liaison magret ent

2011

MISSION TICE

T. CHASSAIN – G. PICOU

01/01/2011

Mise en œuvre de la complémentarité MAGRET - ENT

2

SOMMAIRE

SOMMAIRE .......................................................................................................................................... 2

1. PREREQUIS ....................................................................................................................................... 3

2. INTERNET INFORMATION SERVICE IIS ............................................................................................. 3

2.1. INSTALLATION DE IIS 6.0 SOUS W2003 ................................................................................... 3

2.2. PARAMETRAGE DE IIS 6.0 SOUS W2003 .................................................................................. 5

2.2.1. AUTORISATION DES WEBDAV ......................................................................................... 5

2.2.2. TYPES MIME ..................................................................................................................... 6

2.3. INSTALLATION ET PARAMETRAGE DE IIS 7.5 SOUS WINDOWS 2008 ................................... 10

2.3.1. Installation ..................................................................................................................... 10

2.3.2. Paramétrage complémentaire pour le service IIS ......................................................... 12

2.4. MISE EN SERVICE DES WEBDAV ............................................................................................ 14

2.5. ACCES AUX WEBDAV DEPUIS L’ENT ...................................................................................... 18

2.6. ACCES RAPIDE A L’ENT DEPUIS LE RESEAU PEDAGOGIQUE .................................................. 23

3. PARAMETRAGE DES NAVIGATEURS .............................................................................................. 26

3.1. MISE A JOUR DU MODELE D’ADMINISTRATION DES STRATEGIES ........................................ 26

3.2. INTERNET EXPLORER 7 & 8 .................................................................................................... 27

3.3. MOZILLA FIREFOX VERSIONS 3.0 A 3.6 .................................................................................. 30

3.3.1. DEPLOIEMENT DE MOZILLA FIREFOX ............................................................................ 30

3.3.2. PARAMETRAGES GENERAUX DE FIREFOX PAR ADM ..................................................... 30

3.3.3. PARAMETRAGES AVANCES PAR FICHIERS ..................................................................... 32

3

1. PREREQUIS Ce document est destiné au gestionnaire de réseau lors de la phase de déploiement de l’ENT dans

son établissement.

Il s’applique à des réseaux pédagogiques sous MAGRET versions 7.2x. Les versions 6.4x de MAGRET

ne sont plus supportées et le passage à la version 7 en cours constituera le prérequis de la mise en

œuvre de la complémentarité MAGRET – ENT.

2. INTERNET INFORMATION SERVICE IIS Si le serveur MAGRET a été réinstallé récemment suivant les documents Eléments Techniques

(Tomes I, II et III), IIS est déjà installé et l’on peut passer à la phase de paramétrage.

2.1. INSTALLATION DE IIS 6.0 SOUS W2003 Depuis les outils d’administration, choisir Gérer votre serveur et Ajouter ou supprimer un rôle.

Suivant. Sélectionner le rôle Serveur d’application (IIS, ASP.NET).

4

Après un résumé des rôles choisis, l’installation proprement dite démarre et réclame la source

d’installation de Windows 2003 Server.

A ce stade une erreur courante consiste à fournir le CD-ROM fourni à la réception du serveur. Mais si

celui-ci a été mis à jour en Windows 2003 Server SP2 ou R2, IIS ne fonctionnera pas. Il faudra utiliser

le CD-ROM de la version existante. Tout changement de version ou de service Pack devrait

s’accompagner de la recopie du dossier I386 sur le serveur.

L’installation se concrétise par un nouvel outil d’administration : le gestionnaire des services Internet

IIS.

Pour contrôler le bon fonctionnement, il suffit de saisir http://serveur01 dans le navigateur, qui doit

afficher la page de démarrage du site par défaut.

http://serveur01/

5

Si la page affiche « SERVICE UNVAILABLE », c’est que l’erreur signalée a été commise : la version de IIS

n’est pas compatible avec la version du système d’exploitation en cours. Il faut le désinstaller,

rechercher le support du Service Pack en cours et reprendre l’installation de IIS.

2.2. PARAMETRAGE DE IIS 6.0 SOUS W2003

2.2.1. AUTORISATION DES WEBDAV

Depuis le gestionnaire IIS, il faut autoriser les WEBDAV dans les extensions de services.

6

2.2.2. TYPES MIME

Les types MIME constituent une base de données des extensions de fichiers reconnus par le service

IIS. Depuis l’accès à un WEBDAV, un fichier dont l’extension est connue sera proposé soit à

l’ouverture soit au téléchargement. L’interface de l’ENT connaît des difficultés avec les extensions

inconnues et bloque l’accès aux WEBDAV. De plus la base de données de IIS 6.0 est ancienne et

ignore les nouveaux formats XML OpenDocuments. Pour la compléter il suffit d’exécuter UNE SEULE

FOIS sur le serveur le script vbs suivant :

' Ce script ajoute les type MIME pour les éléments Windows Presentation Foundation et les

'formats XML des suites OFFICE 2007/2010 à un serveur IIS 5 ou 6.

'Ce script n'est à exécuter qu'une seule fois !!

option explicit

Dim i, counter, MimeMapObj, MimeMapArray, MimeTypesToAddArray, WshShell, oExec

Const ADS_PROPERTY_UPDATE = 2

' Tableau des type mime à rajouter dans IIS - Peut-être complété à volonté...

MimeTypesToAddArray = Array(".manifest", "application/manifest", ".xaml", _

"application/xaml+xml", ".application", "application/x-ms-application", _

".deploy", "application/octet-stream", ".xbap", "application/x-ms-xbap", _

".xps", "application/vnd.ms-xpsdocument", _

".docm", "application/vnd.ms-word.document.macroEnabled.12", _

".docx", "application/vnd.openxmlformats-officedocument.wordprocessingml.document", _

".dotm", "application/vnd.ms-word.template.macroEnabled.12", _

".dotx", "application/vnd.openxmlformats-officedocument.wordprocessingml.template", _

".potm", "application/vnd.ms-powerpoint.template.macroEnabled.12", _

".potx", "application/vnd.openxmlformats-officedocument.presentationml.template", _

".ppam", "application/vnd.ms-powerpoint.addin.macroEnabled.12", _

".ppsm", "application/vnd.ms-powerpoint.slideshow.macroEnabled.12", _

".ppsx", "application/vnd.openxmlformats-officedocument.presentationml.slideshow", _

".pptm", "application/vnd.ms-powerpoint.presentation.macroEnabled.12", _

".pptx", "application/vnd.openxmlformats-officedocument.presentationml.presentation", _

".xlam", "application/vnd.ms-excel.addin.macroEnabled.12", _

".xlsb", "application/vnd.ms-excel.sheet.binary.macroEnabled.12", _

".xlsm", "application/vnd.ms-excel.sheet.macroEnabled.12", _

".xlsx", "application/vnd.openxmlformats-officedocument.spreadsheetml.sheet", _

".xltm", "application/vnd.ms-excel.template.macroEnabled.12", _

".xltx", "application/vnd.openxmlformats-officedocument.spreadsheetml.template")

7

' Connexion à la carte des types MIME

Set MimeMapObj = GetObject("IIS://LocalHost/MimeMap")

' Appel de la routine AddMimeType pour chaque paire extension/type MIME

For counter = 0 to UBound(MimeTypesToAddArray) Step 2

AddMimeType MimeTypesToAddArray(counter), MimeTypesToAddArray(counter+1)

Next

' Connexion objet WshShell

Set WshShell = CreateObject("WScript.Shell")

' Arrête et redémarre le service IIS

Set oExec = WshShell.Exec("net stop w3svc")

Do While oExec.Status = 0

WScript.Sleep 100

Loop

Set oExec = WshShell.Exec("net start w3svc")

Do While oExec.Status = 0

WScript.Sleep 100

Loop

Set oExec = Nothing

' Message fin

WScript.Echo "les types MIMEWindows Presentation Foundation MIME et XML open documents OFFICE

ont été ajoutés."

' AddMimeType Sub

Sub AddMimeType (Ext, MType)

' Get the mappings from the MimeMap property.

MimeMapArray = MimeMapObj.GetEx("MimeMap")

' Add a new mapping.

i = UBound(MimeMapArray) + 1

Redim Preserve MimeMapArray(i)

Set MimeMapArray(i) = CreateObject("MimeMap")

MimeMapArray(i).Extension = Ext

MimeMapArray(i).MimeType = MType

MimeMapObj.PutEx ADS_PROPERTY_UPDATE, "MimeMap", MimeMapArray

MimeMapObj.SetInfo

End Sub

Après l’exécution du script :

8

Il peut être nécessaire de rajouter manuellement un type MIME pour une application particulière.

Depuis le gestionnaire IIS, on accède par clic droit aux propriétés des sites Web :

L’onglet En-têtes http permet d’accéder aux types MIME.

9

Choisir Nouveau et définir l’extension et l’application. Par exemple :

10

2.3. INSTALLATION ET PARAMETRAGE DE IIS 7.5 SOUS WINDOWS 2008

2.3.1. Installation

Si cette installation n’a pas été réalisée à l’installation du serveur W2008, on lance le Gestionnaire de

serveur et l’assistant Ajout de rôles.

Cocher toutes les fonctionnalités http communes et en particulier la Publication WebDav.

11

Dans la section Sécurité, ajouter le service de rôle « authentification de base ».

Après contrôles des paramètres saisis, sélectionner Installer pour implanter les rôles DHCP et IIS.

12

2.3.2. Paramétrage complémentaire pour le service IIS

Depuis les outils d’administration, lancer le gestionnaire de service IIS.

Clic droit sur Serveur01, et Ajouter une règle de création WebDav où l’on autorise l’accès à tous les

contenus à tous les utilisateurs.

13

Retourner dans l’affichage des fonctionnalités et ouvrir le module Authentification.

Désactiver l’authentification anonyme et activer l’authentification de base.

14

2.4. MISE EN SERVICE DES WEBDAV Si le serveur est préparé selon la documentation en vigueur, IIS est installé. A la première installation

de Magret, ou à l’occasion d’un ChangeAnnée, l’ensemble des Webdav sont déjà générés. Par contre,

pour des systèmes ayant migré récemment de Magret V64x à MagretV7, il faut initialiser ceux-ci

après l’installation de IIS.

A la racine de D:\ on crée un dossier ENTMagret :

On ouvre MagretServeur, Gestion Avancée, Services Extérieurs, MagretWebdav :

15

On choisit Initialiser le WEBDAV et l’on indique le dossier créé précédemment.

L’opération se déroule et génère un WEBDAV pour chaque utilisateur enseignant ou élève, qui pointe

vers son dossier Travail. On peut le constater dans IIS :

L’opération échoue pour des utilisateurs qui ne disposent pas de dossier Travail. Après vérification, il

sera possible de générer ensuite les WEBDAV pour ces cas particuliers.

16

Les ateliers peuvent également être publiés en WEBDAV et être ainsi accessibles dans le porte-

document de l’ENT. Il suffit de redémarrer le service MAGRET SrvAtelIweb, depuis la console de

gestion des services.

Les ateliers sont alors publiés en WEBDAV dans un dossier Ateliers.

17

La création de nouveaux utilisateurs enseignants ou élèves s’accompagnera de la publication

automatique de leur WEBDAV. MagretServeur permet de rajouter ou de supprimer des WEBDAV

pour les groupes Autres.

On choisit Tous et Ajouter. Les Webdav sont générés.

18

2.5. ACCES AUX WEBDAV DEPUIS L’ENT L’utilisateur authentifié dans l’ENT accède à son porte-document :

19

Dans le menu déroulant, il choisit « ajouter un nouvel accès » :

Il renseigne les différents champs de la boîte de dialogue :

Nom : le nom de l’espace distant qui apparaîtra dans le porte document

Adresse : l’URL du serveur Magret de l’établissement, suivi du nom de connexion Magret sous la

forme http://10.255.x.y:81/login/

Login : le nom de connexion Magret de l’utilisateur (6 premiers caractères du nom et première lettre

du prénom). Ne pas oublier le slash « / » à la fin de l’adresse.

Mot de passe : le mot de passe Magret, en respectant la casse.

http://10.255.x.y:81/login/

20

Dès la connexion établie, le nouvel espace distant apparaît dans le menu déroulant du porte-

document.

La validation ouvre l’espace et donne accès au contenu :

21

Ces manipulations peuvent être répétées pour intégrer l’accès aux Ateliers Magret. On sélectionne

« ajouter un nouvel accès » :

On renseigne les différents champs de la boîte de dialogue :

Nom : le nom de l’espace distant qui apparaîtra dans le porte document

Adresse : l’URL du serveur Magret, suivi du nom de connexion Magret sous la forme :

http://10.255.x.y:81/ateliers/nom-atelier/

Login : le nom de connexion Magret de l’utilisateur qui doit être propriétaire ou membre de cet

atelier. Ne pas oublier le slash « / » à la fin de l’adresse.

Mot de passe : le mot de passe Magret, en respectant la casse.

http://10.255.x.y:81/ateliers/nom-atelier/

22

Dès la connexion établie, le nouvel espace apparaît dans le menu déroulant du porte document et le

bouton de validation ouvre les dossiers de l’atelier.

Les procédures d’exploration, de chargement ou de travail sur les fichiers et dossiers sont similaires à

celle de l’espace personnel du porte-document. Les droits de l’utilisateur, en particulier dans un

WEBDAV Atelier sont identiques à ceux du réseau pédagogique (Bureau : Lecture et exécution,

Commun : Modification, Dépôt : Copie de documents uniquement).

Les paramétrages des accès aux espaces distants sont conservés à la déconnexion de l’utilisateur.

23

2.6. ACCES RAPIDE A L’ENT DEPUIS LE RESEAU PEDAGOGIQUE Pour éviter de fastidieuses réauthentifications depuis le réseau pédagogique, les utilisateurs

disposent d’un bouton d’accès rapide à l’ENT depuis leur console MAGRET.

Le gestionnaire réseau déclare dans MagretServeur, Gestion Avancée, Services Extérieurs, l’adresse

du site ENT de l’établissement.

Dans le fichier C:\Magret\Commun\magret.cfg il peut personnaliser le bandeau qui apparaîtra dans

la fenêtre du navigateur.

Par exemple pour l’ENT Midi-Pyrénées :

Par exemple pour l’ENT ecollege.haute-garonne.fr

[ENT]

Installé = T

Adresse = https://cas.ecollege.haute-

garonne.fr/login?service=http%3A%2F%2Fjean-jaures.ecollege.haute-

garonne.fr%2Fsg.do%3FPROC%3DIDENTIFICATION_FRONT

Initialisé = T

Bandeau = Connexion à l'ENT

Commentaire = ENT Collège Jean Jaures Colomiers

https://cas.ecollege.haute-garonne.fr/login?service=http%3A%2F%2Fjean-jaures.ecollege.haute-garonne.fr%2Fsg.do%3FPROC%3DIDENTIFICATION_FRONT



24

Les utilisateurs vont alors disposer d’un bouton d’accès rapide à l’ENT dans leur console.

A leur première utilisation, les utilisateurs remplissent leurs coordonnées d’accès à l’ENT. Ces

données seront conservées dans leur base de registres.

25

La page d’accueil de l’ENT s’ouvrira et après une temporisation, les champs d’authentification se

rempliront automatiquement.

26

3. PARAMETRAGE DES NAVIGATEURS

3.1. MISE A JOUR DU MODELE D’ADMINISTRATION DES STRATEGIES Les paramétrages décrits ci-après ne pourront être valablement appliqués que si le modèle

d’administration des stratégies utilisateurs MagXP-Utilisateurs-72x.adm est à jour.

Télécharger la dernière version et ouvrir la gestion des stratégies dans MagretServeur.

Choisir Mettre à jour le(s) fichier(s) adm. Sélectionner la mise à jour du modèle Utilisateurs,

sélectionner les modèles pour chaque unité d’organisation utilisateurs, clic droit : Remplacer

Indiquer le chemin de la nouvelle version et valider.

27

3.2. INTERNET EXPLORER 7 & 8 Depuis une station WXP, connecté en Adminsta, ouvrir une console mmc de gestion des stratégies

Utilisateurs (Si cette console n’a pas été créée, se référer à documentation d’installation des stations

WXP).

Désactiver le filtrage de l’affichage sur les modèles d’administration et développer le modèle

d’administration MagXP-Utilisateurs-72x. Dans la section Applications, deux stratégies spécifiques au

bon fonctionnement de l’ENT doivent être activées.

Si l’on souhaite gérer plus finement Internet Explorer, il est nécessaire d’ajouter, depuis une station

WXP où est installé IE7 ou IE8, le modèle d’administration spécifique inetres.adm. Dans la

configuration utilisateur, clic droit sur Modèles d’administration : Ajout Suppression de modèles.

28

Récupérer le modèle inetres.adm depuis le dossier local C:\Windows\Inf.

On dispose ensuite dans Modèles d’administration, Composants Windows d’une section Internet

Explorer riche de plusieurs centaines de paramètres.

Le positionnement de l’ENT dans la zone des Sites approuvés améliore son fonctionnement général.

Dans la section Internet Explorer \ Panneau de configuration Internet \ Onglet Sécurité, paramétrer

la stratégie Listes des attributions de sites aux zones.

Activer cette stratégie, puis bouton Afficher.

29

Bouton Ajouter, saisir l’adresse du site ENT de l’établissement et lui attribuer la valeur 2.

L’ENT sera alors classé dans les sites approuvés, qui bénéficient d’un niveau de sécurité « faible ». Les

divers plugins et redirections seront approuvés automatiquement et la navigation dans l’ENT sera

transparente pour l’utilisateur.

Remarque : cette stratégie améliore également le fonctionnement de la Messagerie Académique pour

les Enseignants sur http://mailtls.ac-toulouse.fr en la positionnant dans ces sites approuvés.

http://mailtls.ac-toulouse.fr/

30

3.3. MOZILLA FIREFOX VERSIONS 3.0 A 3.6 Les dernières versions de MOZILLA Firefox sont bien adaptées aux usages de l’ENT. Cependant la

gestion fine des paramètres du navigateur nécessite à la fois un modèle d’administration par

stratégies et des fichiers de configuration en JavaScript.

3.3.1. DEPLOIEMENT DE MOZILLA FIREFOX

Celui-ci est grandement facilité par l’emploi des paquets msi, disponibles sur http://www.frontmotion.com/FMFirefoxCE/download_fmfirefoxce.htm . Le dernier paquet francisé en date est le FMfirefoxCE-3.6.13-fr.msi. Ce paquet, léger, intègre les derniers flashplayer et shockwaveplayer d’Adobe. Il met à jour toute version de Firefox existante sur les stations. Télécharger le paquet msi et le déposer dans une ressource adéquate : \\Serveur01\Netlogon ou mieux \\Serveur01\Packages qui est une ressource générée par Magret V7 à la racine de D:\ et qui limite la taille de Netlogon pour les réplications d’Active Directory. Depuis une station WXP, connecté en Adminsta, ouvrir une console mmc de gestion des stratégies

Ordinateurs (Si cette console n’a pas été créée, se référer à documentation d’installation des stations

WXP).

Dans Configuration Ordinateur, rubrique Installation de logiciels, déclarer le paquet msi en donnant

obligatoirement un chemin de type UNC \\Serveur01\Packages.

Sélectionner le mode Attribué ou Avancé, si ce paquet met à jour une version précédente.

Deux redémarrages des stations seront requis pour le déploiement automatique de Mozilla Firefox.

3.3.2. PARAMETRAGES GENERAUX DE FIREFOX PAR ADM

Firefox (toutes versions) ne sait utiliser que quelques clés de la base de registres, pour sa

configuration générale et le paramétrage du proxy. Le modèle MagXP-Utilisateurs-72x intègre ces

paramètres sous la rubrique Applications \ FrontMotionFirefox Community Edition

http://www.frontmotion.com/FMFirefoxCE/download_fmfirefoxce.htm

31

Rubrique Configuration Navigateur :

Rubrique Configuration du Proxy :

32

3.3.3. PARAMETRAGES AVANCES PAR FICHIERS

Un grand nombre de paramètres peuvent être restreints aux utilisateurs grâce à deux fichiers. Un premier fichier local-settings.js est à déposer dans C:\Program files\Mozilla Firefox\Defaults\Pref.

Il contiendra les lignes suivantes :

pref("general.config.obscure_value", 0);

pref("general.config.filename", "mozilla.cfg");

Un deuxième fichier mozilla.cfg est à déposer à la racine de C:\Program files\Mozilla Firefox. Il

contiendra les lignes suivantes :

//

// Fichier de configuration bloquée pour Mozilla Firefox

// TCh 12-2010

//

/////////////////////////////////////////////////////////////

// Restreindre l'installation d'applications et d'extensions

////////////////////////////////////////////////////////////

lockPref("xpinstall.enabled",false);

lockPref("extensions.getMoreExtensionsURL","");

lockPref("extensions.getMoreThemesURL","");

lockPref("extensions.hideInstallButton",true);

lockPref("application.use_ns_plugin_finder",false);

lockPref("app.update.auto",false);

lockPref("app.update.channel","");

lockPref("app.update.showInstalledUI",false);

///////////////////////////////////////////////////////////

// Restreindre éditeur externe de code source

///////////////////////////////////////////////////////////

lockPref("view_source.editor.external",false);

//////////////////////////////////////////////////////////

// Cache disque

//////////////////////////////////////////////////////////

lockPref("browser.cache.disk.enable",true);

lockPref("browser.cache.disk_cache_ssl",true);

lockPref("browser.cache.check_doc_frequency",1);

lockPref("browser.cache.disk.capacity",51200);

lockPref("browser.cache.disk.parent_directory","C:\\Cache");

33

///////////////////////////////////////////////////////////

// Mises à jour navigateur

//////////////////////////////////////////////////////////

lockPref("app.update.auto",false);

lockPref("app.update.autoUpdateEnabled",false);

lockPref("browser.search.update",false);

//////////////////////////////////////////////////////////

// Réglages nécessaires pour Magret

//////////////////////////////////////////////////////////

lockPref("dom.disable_window_open_feature.toolbar",true);

lockPref("clipboard.autocopy",true);

lockPref("accessibility.tabfocus",3);

lockPref("accessibility.tabfocus_applies_to_xul",true);

//////////////////////////////////////////////////////////

// Chemin des bookmarks

//////////////////////////////////////////////////////////

lockPref("browser.bookmarks.file","P:");

//////////////////////////////////////////////////////////

La diffusion de ces deux fichiers sur les stations peut être automatisée grâce au script magsys.bat exécuté par le MagretClientXP sur les stations. Copier tout d’abord les deux fichiers local-settings.js et mozilla.cfg dans la ressource \\serveur01\Netlogon . Editer le script magsys.bat qui doit normalement s’y trouver, et lui rajouter les lignes suivantes : If exist C:\MajFF.txt goto finFF

Copy \\Serveur01\Netlogon\local-settings.js ’’C:\Program

files\Mozilla Firefox\Defaults\Pref’’ /Y

Copy \\Serveur01\Netlogon\mozilla.cfg ’’C:\Program files\Mozilla

Firefox’’ /Y

Echo OK >C:\MajFF.txt

:finFF

Au redémarrage suivant, les utilisateurs de la station seront restreints dans leur usage de Firefox.