Difference between revisions of "SME Server:Documentation:Administration Manual:Chapter9/fr"

From SME Server
Jump to navigationJump to search
(Created page with "{{Languages|SME_Server:Documentation:Administration_Manual:Chapter9}} ===Collaboration=== ====Users==== User accounts should be set up for each person in your organization. A...")
 
 
(46 intermediate revisions by 2 users not shown)
Line 1: Line 1:
 
{{Languages|SME_Server:Documentation:Administration_Manual:Chapter9}}
 
{{Languages|SME_Server:Documentation:Administration_Manual:Chapter9}}
===Collaboration===
 
  
====Users====
+
Chapitre suivant : [http://wiki.contribs.org/SME_Server:Documentation:Administration_Manual:Chapter10/fr Chapitre 10 - Gestionnaire du serveur : administration].
User accounts should be set up for each person in your organization. A user account includes separate, password-protected email and file storage areas.
 
  
If this is the first time you are setting up user accounts for your organization, you will need to establish what your naming convention will be. Let's assume you've decided that the account name should consist of first initial and last name. So, if you have an employee named Fred Frog, Fred's user account would be "ffrog". Assuming your domain name is tofu-dog.com, Fred's email address would be "ffrog@tofu-dog.com". Fred's file directory on the server would also be named "ffrog". There are some basic rules built into the server as to what constitutes a valid account name. The account name must contain only lower-case letters and numbers and should start with a lower-case letter (not a number).
+
Chapitre précédent : [http://wiki.contribs.org/SME_Server:Documentation:Administration_Manual:Chapter8/fr Chapitre 8 - Administration du serveur par le gestionnaire du serveur].
  
User account names are limited to twelve characters to maintain consistency with various versions of Windows. Longer names can be created for email through the >Pseudonyms panel. For your information, pseudonyms of "firstname.lastname" and "firstname_lastname" are automatically created for each account.
+
Retour à l'[http://wiki.contribs.org/SME_Server:Documentation:Administration_Manual/fr index du manuel d'administration].
  
 +
===9. Collaboration===
  
[[Image:Users.png]]
+
====9.1. Utilisateurs====
 +
Les comptes utilisateurs doivent être mis en place pour chaque personne de votre organisation. Un compte utilisateur inclut un compte messagerie protégé par un mot de passe et des zones de stockage de fichiers (personnels ou communs pour les groupes).
  
In the "User Accounts" section of the server-manager, you will see a list of your current accounts. If you haven't already created any accounts, select "Click here" and fill in the requested information - the account name (the part of the email address that comes before "@"), the person's name, address, department, company and phone number. As a convenience, the defaults that you entered in the "Directory" section of the server-manager appear each time you create a new account. You can, if necessary, modify the information for each user as you create the account.
+
Si c'est la première fois que vous mettez en place des comptes pour votre entreprise, vous aurez besoin de trouver et de mettre en place votre convention de nommage. Supposons que vous ayez décidé que le nom du compte doit comprendre l'initiale du prénom suivie du nom de famille. Donc, si vous avez un employé nommé Fred Frog, le compte d'utilisateur de Fred sera «ffrog». En supposant que votre nom de domaine est «tofu-dog.com», l'adresse de messagerie de Fred sera «ffrog@tofu-dog.com». Le répertoire de fichiers de Fred sur le serveur sera également nommé «ffrog». Il y a quelques règles de base intégrées dans le serveur de ce qui constitue un nom de compte valide. Le nom du compte doit contenir que des lettres minuscules et des chiffres et doit commencer par une lettre minuscule (pas par un chiffre).
  
From the list of user accounts, you can easily modify or remove a user account (by clicking on "modify" or "remove" next to the user name) or set the user's password. User accounts are locked out and cannot be used until you set the initial password for each account . As a reminder of this, user accounts appear in red until the password is changed. (In the example shown here, the administrator has not yet changed the password for user "Sally Salmon").
+
Le nombre de caractères du nom des comptes utilisateurs est limité à douze caractères pour maintenir la cohérence avec les différentes versions de Windows (voir cette page de la FAQ pour changer [[SME_Server:Documentation:FAQ:booklet#Changing_maximum_Ibay.2C_Account_or_Group_name_length|le nombre de caractères maximal]]). Des noms plus longs peuvent être créés pour le courrier électronique par le biais du panneau de gestion des pseudonymes, voir plus bas. Pour votre information, les pseudonymes de «prénom.nom» et «prénom_nom» sont créés automatiquement pour chaque compte.
  
{{Note box|If you want someone to have an email address at your company, but want the messages forwarded to another external email address, you can create the user account but set the email delivery option in the user account to 'Forward to address below' and enter the external address. If you leave the user account locked out, the user will not be able to access services on your server, but the email will be delivered to the external email address.}}
+
[[Image:Utilisateurs.png]]
  
=====Disabling User Accounts=====
+
Dans la section «Utilisateurs» du gestionnaire du serveur, vous verrez une liste de vos comptes courants. Si vous n'avez pas encore créé de compte, sélectionnez «Ajouter un utilisateur» et remplissez les informations demandées - le nom du compte (la partie de l'adresse électronique qui vient avant l'«@»), le nom et le prénom de la personne, son adresse, son service dans la société, le nom de l'entreprise et son  numéro de téléphone. Par commodité, les valeurs par défaut que vous avez inscrites dans la section «Annuaire LDAP» du gestionnaire du serveur apparaissent chaque fois que vous créez un nouveau compte. Vous pouvez, si nécessaire, modifier les informations pour chaque utilisateur lorsque vous créez le compte.
There may be times when you do not wish to delete a user account but instead merely want to disable it. For instance, when an employee leaves the company, you may want to immediately remove their access to the server, but still keep their files or email address active until the information can be examined. To disable any user account on your server, just click on the Lock Account link on the User Accounts server-manager panel. As soon as you click the link, the account will be locked out. The user will no longer be able to retrieve email or connect to any files or other resources on the server.
 
  
When an account is disabled, email will still be received for that user name, but the user will be unable to retrieve the email. As noted above, if a user account is set to forward email to an external email address, the email will be forwarded to that external address. To prevent this, you will need to modify the properties for that user account.
+
Dans la liste des comptes utilisateurs, vous pouvez facilement modifier ou supprimer un compte d'utilisateur (en cliquant sur «​Modifier» ou «Supprimer» à côté du nom d'utilisateur) ou définir le mot de passe de l'utilisateur. Les comptes des utilisateurs sont verrouillés et ne peuvent être utilisées jusqu'à ce que vous définissez le mot de passe initial pour chaque compte. Pour vous rappeler cette situation, les comptes utilisateurs apparaissent en rouge jusqu'à ce que le mot de passe soit créé avec le bouton «Réinitialiser le mot de passe».
  
To re-enable the user account, you need to reset the password using the link on the User Accounts server-manager panel.
+
{{Note box|type=Note :|si vous voulez que quelqu'un détienne une adresse de messagerie dans votre entreprise, mais que vous voulez que les messages soient transmis à une autre adresse de messagerie externe, vous pouvez créer le compte utilisateur mais définir l'option de livraison des courriels dans le compte de l'utilisateur en indiquant «Transférer à l'adresse ci-dessous» et entrez l'adresse externe. Si vous laissez le compte utilisateur verrouillé, l'utilisateur ne sera pas en mesure d'accéder à des services sur votre serveur mais le courriel sera délivré à l'adresse de messagerie externe.}}
  
=====Changing User Passwords=====
+
Comme vous pouvez le constater, vous avez 3 options qui concernent les options de livraison :
Once they have an active account, your users can set their own passwords by accessing the user-password URL which is only accessible from Local Networks. They do this through their web browsers by visiting the URL www.yourdomain.xxx/user-password (where "www.yourdomain.xxx" is the web server name you entered into the server console). The staff at The Pagan Vegan would visit the URL www.yourdomain.xxx/user-password .
+
*délivrer les courriels localement et par renvoi : les courriels sont expédiés sur la boite externe et gardés sur le serveur ;
 +
*délivrer les courriels localement : les courriels sont stockés sur le serveur ;
 +
*renvoyer les courriels à l'adresse ci dessous : aucun courriel stocké sur le serveur, tout est réexpédié vers une messagerie externe.
  
To make the change, a user would enter his or her account name (the characters before "@"), the old password and the new password (to ensure accuracy, the screen asks for the new password twice). Note that changing the password for a user in the server-manager overrides any previous password entered by your user. Therefore, when a user forgets his password, simply reset it in the server- manager.
+
=====9.1.1. Désactivation des comptes utilisateurs =====
 +
Il peut y avoir des moments où vous ne voulez pas supprimer un compte utilisateur mais simplement avoir envie de le désactiver. Par exemple, lorsqu'un employé quitte l'entreprise, vous pouvez supprimer immédiatement son accès au serveur, mais toujours garder ses fichiers ou son adresse messagerie active jusqu'à ce que les informations puissent être examinées ou sauvegardées. Pour désactiver un compte utilisateur sur votre serveur, il suffit de cliquer sur le lien «Verrouiller le compte» sur le panneau du gestionnaire des comptes utilisateurs. Dès que vous cliquez sur le lien, le compte sera verrouillé. L'utilisateur ne sera plus en mesure de récupérer le courrier ou ses fichiers ou de se connecter à d'autres ressources sur le serveur.
 +
 
 +
Lorsqu'un compte est désactivé, les courriels seront toujours reçus par le compte utilisateur, mais l'utilisateur ne pourra pas récupérer le courrier électronique. Comme indiqué ci-dessus, si un compte d'utilisateur est paramétré pour une redirection vers une adresse de messagerie externe, le courriel sera envoyé à cette adresse externe. Pour éviter cela, vous devez modifier les propriétés de ce compte utilisateur.
 +
 
 +
{{note box|type=Note :|pour réactiver le compte utilisateur, vous devez réinitialiser le mot de passe en utilisant le lien sur les comptes utilisateurs du gestionnaire des comptes utilisateurs.}}
 +
 
 +
=====9.1.2. Changer les mots de passe utilisateur =====
 +
Une fois qu'ils ont un compte actif, vos utilisateurs peuvent définir leurs propres mots de passe en accédant à l'URL  '''utilisateur-mot_de_passe''' qui est seulement accessible à partir du réseau local. Ils le font par le biais de leur navigateur Web en visitant l'URL http://votre-domaine.xxx/user-password (où «www.votre-domaine.xxx» est le nom du serveur Web que vous avez entré dans la console du serveur). Le personnel de «The Pagan Vegan» visiterait l'URL www.yourdomain.xxx/user-password.
 +
 
 +
Pour faire le changement, un utilisateur entrera son nom de compte (les caractères avant «@»), l'ancien mot de passe et le nouveau mot de passe (pour assurer l'exactitude, l'écran demandera deux fois le nouveau mot de passe). Notez que la modification du mot de passe d'un utilisateur dans le gestionnaire du serveur remplace tout précédent mot de passe entré par l'utilisateur. Par conséquent, lorsqu'un utilisateur oublie son mot de passe, il suffit de le réinitialiser dans le gestionnaire du serveur.
  
 
 
 
 
  
{{Note box|There is no way for the administrator to recover a forgotten password for a user. All they can do is set a new password for the user.}}
+
{{Note box|type=Note :|il n'est pas possible pour l'administrateur de récupérer un mot de passe oublié par un utilisateur. Tout ce qu'il peut faire est de définir un nouveau mot de passe pour l'utilisateur.}}
  
 
 
 
 
  
{{Note box|'''Password strength checking is too strong. How do I change it?'''<br />
+
{{Note box|type=Note :|'''le système de vérification de la complexité du mot de passe demande une valeur trop élevée. Comment puis-je la changer ?'''<br />
First a warning - Far too many systems out there have weak passwords and they will be broken into. Educating your users on the necessity of strong passwords is the best option. If that fails, here is how you change the password strength checking from 'strong' to 'normal', which was the setting in previous versions of SME. Be careful to use the exact capitalization.<br />
+
'''D'abord, un avertissement''' - Beaucoup trop de systèmes ont des mots de passe faibles et cela créé une vulnérabilité pour le serveur. Il faut éduquer les utilisateurs sur la nécessité de mots de passe fort ou complexe, cela reste la meilleure option. Si cela échoue, voici comment vous pouvez changer le contrôle de la complexité du mot de passe de «fort» à «normal», qui était le réglage par défaut des versions précédentes du Serveur SME, en passant par le terminal root de la SME, ou en installant la contribution [[Password]]). Veillez à utiliser la casse exacte dans un terminal root.<br />
  
 
   config setprop passwordstrength Users normal
 
   config setprop passwordstrength Users normal
 
   config setprop passwordstrength Ibays normal
 
   config setprop passwordstrength Ibays normal
  
It is also possible, but strongly discouraged, to disable password strength checking by setting to 'none'
+
Il est également possible, mais fortement déconseillé, de désactiver la vérification de la complexité du mot de passe en mettant à «none».
 +
 
 +
  config setprop passwordstrength Users none
 +
  config setprop passwordstrength Ibays none
 
}}
 
}}
  
====Groups====
+
{|
This screen allows you to create, remove or change user groups, which are simply lists of people with a shared interest - for example, they work in the same department or are collaborating on a project. The user group function serves two purposes in the SME Server: it permits email to be sent conveniently to a group of users, and it allows the system administrator to associate groups of users with a single information bay (i-bay).
+
! Paramètres
 +
!
 +
|-
 +
| ''strong''
 +
| Le mot de passe est passé au travers du programme Cracklib pour vérifier que le mot ne fasse pas partie d'un dictionnaire et qu'il possède des majuscules, des minuscules, un nombre, des caractères non alphanumériques et une longueur de minimum de 7 caractères.
 +
|-  
 +
| ''normal''
 +
| Le mot de passe nécessite des caractères majuscules, minuscules, numérique, non alphanumériques et une longueur minimale de 7 caractères.
 +
|-
 +
| ''none''
 +
| Le mot de passe n'a aucune vérification d'effectuée.
 +
Veuillez noter que «none» ne veut pas dire aucun mot de passe, cela signifie simplement qu'aucune vérification de la complexité du mot de passe ne sera faite. Vous pouvez entrer un mot de passe (faible) si vous voulez tant qu'il a au moins 7 caractères.
 +
|}
  
[[Image:Group.png]]
+
====9.2. Groupes====
 +
Cet écran vous permet de créer, de supprimer ou de modifier les groupes d'utilisateurs, qui sont simplement des listes de personnes ayant un intérêt commun - par exemple, elles travaillent dans le même service ou collaborent à un même projet. La fonction de groupe d'utilisateurs a deux fins dans le Serveur SME : elle permet d'envoyer facilement des courriels, et elle permet à l'administrateur système d'associer des groupes d'utilisateurs avec une «[[SME_Server:Documentation:Administration_Manual:Chapter14/fr|baie d'information]]» (i-bay), ce qui aura pour but de donner des droits (écriture, lecture ou aucun) sur cette baie d'information au groupe en question.
  
Creating a new group is a simple three-step process. You enter the group name (as with account names, these should begin with a lower-case letter and consist only of lower-case letters and numbers), followed by a brief description. Finally, check the boxes next to the names of the users who should be associated with that group.
+
[[Image:Groupes.png]]
  
{{Warning box|When you create a group, you are required to assign at least one user to that group. If you fail to do so, the group will not be created and you will receive an error message.}}
+
La création d'un nouveau groupe est un processus simple en trois étapes. Vous entrez le nom du groupe (comme les noms de compte, celui-ci doit commencer par une lettre minuscule et être composé uniquement de lettres minuscules et de chiffres), suivi d'une brève description. Enfin, cochez les cases des noms d'utilisateurs qui doivent être associés à ce groupe.
 +
 
 +
{{Warning box|type=Attention :|lorsque vous créez un groupe, vous devez attribuer au moins un utilisateur à ce groupe. Si vous omettez de le faire, le groupe ne sera pas créé et vous recevrez un message d'erreur (NDT : ne concerne plus les Serveurs SME  8.0 et suivants).}}
  
 
[[bugzilla:6934]]
 
[[bugzilla:6934]]
After you add (or remove) a user account from a group, the user must log out and log back in for those changes to take effect. Until the user does so, he or she will still have their old group membership information. For instance, suppose you create a new group "sales" and assign user "ffrog" (Fred Frog) to that group. You then create a new i-bay called "salesinfo" that only the "sales" group can access, until Fred logs out and then logs back in he will not have access to the new "sales" group and its ibay "salesinfo".
+
Une fois que vous ajoutez (ou supprimer) un compte utilisateur d'un groupe, l'utilisateur doit se déconnecter et se reconnecter pour que ces modifications prennent effet. Jusqu'à ce que l'utilisateur le fasse, il ou elle aura encore ses anciennes informations d'appartenance au groupe. Par exemple, supposons que vous créez un nouveau groupe «ventes» et attribuez utilisateur «ffrog» (Fred Frog) pour ce groupe. Vous créez ensuite une nouvelle baie d'information appelée «salesinfo» à laquelle seul le groupe des «ventes» peut accéder, jusqu'à ce que Fred se déconnecte puis se connecte de nouveau, il n'aura pas accès au nouveau groupe «ventes» et à la baie «salesinfo».
  
{{Note box|A windows user who is still logged into a Windows PC and tries to connect to the new i-bay through Windows Explorer. They will receive a permission-denied error. They must log out of Windows (they do not need to shut down or reboot, just log out) and login again. Now they should be able to go through Windows Explorer and access the "salesinfo" i-bay without any problem.}}
+
{{Note box|type=Note :|un utilisateur Windows qui est resté connecté et qui tente de se connecter à la nouvelle baie via l'explorateur Windows, recevra une erreur de connexion pour des permissions refusées. Il doit se déconnecter de Windows (il n'a pas besoin d'arrêter ou de redémarrer, il suffit de fermer la session) et de se reconnecter à sa session d'utilisateur. Il devrait maintenant être en mesure, au moyen de l'explorateur Windows, d'accéder à la baie «salesinfo» sans aucun problème.}}
  
====Setting Windows Admin Rights====
+
=====9.2.1. Configuration des droits administrateurs de Windows =====
 
   
 
   
If you are using SME Server as a domain controller and the windows workstations have joined the domain then by adding users to special groups you are able to change the rights a users has on that workstation.
+
Si vous utilisez le Server SME en tant que contrôleur de domaine et que des postes de travail Windows ont rejoint le domaine, alors en ajoutant des utilisateurs à des groupes spéciaux, vous serez en mesure de modifier les droits qu'un utilisateur a sur ce poste de travail.
  
The domain always has three groups created, assigned as follows:  
+
Le domaine a toujours trois groupes créés, répartis comme suit:
 
{| border="1" cellpadding="10" cellspacing="0"
 
{| border="1" cellpadding="10" cellspacing="0"
!Group Description  
+
! Description du groupe
!Domain Rights
+
! Droits du domaine
 
|-
 
|-
 
|Domain Admins  
 
|Domain Admins  
Line 78: Line 107:
 
|}
 
|}
  
If you create a group and name it whatever you want but put one of the above for the description then the newly created group will replace the above mapping. So if you create a group called "admins" and give it a description of "Domain Admins" then anyone you assign to this group will be a domain admin and also a local admin on ANY box that has joined the domain.  
+
Si vous créez un groupe, vous pouvez le nommer comme vous voulez, mais mettez l'un des items ci-dessus pour sa description. Alors le groupe nouvellement créé aura les droits inhérents à sa description. Donc, si vous créez un groupe appelé «admins» et vous lui donnez une description de «Domain Admins», alors tout utilisateur que vous mettez dans ce groupe sera un administrateur du domaine, mais aussi un administrateur local sur n'importe quel ordinateur qui a rejoint le domaine.
  
You can also create a less privileged group "Power Users"<br>
+
Vous pouvez également créer un groupe avec moins de droits : «Power Users». <br>
see http://www.kellys-korner-xp.com/xp_groups.htm for the rights granted to the different groups.
+
Vous pouvez consulter les pages (en anglais) https://ss64.com/nt/syntax-security_groups.html, https://www.howtogeek.com/school/windows-network-sharing/lesson1/all/ et https://web.archive.org/web/20140122022925/http://www.kellys-korner-xp.com/xp_tweaks.htm pour les droits accordés aux différents groupes.
  
====Quotas====
+
====9.3. Quotas====
By default, there is no size limit on the files a user may store on the server nor the amount of email that can be received. However, if you wish to limit the disk space a particular user account can use, you may do so on the " Quotas " panel in the server-manager. As shown in the image below, you will see a list of user accounts, the actual disk space they are using and the quotas, if any, set for that user account.
+
 
 +
Par défaut, il n'y a pas de limite de taille au répertoire qui contient les fichiers qu'un utilisateur peut stocker sur le serveur, ni de quantité de courriels qui peuvent être reçus. Toutefois, si vous souhaitez limiter l'espace disque qu'un compte utilisateur peut utiliser, vous pouvez le faire par le panneau «quotas» dans le gestionnaire du serveur. Comme le montre l'image ci-dessous, vous verrez une liste de comptes utilisateurs, l'espace disque réel qu'ils utilisent et les quotas, le cas échéant, prévue pour ce compte d'utilisateur.
  
 
[[Image:Quotas.png]]
 
[[Image:Quotas.png]]
  
{{Warning box|Note that the quotas apply to all files that a user stores on the server. This includes not just their home directory, but also all files that they may put into any of the i-bays.}}
+
{{Warning box|type=Attention :|notez que les quotas s'appliquent à tous les fichiers qu'un utilisateur stocke sur le serveur. Cela comprend non seulement son répertoire personnel, mais aussi tous les fichiers qu'il peut mettre dans l'une des baies d'information.}}
  
There are two quotas that can be applied to each user account:
+
Il y a deux quotas qui peuvent être appliqués à chaque compte d'utilisateur :
* Limit with grace period - when a user's disk usage exceeds this limit, an email warning message will be sent to the user account each night until the disk usage is brought back under the limit.
+
* la limite avec période de grâce - lorsque le volume des fichiers d'un utilisateur dépasse cette limite, un courriel d'alerte sera envoyé au compte utilisateur chaque nuit jusqu'à ce que l'utilisation du disque soit ramenée sous la limite décidée ;
* Absolute limit - when a user's disk usage hits this limit, the user will no longer be able to save files to the server or receive email.
+
* la limite absolue - lorsque le volume des fichiers d'un utilisateur dépasse cette limite, l'utilisateur ne sera plus en mesure d'enregistrer des fichiers sur le serveur ou de recevoir du courrier électronique.
Note that if the user account exceeds the "Limit with grace period" for seven consecutive days, the account will be treated as if it exceeded the absolute limit and will no longer be able to save files or receive email.
+
Notez que si le compte utilisateur dépasse la «limite avec période de grâce» pendant sept jours consécutifs, le compte sera traité comme si il dépassait la limite absolue et ne sera plus en mesure d'enregistrer des fichiers ou de recevoir du courrier électronique.
  
{{Warning box|Email for the user account is not lost! It is held in the delivery queue and will be delivered to the user when their disk usage drops back below their absolute limit (or the "limit with grace period" if they were locked out due to seven days above that limit).}}
+
{{Warning box|type=Attention :|les courriels du compte utilisateur bloqué ne sont pas perdus ! Ils sont maintenus dans la file d'attente de livraison et seront livrés à l'utilisateur lorsque l'utilisation du disque redescendra en dessous de la limite absolue (ou de la «limite de période de grâce» si ils étaient bloqués suite aux sept jours au-dessus de cette limite).}}
  
By selecting " Modify " you are able to set a quota (in Megabytes) for a particular user account. Note that you do not have to set both limits for a user account and can choose to set only one of the limits.
+
{{note box|type=Note :|msg=Dans certains cas, pour des comptes de messagerie qui ne peuvent plus livrer les messages à vos utilisateurs, vous pouvez trouver des avertissements dans les logs de qmail comme :
  
If you set a limit and later wish to disable the quota for a given user account, all you need to do is set the limit to "0".
+
deferral: Temporary_error_on_maildir_delivery._(#4.3.0)/
  
====Pseudonyms====
+
C'est probablement que vos utilisateurs veulent aller au delà de la limite des quotas fixée par l'administrateur du serveur, [[SME_Server:Documentation:Administration_Manual:Chapter9/fr#Quotas|Aussi, vous devez augmenter cette limite]] pour résoudre leur problème. Voir : [[bugzilla:7738]].}}
Any user who has an account on your SME Server will be able to receive email sent to that user ID. For instance, if you have a user named Fred Frog with the user account "ffrog", his primary email address will be "ffrog@mycompany.xxx".
 
  
Likewise, when you create a group account, that group account name functions as an email alias, so that messages addressed to the group ID will be sent to all members of the group. If, for example, you create a group called "sales", messages to "sales@mycompany.xxx" will be distributed automatically to all members of that group. As you add and remove members to the group, your server automatically updates the email alias.
+
En sélectionnant «Modifier» vous êtes en mesure de fixer un quota (en mégaoctets) pour un compte utilisateur particulier. Notez que vous n'avez pas à régler les deux limites d'un compte utilisateur puisque vous pouvez choisir de ne définir qu'une seule des deux limites.
  
In addition to user and group accounts, your server also automatically creates several pseudonyms . For instance, for each user account, the server creates two separate pseudonyms using the first and last names of the user. These two pseudonyms are in the form of "firstname.lastname" and "firstname_lastname". Hence, when you create the user account "ffrog" for a user with the name Fred Frog, he will also be able to receive email sent to "fred.frog@mycompany.xxx" and "fred_frog@mycompany.xxx".
+
Si vous définissez une limite et que vous souhaitez ensuite désactiver le quota d'un compte utilisateur donné, tout ce que vous devez faire est de régler la valeur à «0».
  
Additionally, your server creates a special pseudonym called "everyone" that includes all user accounts on the system. Two other pseudonyms, "postmaster" and "mailer-daemon" are created pointing to the "admin" user.
+
====9.4. Pseudonymes ====
 +
N'importe quel utilisateur qui possède un compte sur votre serveur SME sera en mesure de recevoir des courriels envoyés à cet utilisateur. Par exemple, si vous avez un utilisateur nommé Fred Frog avec le compte utilisateur «ffrog», son adresse de messagerie principale sera «ffrog@mycompany.xxx».
 +
De même, lorsque vous créez un compte de groupe, le nom du compte de groupe fonctionne comme un alias de messagerie, de sorte que les messages adressés à l'ID du groupe seront envoyés à tous les membres du groupe. Si, par exemple, vous créez un groupe appelé «sales», les messages à «sales@mycompany.xxx» seront distribués automatiquement à tous les membres de ce groupe. Lorsque vous ajoutez et supprimez des membres du groupe, le serveur met à jour automatiquement les alias de messagerie.
  
If you wish to modify or remove any of these pseudonyms, or create new ones, you can use the web panel found under the "Collaboration" section of the server-manager, as shown below.
+
En plus des comptes utilisateur et de groupe, le serveur crée automatiquement plusieurs pseudonymes. Par exemple, pour chaque compte d'utilisateur, le serveur crée deux pseudonymes séparés en utilisant les noms et prénoms de l'utilisateur. Ces deux pseudonymes sont sous la forme de «prénom.nom» et «prénom_nom». Par conséquent, lorsque vous créez le compte utilisateur «ffrog» pour un utilisateur de nom Fred Frog, il sera également en mesure de recevoir du courrier électronique envoyé à «fred.frog@mycompany.xxx» et «fred_frog@mycompany.xxx».
 +
En outre, votre serveur crée un pseudonyme spécial appelé «everyone», qui comprend tous les comptes d'utilisateurs sur le système. Deux autres pseudonymes, «postmaster» et «mailer-daemon» sont créés pointant vers l'utilisateur «admin».
  
{{Note box|The special pseudonyms of "everyone", "postmaster" and "mailer-daemon" will only be visible after you have either added a user account to the system or have added a custom pseudonym. Until that time, these three pseudonyms are there, but will not be visible on the Pseudonyms web panel.}}
+
Si vous souhaitez modifier ou supprimer n'importe lequel de ces pseudonymes, ou en créer de nouveaux, vous pouvez utiliser l'onglet qui se trouve sous la section «Collaboration» du gestionnaire du serveur, comme indiqué ci-dessous.
  
[[Image:Pseudonyms.png]]
+
{{Note box|type=Note :|les pseudonymes spéciaux de «everyone», «postmaster» et «mailer-daemon» ne seront visibles que lorsque vous avez soit ajouté un compte d'utilisateur au système ou que vous avez ajouté un pseudonyme personnalisé. Jusque-là, ces trois pseudonymes sont là, mais ne seront pas visibles sur le panneau Web des pseudonymes.}}
  
As noted on the screen below, there are some restrictions on the text content of the names. Pseudonyms can be linked to existing user or group accounts. In the example shown, a pseudonym for webmaster is being set to point to ffrog.
+
[[Image:Pseudos.png]]
  
[[Image:Create-a-pseudonym.png]]
+
Comme il est indiqué sur l'écran ci-dessous, il y a des restrictions sur le contenu du texte des noms. Les pseudonymes peuvent être liés à l'utilisateur existant ou aux comptes des groupes. Dans l'exemple illustré, un pseudonyme pour le webmaster peut être défini pour pointer sur l'utilisateur ffrog.
  
'''Practical usage guidelines'''
+
[[Image:Pseudo_gest.png]]
  
An SME Server has only one name set, meaning only one occurrence of a name can be in the system, whether it be a user, a group, a pseudonym or an ibay. Therefore whenever you create a user account and you have multiple domains, then that user will apply to all domains automatically.  
+
=====9.4.1. Les bonnes bonnes pratiques=====
  
So the user account "sales" will receive email for:  
+
Une Serveur SME ne possède qu'un seul nom de compte utilisable, ce qui signifie qu'une seule occurrence d'un nom peut être dans le système, qu'il s'agisse d'un utilisateur, d'un groupe, d'un pseudonyme ou d'une baie d'information. Donc chaque fois que vous créez un compte d'utilisateur et que vous avez plusieurs domaines, alors l'utilisateur sera applicable à tous les domaines automatiquement.
 +
 
 +
Ainsi, le compte utilisateur «sales» recevra les courriels pour:
 
*sales@domain1  
 
*sales@domain1  
 
*sales@domain2  
 
*sales@domain2  
Line 130: Line 164:
 
*sales@domain4  
 
*sales@domain4  
  
The problem with this is that you cannot have different people using the same user account name to collect email.  
+
Le problème avec ceci est que vous ne pouvez pas avoir des personnes différentes qui utilisent le même nom de compte utilisateur pour récupérer leurs courriers.
  
Using the pseudonyms panel is the only way that SME Server can distribute email for the same user "name@different-domain" names, but you need to use it in conjunction with the correct underlying naming concepts.  
+
L'utilisation du panneau des pseudonymes est le seul moyen que la SME Server peut proposer pour distribuer des courriels pour un même nom d'utilisateur avec des noms de domaines différents, mais vous devez l'utiliser en conjonction avec des concepts sous-jacents de nommage correctes.
  
The golden rule is never allocate unique user names to end users accounts as these will no longer be available for globalname@domain type email address usage.  
+
{{Note box|type=Note :|la règle d'or est de jamais attribuer des noms d'utilisateurs uniques aux comptes d'utilisateurs, sinon ceux-ci ne seront plus disponibles pour d'autres usages. (ex. «stephane» au lieu de «stephane.dupond».)}}
  
*create your domains eg domain1, domain2, domain3, domain4 and configure those domains to use different ibays for the web content. You can even setup different groups to allow only different users to access each ibay to update web content etc.  
+
*Créer votre domaine, par exemple domain1, domain2, domain3, domain4 et configurer ces domaines pour utiliser différentes baies d'information pour le contenu Web. Vous pouvez même configurer les différents groupes afin de permettre à certains utilisateurs d'accéder à chaque baie ou de mettre à jour le contenu web, etc.
  
*create user accounts user1, user2, user3, user4 as needed for users who want to use the email address "sales", but keep in mind they will use the login name user1 rather than sales (the login names could be johnb, johnb2, johnw, johnm etc)  
+
*Créer des comptes utilisateurs user1, user2, user3, user4, ... autant que nécessaires pour les utilisateurs qui souhaitent utiliser l'adresse électronique «sales», mais gardez à l'esprit qu'ils vont utiliser le nom de connexion user1 plutôt que «sales» (les noms de connexion pourraient être aussi johnb, johnb2, johnw, johnm, etc.).
  
*create user accounts user5, user6, user7, user8 as needed for users who want to use the email address "info", but keep in mind they will use the login name user5 etc rather than info
+
*Créer des comptes utilisateurs user5, user6, user7, user8, ... autant que nécessaires pour les utilisateurs qui souhaitent utiliser l'adresse électronique «info», mais gardez à l'esprit qu'ils vont utiliser le nom de connexion user5, etc. plutôt que «info».
  
*create user accounts user9, user10, user11, user12 as needed for users who want to use the email address "accounts", but keep in mind they will use the login name user9 etc rather than accounts
+
*Créer des comptes utilisateurs user9, user10, user11, user12, ... autant que nécessaires pour les utilisateurs qui souhaitent utiliser l'adresse électronique «accounts», mais gardez à l'esprit qu'ils vont utiliser le nom de connexion user9, etc. plutôt que «accounts».
  
*create pseudonyms eg
+
* Créer des pseudonymes par exemple
**sales@domain1 which forwards to user1  
+
**sales@domain1 qui transmet à user1  
**sales@domain2 which forwards to user2  
+
**sales@domain2 qui transmet à user2  
**sales@domain3 which forwards to user3
+
**sales@domain3 qui transmet à user3
**sales@domain4 which forwards to user4  
+
**sales@domain4 qui transmet à user4  
**info@domain1 which forwards to user5  
+
**info@domain1 qui transmet à user5  
**info@domain2 which forwards to user6  
+
**info@domain2 qui transmet à user6  
**info@domain3 which forwards to user7  
+
**info@domain3 qui transmet à user7  
**info@domain4 which forwards to user8
+
**info@domain4 qui transmet à user8
**accounts@domain1 which forwards to user9  
+
**accounts@domain1 qui transmet à user9  
**accounts@domain2 which forwards to user10  
+
**accounts@domain2 qui transmet à user10  
**accounts@domain3 which forwards to user11
+
**accounts@domain3 qui transmet à user11
**accounts@domain4 which forwards to user12
+
**accounts@domain4 qui transmet à user12
  
ie. in the pseudonyms field type the whole pseudonym name as sales@domain1  
+
{{Tip box|type=Astuce :|par exemple dans le champ du pseudonyme, vous devez saisir le nom complet sales@domain1.}}
  
Note do not use sales, info or accounts for any other purpose ie. as user account names or group names or pseudonym names (on its own) or ibay names.  
+
Remarque : vous ne pourrez plus utiliser les mots «sales», «info» ou «accounts», pour d'autres fins telles que les noms de comptes d'utilisateurs, les noms de groupes, les noms de pseudonyme (seul), ou les noms de baies d'information.
  
If your want your end users to use webmail then they login in using the URL  
+
Si vous souhaitez que vos utilisateurs finaux utilisent le webmail pour relever leurs courriels, ils devront se connecter à l'URL suivante :
 
https://domain1/webmail  
 
https://domain1/webmail  
 
https://domain2/webmail  
 
https://domain2/webmail  
Line 168: Line 202:
 
https://domain4/webmail  
 
https://domain4/webmail  
  
If you want webmail to be configured for the correct domain for the correct end user the first time they use it, then you will need to do that manually yourself before issuing the login details to the user, eg
+
{{Note box|type=Note :|si vous voulez que le webmail soit configuré avec le domaine approprié pour l'utilisateur final la première fois qu'ils l'utilisent, alors vous aurez besoin de le faire manuellement avant de donner les informations de connexion à l'utilisateur.}}
login to webmail as the end user eg user1 (for domain1) and setup the profile for that user to show the return email address of sales@domain1  
+
 
 +
Se connecter au webmail comme l'utilisateur, par exemple user1 (pour domain1 avec le mot de passe adéquat) et configurer le profil de cet utilisateur pour afficher l'adresse mail de réponse à sales@domain1.
  
login to webmail as the end user eg user2 (for domain2) and setup the profile for that user to show the return email address of sales@domain2  
+
Se connecter au webmail comme l'utilisateur, par exemple user2 (pour domain2 avec le mot de passe adéquat) et configurer le profil de cet utilisateur pour afficher l'adresse mail de réponse à sales@domain2.
  
Do the same for all other webmail accounts that will be issued configuring the profile and return address as applicable.  
+
Faites de même pour tous les autres comptes de webmail avec les bonnes configuration du profil et l'adresse de retour le cas échéant.
  
If you don't configure webmail profiles manually then they will have the default return address of loginusername@domain1 (or the main domain name of the server if different).  
+
{{note box|type=Note :|si vous ne configurez pas les profils de messagerie Web manuellement, ils auront l'adresse de retour par défaut qui est username@domain1 (ou le nom de domaine principal du serveur s'il est différent).}}
  
'''Summary'''
+
'''Résumé''' par exemple, pour user1 et pour domain1
eg For user1 for domain1  
 
  
The user account will be user1 (eg johnb) and the person uses that name (& corresponding password) to login to the server or to webmail.  
+
Le compte utilisateur sera user1 (par exemple johnb) et la personne utilisera ce nom (et le mot de passe correspondant) pour se connecter au serveur ou au webmail.
The email address for the user will be the same as the pseudonym ie sales@domain1 and that is the address the user should publish and use as the return email address.  
+
L'adresse électronique de l'utilisateur sera la même que le pseudonyme à savoir «sales@domain1» et c'est cette adresse que l'utilisateur doit publier et utiliser comme adresse de retour de courriel.
Obviously the name before the @domain is different to their login username, that's the compromise to be accepted if using sme this way.  
+
Évidemment, le nom avant le @domaine est différent du nom d'utilisateur de connexion, c'est le compromis qui doit être accepté si vous utilisez le Serveur SME de cette façon.
It is quite common in practise, as users often have different "position related" pseudonyms anyway eg manager@domain1 forwards to user1.  
+
Il est assez fréquent dans la pratique que les utilisateurs utilisent des pseudonymes puisque souvent l'adresse électronique manager@domain1 est redirigée vers un autre compte de type user@domain1.
  
As the user account user1 has been created on the server, then that will also work as a valid email address ie user1@domain1 will deliver email to user1, but note also that email "inadvertantly" sent to user1@domain2 or user1@domain3 or user1@domain4 will also be sent to user1.
+
Comme le compte user1 a été créé sur le serveur, il agira comme une adresse de courriel valide qui est user1@domain1 et qui livrera les courriels à user1, mais il faut noter également que le courriel envoyé ''par inadvertance'' à user1@domain2 ou user1@domain3 ou user1@domain4 sera également renvoyé à user1.
This is not usually a problem as you simply don't tell user1 that any other hosted domain addresses will work for that name.  
 
  
 +
Ce n'est généralement pas un problème tant que vous ne dites pas à user1 que les autres adresses de domaine hébergées vont pouvoir délivrer du courrier pour cet utilisateur.
  
'''Alternative configuration of users'''
+
'''Autre configuration des utilisateurs'''
  
If the above method is not acceptable/desirable, then the only other way you could setup users is to have only one occurrence of a user name in the system eg john, john1, john2, john3, johnb, johnb1, johnb2, johnw, johnws etc, similar to what ISP's do anyway.  
+
Si la méthode ci-dessus n'est pas acceptable ou souhaitable, alors la seule autre façon possible est de configurer les utilisateurs afin d'avoir une seule occurrence de nom d'utilisateur dans le système, par exemple john, john1, John2, john3, johnb, johnb1, johnb2, johnw, johnws, etc., ce qui est semblable à ce que font les FAI font de toutes façons.
  
Every username will be a valid (email address) for every domain hosted on your server, but you only tell the end user about their domain eg
+
Chaque nom d'utilisateur sera une adresse valide pour chaque domaine hébergé sur votre serveur, à vous de ne pas en informer vos utilisateurs, par exemple :
 
john@domain1  
 
john@domain1  
 
john2@domain1  
 
john2@domain1  
Line 200: Line 234:
 
johnb2@domain2  
 
johnb2@domain2  
 
johnb3@domain3  
 
johnb3@domain3  
etc
+
etc.
  
but
+
mais
 
john@domain2  
 
john@domain2  
and
+
et
 
john@domain3  
 
john@domain3  
etc will still work.  
+
continueront à fonctionner et à délivrer le courrier à la même boîte de messagerie john.
 +
 
 +
Tout courriel envoyé à l'une des adresses sera automatiquement reçu par le compte de l'utilisateur final, le nom du compte d'utilisateur et le nom d'identifiant seront le même. Il n'est pas nécessaire de configurer de pseudonymes dans ce cas.
 +
 
 +
{{note box|type=Note :|vous aurez toujours besoin de configurer les profils Webmail manuellement pour chaque domaine différent du domaine par défaut.}}
 +
 
  
Any email sent to any of the addresses will automatically be received by the end user account, and the user account name and login name will be the same. There is no need to configure pseudonyms in that case.  
+
La solution ultime pour avoir des domaines administrés séparément et des noms d'utilisateur identiques avec des domaines différents, est d'accueillir un seul domaine sur chaque serveur SME. Par exemple : avoir un serveur différent pour chaque domaine.
 +
Il y a des réponses dans les forums de contribs.org expliquant comment faire pour distribuer des courriels d'un Serveur SME en «serveur et passerelle» vers d'autres Serveurs SME  en «serveur seulement» sur le même réseau local en utilisant la même connexion Internet.
 +
Voir ce sujet pour plus de détails : http://forums.contribs.org/index.php?topic=30953.0
  
You will still need to configure Webmail profiles manually for each domain that is different to the default domain.  
+
====9.5. Baies d'information (I-bays) ====
 +
La baie d'information, une  caractéristique du Serveur SME, est un moyen simple, très souple et puissant pour vous de partager des informations avec d'autres. C'est une telle fonctionnalité riche et importante que nous avons consacré un [[SME_Server:Documentation:Administration_Manual:Chapter14/fr|'''chapitre 14''']] entier afin de traiter de ce sujet.
  
 +
Chapitre suivant : [http://wiki.contribs.org/SME_Server:Documentation:Administration_Manual:Chapter10/fr Chapitre 10 - Gestionnaire du serveur : administration].
  
The ultimate answer to having separately administered domains and identical user names at different domains, is to host only one domain on each SME Server ie have a different server for every domain.  
+
Chapitre précédent : [http://wiki.contribs.org/SME_Server:Documentation:Administration_Manual:Chapter8/fr Chapitre 8 - Administration du serveur par le gestionnaire du serveur].
There are posts in the contribs.org forums explaining how to do this and forward/delegate email for different domains from one gateway server to other server-only boxes on the same LAN using the same Internet connection.  
 
  
See this thread for details
+
Retour à l'[http://wiki.contribs.org/SME_Server:Documentation:Administration_Manual/fr index du manuel d'administration].
http://forums.contribs.org/index.php?topic=30953.0
 
  
====Information Bays====
+
[[Category:SME Server]] [[Category:Administration]]
The i-bay (information bay) feature of the SME Server is a simple, very flexible and powerful way for you to share information with others. It is such a rich and important feature that we've devoted [http://wiki.contribs.org/SME_Server:Documentation:Administration_Manual:Chapter14 Chapter 14] entirely to dealing with Information Bays.
 

Latest revision as of 16:44, 30 December 2019

Geographylogo.png Languages: 

English  • Deutsch  • français


Chapitre suivant : Chapitre 10 - Gestionnaire du serveur : administration.

Chapitre précédent : Chapitre 8 - Administration du serveur par le gestionnaire du serveur.

Retour à l'index du manuel d'administration.

9. Collaboration

9.1. Utilisateurs

Les comptes utilisateurs doivent être mis en place pour chaque personne de votre organisation. Un compte utilisateur inclut un compte messagerie protégé par un mot de passe et des zones de stockage de fichiers (personnels ou communs pour les groupes).

Si c'est la première fois que vous mettez en place des comptes pour votre entreprise, vous aurez besoin de trouver et de mettre en place votre convention de nommage. Supposons que vous ayez décidé que le nom du compte doit comprendre l'initiale du prénom suivie du nom de famille. Donc, si vous avez un employé nommé Fred Frog, le compte d'utilisateur de Fred sera «ffrog». En supposant que votre nom de domaine est «tofu-dog.com», l'adresse de messagerie de Fred sera «ffrog@tofu-dog.com». Le répertoire de fichiers de Fred sur le serveur sera également nommé «ffrog». Il y a quelques règles de base intégrées dans le serveur de ce qui constitue un nom de compte valide. Le nom du compte doit contenir que des lettres minuscules et des chiffres et doit commencer par une lettre minuscule (pas par un chiffre).

Le nombre de caractères du nom des comptes utilisateurs est limité à douze caractères pour maintenir la cohérence avec les différentes versions de Windows (voir cette page de la FAQ pour changer le nombre de caractères maximal). Des noms plus longs peuvent être créés pour le courrier électronique par le biais du panneau de gestion des pseudonymes, voir plus bas. Pour votre information, les pseudonymes de «prénom.nom» et «prénom_nom» sont créés automatiquement pour chaque compte.

Utilisateurs.png

Dans la section «Utilisateurs» du gestionnaire du serveur, vous verrez une liste de vos comptes courants. Si vous n'avez pas encore créé de compte, sélectionnez «Ajouter un utilisateur» et remplissez les informations demandées - le nom du compte (la partie de l'adresse électronique qui vient avant l'«@»), le nom et le prénom de la personne, son adresse, son service dans la société, le nom de l'entreprise et son numéro de téléphone. Par commodité, les valeurs par défaut que vous avez inscrites dans la section «Annuaire LDAP» du gestionnaire du serveur apparaissent chaque fois que vous créez un nouveau compte. Vous pouvez, si nécessaire, modifier les informations pour chaque utilisateur lorsque vous créez le compte.

Dans la liste des comptes utilisateurs, vous pouvez facilement modifier ou supprimer un compte d'utilisateur (en cliquant sur «​Modifier» ou «Supprimer» à côté du nom d'utilisateur) ou définir le mot de passe de l'utilisateur. Les comptes des utilisateurs sont verrouillés et ne peuvent être utilisées jusqu'à ce que vous définissez le mot de passe initial pour chaque compte. Pour vous rappeler cette situation, les comptes utilisateurs apparaissent en rouge jusqu'à ce que le mot de passe soit créé avec le bouton «Réinitialiser le mot de passe».


Important.png Note :
si vous voulez que quelqu'un détienne une adresse de messagerie dans votre entreprise, mais que vous voulez que les messages soient transmis à une autre adresse de messagerie externe, vous pouvez créer le compte utilisateur mais définir l'option de livraison des courriels dans le compte de l'utilisateur en indiquant «Transférer à l'adresse ci-dessous» et entrez l'adresse externe. Si vous laissez le compte utilisateur verrouillé, l'utilisateur ne sera pas en mesure d'accéder à des services sur votre serveur mais le courriel sera délivré à l'adresse de messagerie externe.


Comme vous pouvez le constater, vous avez 3 options qui concernent les options de livraison :

  • délivrer les courriels localement et par renvoi : les courriels sont expédiés sur la boite externe et gardés sur le serveur ;
  • délivrer les courriels localement : les courriels sont stockés sur le serveur ;
  • renvoyer les courriels à l'adresse ci dessous : aucun courriel stocké sur le serveur, tout est réexpédié vers une messagerie externe.
9.1.1. Désactivation des comptes utilisateurs

Il peut y avoir des moments où vous ne voulez pas supprimer un compte utilisateur mais simplement avoir envie de le désactiver. Par exemple, lorsqu'un employé quitte l'entreprise, vous pouvez supprimer immédiatement son accès au serveur, mais toujours garder ses fichiers ou son adresse messagerie active jusqu'à ce que les informations puissent être examinées ou sauvegardées. Pour désactiver un compte utilisateur sur votre serveur, il suffit de cliquer sur le lien «Verrouiller le compte» sur le panneau du gestionnaire des comptes utilisateurs. Dès que vous cliquez sur le lien, le compte sera verrouillé. L'utilisateur ne sera plus en mesure de récupérer le courrier ou ses fichiers ou de se connecter à d'autres ressources sur le serveur.

Lorsqu'un compte est désactivé, les courriels seront toujours reçus par le compte utilisateur, mais l'utilisateur ne pourra pas récupérer le courrier électronique. Comme indiqué ci-dessus, si un compte d'utilisateur est paramétré pour une redirection vers une adresse de messagerie externe, le courriel sera envoyé à cette adresse externe. Pour éviter cela, vous devez modifier les propriétés de ce compte utilisateur.


Important.png Note :
pour réactiver le compte utilisateur, vous devez réinitialiser le mot de passe en utilisant le lien sur les comptes utilisateurs du gestionnaire des comptes utilisateurs.


9.1.2. Changer les mots de passe utilisateur

Une fois qu'ils ont un compte actif, vos utilisateurs peuvent définir leurs propres mots de passe en accédant à l'URL utilisateur-mot_de_passe qui est seulement accessible à partir du réseau local. Ils le font par le biais de leur navigateur Web en visitant l'URL http://votre-domaine.xxx/user-password (où «www.votre-domaine.xxx» est le nom du serveur Web que vous avez entré dans la console du serveur). Le personnel de «The Pagan Vegan» visiterait l'URL www.yourdomain.xxx/user-password.

Pour faire le changement, un utilisateur entrera son nom de compte (les caractères avant «@»), l'ancien mot de passe et le nouveau mot de passe (pour assurer l'exactitude, l'écran demandera deux fois le nouveau mot de passe). Notez que la modification du mot de passe d'un utilisateur dans le gestionnaire du serveur remplace tout précédent mot de passe entré par l'utilisateur. Par conséquent, lorsqu'un utilisateur oublie son mot de passe, il suffit de le réinitialiser dans le gestionnaire du serveur.

 


Important.png Note :
il n'est pas possible pour l'administrateur de récupérer un mot de passe oublié par un utilisateur. Tout ce qu'il peut faire est de définir un nouveau mot de passe pour l'utilisateur.


 


Important.png Note :
le système de vérification de la complexité du mot de passe demande une valeur trop élevée. Comment puis-je la changer ?

D'abord, un avertissement - Beaucoup trop de systèmes ont des mots de passe faibles et cela créé une vulnérabilité pour le serveur. Il faut éduquer les utilisateurs sur la nécessité de mots de passe fort ou complexe, cela reste la meilleure option. Si cela échoue, voici comment vous pouvez changer le contrôle de la complexité du mot de passe de «fort» à «normal», qui était le réglage par défaut des versions précédentes du Serveur SME, en passant par le terminal root de la SME, ou en installant la contribution Password). Veillez à utiliser la casse exacte dans un terminal root.

 config setprop passwordstrength Users normal
 config setprop passwordstrength Ibays normal

Il est également possible, mais fortement déconseillé, de désactiver la vérification de la complexité du mot de passe en mettant à «none». 

 config setprop passwordstrength Users none
 config setprop passwordstrength Ibays none


Paramètres
strong Le mot de passe est passé au travers du programme Cracklib pour vérifier que le mot ne fasse pas partie d'un dictionnaire et qu'il possède des majuscules, des minuscules, un nombre, des caractères non alphanumériques et une longueur de minimum de 7 caractères.
normal Le mot de passe nécessite des caractères majuscules, minuscules, numérique, non alphanumériques et une longueur minimale de 7 caractères.
none Le mot de passe n'a aucune vérification d'effectuée.

Veuillez noter que «none» ne veut pas dire aucun mot de passe, cela signifie simplement qu'aucune vérification de la complexité du mot de passe ne sera faite. Vous pouvez entrer un mot de passe (faible) si vous voulez tant qu'il a au moins 7 caractères.

9.2. Groupes

Cet écran vous permet de créer, de supprimer ou de modifier les groupes d'utilisateurs, qui sont simplement des listes de personnes ayant un intérêt commun - par exemple, elles travaillent dans le même service ou collaborent à un même projet. La fonction de groupe d'utilisateurs a deux fins dans le Serveur SME : elle permet d'envoyer facilement des courriels, et elle permet à l'administrateur système d'associer des groupes d'utilisateurs avec une «baie d'information» (i-bay), ce qui aura pour but de donner des droits (écriture, lecture ou aucun) sur cette baie d'information au groupe en question.

Groupes.png

La création d'un nouveau groupe est un processus simple en trois étapes. Vous entrez le nom du groupe (comme les noms de compte, celui-ci doit commencer par une lettre minuscule et être composé uniquement de lettres minuscules et de chiffres), suivi d'une brève description. Enfin, cochez les cases des noms d'utilisateurs qui doivent être associés à ce groupe.


Warning.png Attention :
lorsque vous créez un groupe, vous devez attribuer au moins un utilisateur à ce groupe. Si vous omettez de le faire, le groupe ne sera pas créé et vous recevrez un message d'erreur (NDT : ne concerne plus les Serveurs SME 8.0 et suivants).


bugzilla:6934 Une fois que vous ajoutez (ou supprimer) un compte utilisateur d'un groupe, l'utilisateur doit se déconnecter et se reconnecter pour que ces modifications prennent effet. Jusqu'à ce que l'utilisateur le fasse, il ou elle aura encore ses anciennes informations d'appartenance au groupe. Par exemple, supposons que vous créez un nouveau groupe «ventes» et attribuez utilisateur «ffrog» (Fred Frog) pour ce groupe. Vous créez ensuite une nouvelle baie d'information appelée «salesinfo» à laquelle seul le groupe des «ventes» peut accéder, jusqu'à ce que Fred se déconnecte puis se connecte de nouveau, il n'aura pas accès au nouveau groupe «ventes» et à la baie «salesinfo».


Important.png Note :
un utilisateur Windows qui est resté connecté et qui tente de se connecter à la nouvelle baie via l'explorateur Windows, recevra une erreur de connexion pour des permissions refusées. Il doit se déconnecter de Windows (il n'a pas besoin d'arrêter ou de redémarrer, il suffit de fermer la session) et de se reconnecter à sa session d'utilisateur. Il devrait maintenant être en mesure, au moyen de l'explorateur Windows, d'accéder à la baie «salesinfo» sans aucun problème.


9.2.1. Configuration des droits administrateurs de Windows

Si vous utilisez le Server SME en tant que contrôleur de domaine et que des postes de travail Windows ont rejoint le domaine, alors en ajoutant des utilisateurs à des groupes spéciaux, vous serez en mesure de modifier les droits qu'un utilisateur a sur ce poste de travail.

Le domaine a toujours trois groupes créés, répartis comme suit:

Description du groupe Droits du domaine
Domain Admins admin
Domain Users shared (everyone)
Domain Guests nobody

Si vous créez un groupe, vous pouvez le nommer comme vous voulez, mais mettez l'un des items ci-dessus pour sa description. Alors le groupe nouvellement créé aura les droits inhérents à sa description. Donc, si vous créez un groupe appelé «admins» et vous lui donnez une description de «Domain Admins», alors tout utilisateur que vous mettez dans ce groupe sera un administrateur du domaine, mais aussi un administrateur local sur n'importe quel ordinateur qui a rejoint le domaine.

Vous pouvez également créer un groupe avec moins de droits : «Power Users».
Vous pouvez consulter les pages (en anglais) https://ss64.com/nt/syntax-security_groups.html, https://www.howtogeek.com/school/windows-network-sharing/lesson1/all/ et https://web.archive.org/web/20140122022925/http://www.kellys-korner-xp.com/xp_tweaks.htm pour les droits accordés aux différents groupes.

9.3. Quotas

Par défaut, il n'y a pas de limite de taille au répertoire qui contient les fichiers qu'un utilisateur peut stocker sur le serveur, ni de quantité de courriels qui peuvent être reçus. Toutefois, si vous souhaitez limiter l'espace disque qu'un compte utilisateur peut utiliser, vous pouvez le faire par le panneau «quotas» dans le gestionnaire du serveur. Comme le montre l'image ci-dessous, vous verrez une liste de comptes utilisateurs, l'espace disque réel qu'ils utilisent et les quotas, le cas échéant, prévue pour ce compte d'utilisateur.

Quotas.png


Warning.png Attention :
notez que les quotas s'appliquent à tous les fichiers qu'un utilisateur stocke sur le serveur. Cela comprend non seulement son répertoire personnel, mais aussi tous les fichiers qu'il peut mettre dans l'une des baies d'information.


Il y a deux quotas qui peuvent être appliqués à chaque compte d'utilisateur :

  • la limite avec période de grâce - lorsque le volume des fichiers d'un utilisateur dépasse cette limite, un courriel d'alerte sera envoyé au compte utilisateur chaque nuit jusqu'à ce que l'utilisation du disque soit ramenée sous la limite décidée ;
  • la limite absolue - lorsque le volume des fichiers d'un utilisateur dépasse cette limite, l'utilisateur ne sera plus en mesure d'enregistrer des fichiers sur le serveur ou de recevoir du courrier électronique.

Notez que si le compte utilisateur dépasse la «limite avec période de grâce» pendant sept jours consécutifs, le compte sera traité comme si il dépassait la limite absolue et ne sera plus en mesure d'enregistrer des fichiers ou de recevoir du courrier électronique.


Warning.png Attention :
les courriels du compte utilisateur bloqué ne sont pas perdus ! Ils sont maintenus dans la file d'attente de livraison et seront livrés à l'utilisateur lorsque l'utilisation du disque redescendra en dessous de la limite absolue (ou de la «limite de période de grâce» si ils étaient bloqués suite aux sept jours au-dessus de cette limite).



Important.png Note :
Dans certains cas, pour des comptes de messagerie qui ne peuvent plus livrer les messages à vos utilisateurs, vous pouvez trouver des avertissements dans les logs de qmail comme : 
deferral: Temporary_error_on_maildir_delivery._(#4.3.0)/

C'est probablement que vos utilisateurs veulent aller au delà de la limite des quotas fixée par l'administrateur du serveur, Aussi, vous devez augmenter cette limite pour résoudre leur problème. Voir : bugzilla:7738.


En sélectionnant «Modifier» vous êtes en mesure de fixer un quota (en mégaoctets) pour un compte utilisateur particulier. Notez que vous n'avez pas à régler les deux limites d'un compte utilisateur puisque vous pouvez choisir de ne définir qu'une seule des deux limites.

Si vous définissez une limite et que vous souhaitez ensuite désactiver le quota d'un compte utilisateur donné, tout ce que vous devez faire est de régler la valeur à «0».

9.4. Pseudonymes

N'importe quel utilisateur qui possède un compte sur votre serveur SME sera en mesure de recevoir des courriels envoyés à cet utilisateur. Par exemple, si vous avez un utilisateur nommé Fred Frog avec le compte utilisateur «ffrog», son adresse de messagerie principale sera «ffrog@mycompany.xxx». De même, lorsque vous créez un compte de groupe, le nom du compte de groupe fonctionne comme un alias de messagerie, de sorte que les messages adressés à l'ID du groupe seront envoyés à tous les membres du groupe. Si, par exemple, vous créez un groupe appelé «sales», les messages à «sales@mycompany.xxx» seront distribués automatiquement à tous les membres de ce groupe. Lorsque vous ajoutez et supprimez des membres du groupe, le serveur met à jour automatiquement les alias de messagerie.

En plus des comptes utilisateur et de groupe, le serveur crée automatiquement plusieurs pseudonymes. Par exemple, pour chaque compte d'utilisateur, le serveur crée deux pseudonymes séparés en utilisant les noms et prénoms de l'utilisateur. Ces deux pseudonymes sont sous la forme de «prénom.nom» et «prénom_nom». Par conséquent, lorsque vous créez le compte utilisateur «ffrog» pour un utilisateur de nom Fred Frog, il sera également en mesure de recevoir du courrier électronique envoyé à «fred.frog@mycompany.xxx» et «fred_frog@mycompany.xxx». En outre, votre serveur crée un pseudonyme spécial appelé «everyone», qui comprend tous les comptes d'utilisateurs sur le système. Deux autres pseudonymes, «postmaster» et «mailer-daemon» sont créés pointant vers l'utilisateur «admin».

Si vous souhaitez modifier ou supprimer n'importe lequel de ces pseudonymes, ou en créer de nouveaux, vous pouvez utiliser l'onglet qui se trouve sous la section «Collaboration» du gestionnaire du serveur, comme indiqué ci-dessous.


Important.png Note :
les pseudonymes spéciaux de «everyone», «postmaster» et «mailer-daemon» ne seront visibles que lorsque vous avez soit ajouté un compte d'utilisateur au système ou que vous avez ajouté un pseudonyme personnalisé. Jusque-là, ces trois pseudonymes sont là, mais ne seront pas visibles sur le panneau Web des pseudonymes.


Pseudos.png

Comme il est indiqué sur l'écran ci-dessous, il y a des restrictions sur le contenu du texte des noms. Les pseudonymes peuvent être liés à l'utilisateur existant ou aux comptes des groupes. Dans l'exemple illustré, un pseudonyme pour le webmaster peut être défini pour pointer sur l'utilisateur ffrog.

Pseudo gest.png

9.4.1. Les bonnes bonnes pratiques

Une Serveur SME ne possède qu'un seul nom de compte utilisable, ce qui signifie qu'une seule occurrence d'un nom peut être dans le système, qu'il s'agisse d'un utilisateur, d'un groupe, d'un pseudonyme ou d'une baie d'information. Donc chaque fois que vous créez un compte d'utilisateur et que vous avez plusieurs domaines, alors l'utilisateur sera applicable à tous les domaines automatiquement.

Ainsi, le compte utilisateur «sales» recevra les courriels pour:

  • sales@domain1
  • sales@domain2
  • sales@domain3
  • sales@domain4

Le problème avec ceci est que vous ne pouvez pas avoir des personnes différentes qui utilisent le même nom de compte utilisateur pour récupérer leurs courriers.

L'utilisation du panneau des pseudonymes est le seul moyen que la SME Server peut proposer pour distribuer des courriels pour un même nom d'utilisateur avec des noms de domaines différents, mais vous devez l'utiliser en conjonction avec des concepts sous-jacents de nommage correctes.


Important.png Note :
la règle d'or est de jamais attribuer des noms d'utilisateurs uniques aux comptes d'utilisateurs, sinon ceux-ci ne seront plus disponibles pour d'autres usages. (ex. «stephane» au lieu de «stephane.dupond».)


  • Créer votre domaine, par exemple domain1, domain2, domain3, domain4 et configurer ces domaines pour utiliser différentes baies d'information pour le contenu Web. Vous pouvez même configurer les différents groupes afin de permettre à certains utilisateurs d'accéder à chaque baie ou de mettre à jour le contenu web, etc.
  • Créer des comptes utilisateurs user1, user2, user3, user4, ... autant que nécessaires pour les utilisateurs qui souhaitent utiliser l'adresse électronique «sales», mais gardez à l'esprit qu'ils vont utiliser le nom de connexion user1 plutôt que «sales» (les noms de connexion pourraient être aussi johnb, johnb2, johnw, johnm, etc.).
  • Créer des comptes utilisateurs user5, user6, user7, user8, ... autant que nécessaires pour les utilisateurs qui souhaitent utiliser l'adresse électronique «info», mais gardez à l'esprit qu'ils vont utiliser le nom de connexion user5, etc. plutôt que «info».
  • Créer des comptes utilisateurs user9, user10, user11, user12, ... autant que nécessaires pour les utilisateurs qui souhaitent utiliser l'adresse électronique «accounts», mais gardez à l'esprit qu'ils vont utiliser le nom de connexion user9, etc. plutôt que «accounts».
  • Créer des pseudonymes par exemple
    • sales@domain1 qui transmet à user1
    • sales@domain2 qui transmet à user2
    • sales@domain3 qui transmet à user3
    • sales@domain4 qui transmet à user4
    • info@domain1 qui transmet à user5
    • info@domain2 qui transmet à user6
    • info@domain3 qui transmet à user7
    • info@domain4 qui transmet à user8
    • accounts@domain1 qui transmet à user9
    • accounts@domain2 qui transmet à user10
    • accounts@domain3 qui transmet à user11
    • accounts@domain4 qui transmet à user12


Information.png Astuce :
par exemple dans le champ du pseudonyme, vous devez saisir le nom complet sales@domain1.


Remarque : vous ne pourrez plus utiliser les mots «sales», «info» ou «accounts», pour d'autres fins telles que les noms de comptes d'utilisateurs, les noms de groupes, les noms de pseudonyme (seul), ou les noms de baies d'information.

Si vous souhaitez que vos utilisateurs finaux utilisent le webmail pour relever leurs courriels, ils devront se connecter à l'URL suivante : https://domain1/webmail https://domain2/webmail https://domain3/webmail https://domain4/webmail


Important.png Note :
si vous voulez que le webmail soit configuré avec le domaine approprié pour l'utilisateur final la première fois qu'ils l'utilisent, alors vous aurez besoin de le faire manuellement avant de donner les informations de connexion à l'utilisateur.


Se connecter au webmail comme l'utilisateur, par exemple user1 (pour domain1 avec le mot de passe adéquat) et configurer le profil de cet utilisateur pour afficher l'adresse mail de réponse à sales@domain1.

Se connecter au webmail comme l'utilisateur, par exemple user2 (pour domain2 avec le mot de passe adéquat) et configurer le profil de cet utilisateur pour afficher l'adresse mail de réponse à sales@domain2.

Faites de même pour tous les autres comptes de webmail avec les bonnes configuration du profil et l'adresse de retour le cas échéant.


Important.png Note :
si vous ne configurez pas les profils de messagerie Web manuellement, ils auront l'adresse de retour par défaut qui est username@domain1 (ou le nom de domaine principal du serveur s'il est différent).


Résumé par exemple, pour user1 et pour domain1

Le compte utilisateur sera user1 (par exemple johnb) et la personne utilisera ce nom (et le mot de passe correspondant) pour se connecter au serveur ou au webmail. L'adresse électronique de l'utilisateur sera la même que le pseudonyme à savoir «sales@domain1» et c'est cette adresse que l'utilisateur doit publier et utiliser comme adresse de retour de courriel. Évidemment, le nom avant le @domaine est différent du nom d'utilisateur de connexion, c'est le compromis qui doit être accepté si vous utilisez le Serveur SME de cette façon. Il est assez fréquent dans la pratique que les utilisateurs utilisent des pseudonymes puisque souvent l'adresse électronique manager@domain1 est redirigée vers un autre compte de type user@domain1.

Comme le compte user1 a été créé sur le serveur, il agira comme une adresse de courriel valide qui est user1@domain1 et qui livrera les courriels à user1, mais il faut noter également que le courriel envoyé par inadvertance à user1@domain2 ou user1@domain3 ou user1@domain4 sera également renvoyé à user1.

Ce n'est généralement pas un problème tant que vous ne dites pas à user1 que les autres adresses de domaine hébergées vont pouvoir délivrer du courrier pour cet utilisateur.

Autre configuration des utilisateurs

Si la méthode ci-dessus n'est pas acceptable ou souhaitable, alors la seule autre façon possible est de configurer les utilisateurs afin d'avoir une seule occurrence de nom d'utilisateur dans le système, par exemple john, john1, John2, john3, johnb, johnb1, johnb2, johnw, johnws, etc., ce qui est semblable à ce que font les FAI font de toutes façons.

Chaque nom d'utilisateur sera une adresse valide pour chaque domaine hébergé sur votre serveur, à vous de ne pas en informer vos utilisateurs, par exemple : john@domain1 john2@domain1 john3@domain2 johnb@domain1 johnb2@domain2 johnb3@domain3 etc.

mais john@domain2 et john@domain3 continueront à fonctionner et à délivrer le courrier à la même boîte de messagerie john.

Tout courriel envoyé à l'une des adresses sera automatiquement reçu par le compte de l'utilisateur final, le nom du compte d'utilisateur et le nom d'identifiant seront le même. Il n'est pas nécessaire de configurer de pseudonymes dans ce cas.


Important.png Note :
vous aurez toujours besoin de configurer les profils Webmail manuellement pour chaque domaine différent du domaine par défaut.



La solution ultime pour avoir des domaines administrés séparément et des noms d'utilisateur identiques avec des domaines différents, est d'accueillir un seul domaine sur chaque serveur SME. Par exemple : avoir un serveur différent pour chaque domaine. Il y a des réponses dans les forums de contribs.org expliquant comment faire pour distribuer des courriels d'un Serveur SME en «serveur et passerelle» vers d'autres Serveurs SME en «serveur seulement» sur le même réseau local en utilisant la même connexion Internet. Voir ce sujet pour plus de détails : http://forums.contribs.org/index.php?topic=30953.0

9.5. Baies d'information (I-bays)

La baie d'information, une caractéristique du Serveur SME, est un moyen simple, très souple et puissant pour vous de partager des informations avec d'autres. C'est une telle fonctionnalité riche et importante que nous avons consacré un chapitre 14 entier afin de traiter de ce sujet.

Chapitre suivant : Chapitre 10 - Gestionnaire du serveur : administration.

Chapitre précédent : Chapitre 8 - Administration du serveur par le gestionnaire du serveur.

Retour à l'index du manuel d'administration.

Retrieved from "https://wiki.koozali.org/index.php?title=SME_Server:Documentation:Administration_Manual:Chapter9/fr&oldid=38217"