Archives de l’auteur : Valerie Givaudan

Comment rediriger ma messagerie de u-psud vers celle du LAL ?

Chaque agent du LAL possède une messagerie sur la plateforme de l'université avec l'adresse: prenom.nom@u-psud.fr

Cette adresse peut être redirigée vers celle du LAL, dans ce cas tous les mails à destination de prenom.nom@u-psud.fr sont redirigés automatiquement vers nom@lal.in2p3.fr.

Pour cela:

  • Aller sur la page d'authentification centralisé de l'université
  • Se connecter (identifiant= prenom.nom et mot de passe donné par le service du personnel ou le service informatique)
  • Aller dans l'onglet Mon Compte/Ma messagerie/Mes redirections
  • Visualiser ou ajouter vos redirections :

redirection_upsud_lal

Comment accéder à l'intranet depuis un tunnel ssh ?

1. Depuis un PC Windows

  • Définir le tunnel en utilisant le programme putty (par ex) putty_1:

 

Créer le tunnel entre le PC et lx2 (ou lx3) puis définir le port sur le PC qui sera utilisé pour le tunnel (par exemple 8081):

 

 

putty_2

 

 

 

 

Démarrer le tunnel en cliquant sur Open, le serveur demande alors votre login et mot de passe (linux).

 

 

  • Configurer son navigateur (Firefox dans l'exemple) pour utiliser le tunnel (Options/Avancé/Réseau/Paramètres de connexion)

tunnel_ssh_proxy_web

 

 

 

 

 

 

 

  • Lancer le navigateur comme si vous étiez au LAL: http://intranet.lal.in2p3.fr ou http://glpi.lal.in2p3.fr

2. Depuis un Mac ou un poste sous Linux

  • Créer le tunnel entre le Mac et lx3 (ou lx2), via une console Terminal (par ex) avec la commande suivante:

ssh -D 8888 votreUserName@lx3.lal.in2p3.fr. Le serveur demande alors votre login et mot de passe (linux). Une fois connecté vous devrez laisser la fenêtre ouverte durant toute la connexion à l'intranet.

  •  Configurer son navigateur (Firefox sur Mac dans l'exemple) pour utiliser le tunnel proxy_web_sur_mac:

 

 

 

 

 

 

  • Lancer le navigateur comme si vous étiez au LAL: https://intranet.lal.in2p3.fr ou https://glpi.lal.in2p3.fr

A la fin, ne pas oublier de fermer le tunnel (exit dans la fenêtre putty ou terminale) et de revenir aux paramètres standard (pas de proxy) du navigateur.

 

J'ai reçu un mail indiquant que mon compte va expirer, que faire ?

Les personnels non permanents travaillant au LAL disposent en général d'un compte informatique avec une date d'expiration. Quelques semaines avant cette date ils vont commencer à recevoir régulièrement un mail automatique avec le sujet suivant :

AUTOMATIC MESSAGE: your LALs account expires soon

Pour prolonger la durée d'un compte qui s'approche de sa date d'expiration, contactez le service informatique (inutile de répondre à ce mail qui est automatique )

Quelle est la politique de sécurité des mots de passe ?

Afin de sécuriser au mieux les accès aux données, il existe différentes règles pour constituer un mot de passe "robuste". ces règles sont précises et imposées par le système (qui n'acceptera pas qu'on ne les suive pas !) :

  • 8 caractères minimum
  • Ne pas utiliser de mot  (ou des parties importantes de mot) du dictionnaire
  • ne pas mettre de nom ou de prénom
  • Mélanger des lettres, des chiffres, des caractères spéciaux ($*&@(...) : avoir au moins un chiffre ET un caractère "spécial" ($, #, etc...) ET une lettre.

Exemples de mots de passe conformes:  M1nmot$epass, A*@&#2012, $Tr1uver
Exemples de mots de passe non conformes:  Monmot$epass, 123Valerie, $12Toto

Comment changer son mot de passe LAL ?

Vous disposez d'un mot de passe unique qui vous permet d'accéder aux ressources du LAL. La durée de validité du mot de passe est de un an: 2 mois avant la date d'expiration de votre mot de passe vous recevrez un mail vous informant que la date d'expiration approche et que vous devez le changer.

Pour le changer la méthode diffère, selon que vous travaillez sous Windows, Linux ou Mac. Évidemment  il faut connaitre son mot de passe pour pouvoir le changer...).

Votre mot de passe doit être conforme à la politique de sécurité du LAL:  comporter au minimum 8 caractères, avoir au moins un chiffre ET un caractère "spécial" ($, #, etc...) ET une lettre (majuscule et/ou minuscule).
Pour des raisons de sécurité, il n'est possible de changer son mot de passe qu'une seule fois par jour. Les autres tentatives échoueront.

PC sous Windows depuis le réseau filaire du LAL

Faire CTRL, ALT, SUPPR (saisir le mot de passe actuel, puis le nouveau, que le système demande de confirmer)

PC sous Windows en wifi ou dehors du réseau LAL

Le plus simple est de vous connecter à wincenter2.lal.in2p3.fr.  Utiliser le client RDP (application Connexion Bureau à distance de Windows):

wincenter2

ATTENTION!!

il faut donner le nom complet de la machine: wincenter2.lal.in2p3.fr

Il faut également préciser le domaine du compte en tapant au login: lal\nom_d'utilisateur (ici lal\givaudan)

 

 

Une fois connecté, aller dans le menu "Démarrer" (en bas à gauche) et cliquer sur "Sécurité Windows", puis sur "Modifier un mot de passe" et suivre les instructions.

mdp_wincenter2

Cette méthode est aussi utilisable sur un Mac sur lequel on a installé le client RDP.

PC sous Linux ou Mac

Vous devez vous connecter à un serveur à lx2.lal.in2p3.fr ou lx3.lal.in2p3.fr en SSH. Sur un Mac, utiliser l'application Terminal. La commande à utiliser pour se connecter est

ssh user@lx2.lal.in2p3.fr

en remplaçant 'user' par votre nom d'utilisateur (par exemple 'givaudan').

Une fois connecté, si on ne vous a pas demandé de changer votre mot de passe durant la connexion, utilisez la commande ad-passwd qui demande de saisir le mot de passe actuel, puis le nouveau, qu'il faudra confirmer (aucun caractère ne s'affiche à l'écran quand on entre les mots de passe).

badpasswdIci le nouveau mot de passe n'est pas correct (non conforme à la politique des mot de passe)

 

 

bad2Ici la confirmation du mot de passe n'est pas conforme au nouveau mot de passe.

 

chgtpasswdIci le changement est correct

 

 

Si avant le message "Password changed", l'invite qui était présente avant d'exécuter la commande ad-passwd (dans l'exemple "lx3/givaudan %") réapparait, c'est qu'une erreur s'est produite (voir ci-dessus) et que vous devez relancer la commande ad-passwd.

Une fois le mot de passe changé il faut penser à modifier certaines configurations si le mot de passe est enregistré pour ces dernières:

    • Mettre le nouveau mot de passe sur vos différents clients de messagerie le cas échéant (thunderbird, mail, ...)
    • Mettre le nouveau mot de passe sur votre client de connexion à distance (accès à xlabcenter2 par exemple), le cas échéant.
    • Mettre le nouveau mot de passe sur le client owncloud, le cas échéant
    • Pour l'accès au VPN sur une machine Windows, aller dans paramètres/Réseau et internet/ VPNLlal-VPN/options avancées et faire "effacer les informations de connexion" (lors de la 1ère connexion au VPN le système vous demandera de saisir votre login et le mdp préalablement changé)
    • Repasser votre téléphone en mode normal et saisir le nouveau de mot de passe sur le client de messagerie de votre téléphone, le cas échéant.

Quelques problèmes possibles

  • Blocage du client de messagerie sur votre Smartphone suite au changement de mot de passe.
  • Client de messagerie "MAIL" sur un mac: après avoir modifié le mot de passe via ssh ou sur wincenter2, il faut le modifier également dans les préférences du client mail (pour ceux qui l'utilisent), sans oublier de quitter l'application pour valider la modification.

Thunderbird se plaint de mon mot de passe, que faire ?

Vous avez peut-être changé votre mot de passe LAL. Ce mot de passe est aussi celui utilisé pour accéder au serveur de messagerie, ce dernier ne peut donc plus vous identifier. Vous pouvez rencontrer un message comme suit :

pb_auth_thunderbird

 

 

Il vous propose de Saisir un nouveau mot de passe, vous devez donc saisir le mot de passe que vous avez changé.

Comment vérifier mon mot de passe LAL ?

Il n'existe plus qu'un seul compte/mot de passe pour accéder aux serveurs Linux et Windows du LAL (hors site web et svn)

Si vous avez un doute sur le mot de passe de votre compte au LAL vous pouvez le vérifier en utilisant 2 méthodes:

1. En vous connectant sur un serveur linux (de groupe ou lx2.lal.in2p3.fr, lx3.lal.in2p3.fr) puis en tapant la commande ad-init et en saisissant ce que vous pensez être le mot de passe.

Dans cet exemple, le mot de passe tapé est correct :

verif-passwd

 

 

 

Dans cet autre exemple, il n'est pas correct (nous contacter rapidement pour l'obtenir) :

bad_passwd

 

 

 

2. En vous connectant sur le serveur Windows wincenter2.lal.in2p3.fr

Si vous y arrivez...c'est que vous connaissez votre mot de passe!

Comment vérifier si j'ai un compte sous Windows ?

Normalement toute personne ayant un compte au LAL possède un compte sous Windows. Si vous travailler sur un poste de travail windows ou si vous utilisez régulièrement wincenter2 vous le faite avec votre compte Windows... Donc vous en possédez bien un !

Si vous utiliser régulièrement le portail de helpdesk alors vous utilisez votre compte windows (sans le savoir peut-être...). Il en est de même si vous utilisez le service owncloud du LAL.

Si vous n'avez aucune idée de l’existence (ou du mot de passe associé) de ce compte alors merci de contacter le service informatique.

 

Comment trouver l'adresse "MAC" de ma machine ?

J'ai besoin de connaitre l'adresse "MAC" (identifiant unique de la carte réseau) filaire ou wifi de ma machine. Comment trouver cette information ?

  • Poste Windows: lancer l'invite de commande et taper la commande ipconfig/all. Vous récupérez beaucoup d'informations dont la liste des cartes réseau de votre machine avec leur adresse mac (adresse physique). adresse_mac

 

 

 

 

 

 

  • Poste MacOs: aller dans A propos de ce Mac, Plus d'informations, Informations systèmes, onglet réseau.

 

  • Poste linux: La commande ifconfig permet d'obtenir les adresses mac (HWaddr) de chaque interface réseau du poste.