n’est pas abonnée à des listes sur listes.eedf.fr : une fois logué-e comme admin, aller dans Administrateur des listes > Les utilisateurs > Rechercher les mails de la personne, et le cas échéant la désabonner manuellement des listes considérées.

Ensuite on supprime ses données Seafile

Se loguer sur Seafile > panneau d’admin. Rechercher la personne par son uid dans Utilisateurs. Supprimer.

Supprimer ses données mails

On peut supprimer tout son dossier dans /home :   (attention à bien relire 4x la commande avant de la lancer pour ne  pas supprimer autre chose)

  sudo rm -r /home/uid

Le supprimer du LDAP

Revenir dans le LDAP

sudo shelldap
rm DN

// à vérif ce que ça fait si la personne est tjs adhérente, si ça la resynchro le lendemain ? Peu probable que le cas se présente //

Gérer les cas de problème de connexion à Seafile, suite à l’erreur de la base de données

Aller dans seafile, supprimer le compte en doublon (auth.local)

copier l’identifiant « e-mail » de la fiche utilisateurice restante, qui est probablement en @auth.local

Aller dans un terminal en root et faire

galilee_gestion_ldap seafile_auth --switch-sso keycloak_longuevue --sso-id idgalileedelapersonne idseafiledelapersonne

pour vérifier quel id galilée est associé à un compte Seafile faire

galilee_gestion_ldap seafile_auth idseafiledelapersonne