Re: [EDUC] Re : [EDUC] Fwd: [CA] [Éducation ] L'académie d'Aix marseille "refuse" Linux dans les établissements scolaires

["Philippe-Charles Nestel (Charlie)" <cnestel AT free.fr>]

Rémi Boulle a écrit :
> Philippe-Charles Nestel (Charlie) wrote:
> > [...]
> > "Le SLIS perd ses spécificités de pare-feu (firewall) au profit du 
> > AMON qui assure de plus l’étanchéité entre le réseau administratif et 
> > le réseau pédagogique. Le réseau administratif peut "voir" le réseau 
> > pédagogique mais jamais l’inverse !".
> >
> > Réf : http://celtec.ac-nantes.fr/article.php3?id_article=88
> >
> > > Je ne vois pas comment une passerelle peut bloquer l'accès à 
> > > internet d'une machine en fonction juste de son OS... TCP/IP ne 
> > > dépend pas de l'OS.
> > Si cette machine n'interroge plus directement un annuaire LDAP mais 
> > le domaine Windows, elle ne reconnaîtra pas les logins qui ne sont 
> > pas intégrés au domaine Windows.
> Merci pour ta réponse.
> Dans le cas d'une station GNU/Linux avec un compte standard, pour 
> sortir sur le net, il suffit de donner l'IP du SLIS (et le port). 
> Pourquoi cela ne marcherait-il plus ? Il n'y a plus d'interrogation de 
> l'annuaire (LDAP ou AD).
>
> Je ne parle pas là d'une station GNU/Linux intégrée au domaine (pam, 
> winbind et compagnie).
>
> Au passage, comment utilisais-tu tes stations GNU/Linux avec tes 
> élèves ? Avaient-ils le même compte que sur le réseau Windows avec 
> automount de leurs répertoires personnels ?
> Merci.
> Rémi.

Pour comprendre la situation, je dois au préalable expliquer le mode 
d'administration des collèges dans le département des Bouches-du-Rhône.

Je suis arrivé dans ce département en 2001, avant j'étais en Seine 
Saint-Denis et c'était l'APRIL qui avait vers 1997/8 (peut-être avant) 
installé le réseau GNU/Linux de ma salle...

Sur Aix-Marseille, l'académie avait opté pour le logiciel IACA dévéloppé 
par le CRDP de Reims. IACA permet d'administrer un réseau dans un 
environnement Microsoft.
http://www.crdp-reims.fr/iaca/doccd/iaca.htm

Il y a quatre/cinq ans, le Conseil Général des Bouches-du-Rhône se lance 
dans une opération pharaonique baptisée Ordina13. Pour simplifier au 
maximum, c'est plus ou moins : 1 station fixe pour 5 élèves, de bornes 
Wifi posées un peu partout en plus du câblage RJ45 et/ou fibre optique 
des établissements, le don d'un ordinateur portable + clé USB pour tous 
les élèves de quatrième et de troisième du département.

Avant Ordina13 les réseaux pédagogiques étaient administrés par des 
enseignants dotés de quelques heures sup et/ou de décharge. Avec 
Ordina13 un ATI (Agent technique informatique) est mis à disposition 
dans chaque établissement qui sera donc formé à IACA. Au début les ATI 
étaient recrutés par une association émanant de la Ligue de 
l'enseignement, ils ont été depuis titularisés dans le corps des 
fonctionnaires territoriaux.

C'est donc le Conseil Général qui prend en charge le réseau pédagogique 
du point de vue matériel et logiciel + la mise à disposition d'un ATI 
pour l'administration du réseau et de la maintenance, sur les 
orientations proposées par le Rectorat.

Le Rectorat prend quant à lui en charge le Proxy. Tout ce qui entre et 
sort des établissements dépend donc du Rectorat. Les réseaux 
pédagogiques et le réseau administratif passent donc par le proxy (avec 
une liaison de type VPN pour l'échange de données entre le Rectorat et 
les machines des administrations de tous les établissements secondaires).

Chaque établissement secondaire doit avoir un Co-Tice, un professeur 
nommé par le chef d'établissement, chargé de faire l'interface entre la 
politique en matière de TICE du Rectorat et Ministère avec les équipes 
éducatives de son établissement (notamment en incitant les profs à 
s'engager dans le B2i, à utiliser un cahier de textes numérique, etc.). 
J'ai été co-tice jusqu'à l'arrivée d'une nouvelle principale (la machine 
que j'avais mise salle des profs sous GNU/Linux est repasée sous Windows).

Jusqu'en 2008, les élèves devaient donc s'identifier deux fois : la 
première pour se logguer sur IACA et la seconde dès qu'ils ouvraient un 
navigateur pour se logguer sur le Proxy.

Lorsque j'ai installé GNU/Linux dans ma salle (avec l'aide de 3 élèves), 
j'avais pris comme parti de ne pas me prendre la tête avec l'Active 
Directory du serveur Windows. Mon objectif était de tendre vers un 
serveur installé dans ma salle, puisque il n'y avait aucun souci pour 
sortir du collège. J'ai donc opté, dans l'urgence, pour quelques comptes 
génériques localement sur chaque machine.

Charlie

--
Membre de l'April - « promouvoir et défendre le logiciel libre » - 
http://www.april.org

Rejoignez maintenant plus de 4 225 personnes, associations, entreprises et 
collectivités qui soutiennent notre action