Introduction
La gestion des utilisateurs se fait via le module webmin EGWM pré-installé avec votre distribution. Vous avez la possibilité de :
- créer un utilisateur
- modifier un compte utilisateur (informations personnelles, groupe, droits d'accès aux applications et paramètres spécifiques à certaines applications)
- changer le mot de passe d'un utilisateur
- supprimer un utilisateur
- modifier le nom de domaine géré par EGW (un domaine géré, pas de multi-domaine)
- accéder à PhpMyAdmin (gestion serveur MySQL)
- accéder à PhpLDAPAdmin (gestion annuaire LDAP)
Se connecter à EGWM
Pour accéder à l'interface EGWM, faites pointer votre navigateur sur l'adresse : https://xxxxxx.xxxxxx.xxx:10000/egwm/ ( remplacez "xxxxxx.xxxxxx.xxx" par le nom ou l'adresse IP de votre serveur Extranet Group Work). Vous pouvez également accèder normalement à webmin et trouver le module EGWM dans la section "Autres". Le nom d'utilisateur est "root" et le mot passe est celui que vous avez reçu par email.
Une fois authentifié, vous arrivez sur l'écran principal de EGWM qui vous affiche la liste des utilisateurs ainsi que les services auxquels ils ont accès :
Vous remarquez deux utilisateurs créés par défaut :
- admin : utilisateur nécessaire pour la compatibilité avec GOsa. Il est par défaut dans le groupe des administrateurs (voir ci-dessous) et possède le même mot de passe que l'utilisateur "root" que vous utilisez pour vous connecter à EGWM.
- www : utilisateur permettant la mise à jour du site web en ftp. Cet utilisateur a par défaut le même mot de passe que "admin" et "root".
Créer un nouvel utilisateur
Cliquez simplement sur "Ajouter un utilisateur" et remplissez le formulaire. Les champs suivis d'un * sont obligatoires si vous activez la section correspondante (par exemple, le numéro de téléphone si vous activez la section "VoIP") :
Section "Informations personnelles
Remarques :
- Les groupes de droits d'accès : Sur EGW, les utilisateurs peuvent stocker leurs données dans leur espace de stockage personnel (un répertoire à leur nom auquel ils ont seul accès) ou dans le répertoire commun qui est partagé. Ces différents espaces sont accessibles via FTP et via le partage de dossiers windows.
Les groupes de droits d'accès permettent de définir 3 niveaux d'accès à ces différents répertoires :
- administrators : groupe des administrateurs, ils ont accès à commun et à tous les répertoires utilisateurs
- vpnusers : utilisateurs normaux du vpn, ils ont accès à leur répertoire personnel et à commun
- ftpusers : utilisateurs restreints, ils ont seulement accès à leur répertoire personnel (utile dans le cas d'un compte ftp pour une personne externe dont vous ne souhaitez pas qu'elle accède aux données du répertoire commun)
Section "Messagerie"
Remarques :
- Les champs Emails et Quota sont obligatoires si vous activez la messagerie pour l'utilisateur.
- Le quota est la taille maximum de la boîte aux lettres de l'utilisateur en Mo. Quand le contenu de la boîte arrive au quota fixé, les emails envoyés à l'utilisateur sont rejetés par le serveur avec un message d'erreur à l'expéditeur. Le niveau de remplissage par rapport au quota est visibles par l'utilisateur via le webmail (https://nom-du-serveur/webmail/).
- L'alias (désactivé si le champ est vide) permet d'avoir une deuxième adresse pointant vers le même compte utilisateur.
- La redirection permet de rediriger tous les messages reçus vers une autre adresses email (sur le même EGW ou externe). Le case "Garder une copie locale" permet d'en ce cas de conserver la copie des messages reçus.
- Le répondeur automatique permet d'envoyer un message de réponse automatique à l'expéditeur pour chaque message reçu (si l'utilisateur est en congé par exemple).
Autres Sections
Remarques :
- Droits d'accès : Les autres sections permettent d'activer ou non les différents services pour le compte utilisateurs.
- Section VoIP (voix sur IP) / Numéro de téléphone : Ce champ de saisie correspond à un numéro de téléphone interne que vous devez choisir pour l'utilisateur si vous activez son accès VoIP. Ce numéro peut comporter le nombre de chiffres de votre choix, la seule contrainte étant que les numéros des utilisateurs doivent être différents. Notez qu'un utilisateur peut être appelé à ce numéro ou directement avec son nom d'utilisateur (login).
- Serveur FTP : Par défaut, à la connexion au serveur FTP, les utilisateurs arrivent à la racine de ce dernier (/home) et non directement dans leur espace personnel. Le serveur leur rend visible uniquement les répertoires auxquels ils ont accès (en fonction de leur groupe de droits d'accès). Par exemple pour le groupe standard "vpnusers", uniquement leur espace personnel et le répertoire "commmun".
Modifier un compte utilisateur
Cliquez sur "Modifier" au niveau de l'utilisateur correspondant sur la page principale d'EGWM.
Remarques :
- Vous ne pouvez pas modifier le nom d'utilisateur une fois qu'il a été créé.
Supprimer un compte utilisateur
Cliquez sur "Supprimer" au niveau de l'utilisateur correspondant sur la page principale d'EGWM.
Attention : La suppression d'un utilisateur dans EGWM entraîne automatiquement la suppression de son espace de stockage personnel et de sa messagerie
Modifier le domaine géré par Easy Group Work
Cliquez sur "Modifier le domaine" en bas de page et entrez votre nouveau nom de domaine. Votre nom de domaine doit bien sûr pointer vers votre serveur EGW pour que celui-ci puisse le gérer.
Accéder aux outils d'administration PhpMyAdmin et PhpLDAPAdmin
Ces outils vous permettent d'accéder directement à la base MySQL et à l'annuaire LDAP en cas de besoin spécifique. Vous y accédez simplement en cliquant sur les liens correspondants en bas de page.
Pour PhpMyAdmin, les identifiants sont ceux de l'administrateur MySQL qui vous ont été fournis dans le mail à l'installation de la distribution.
Pour PhpLDAPAdmin, le "DN de connexion" est uid=ldapadmin,dc=ovpn,dc=net et le mot de passe est la chaîne de caractères contenue dans le fichier /etc/ldap.secret de votre serveur.
Remarques :
- EGW ne gère qu'un seul domaine à la fois (pas de multi-domaine)