Archives par mot-clé : googleapps

Envoyer les alertes mail Zabbix par Gmail et G-Suite

Mon établissement utilise G-Suite (anciennement les Google Apps), et je souhaite faire en sorte que mon serveur Zabbix envoi les mails par l'intermédiaire de Google mail (oui, je sais, c'est maaaaaal !).

Jusqu'à là ça peut paraitre simple, mais je n'ai pas réussi à paramétrer Zabbix pour cet envoi... Pourtant, tout semble être présent dans les paramétrage d'envois mail : serveur SMTP, port, adresse d'envoi, identifiant et mot de passe, TLS/SSL...

Après quelques recherche, j'ai trouvé une petite astuce permettant de contourner le problème.

La source est ici, mais en anglais et pas à jour avec la version actuelle.

Alors voici son actualisation in French dans le texte.

Lire la suite de l'article « Envoyer les alertes mail Zabbix par Gmail et G-Suite »

Attaque ciblé des utilisateurs de Gmail et Google Apps

En ce moment, une attaque (piratage) de grande envergure est menée contre les utilisateurs de Gmail et donc des Google Apps.

Ci dessous le principe de l'attaque :

  • un message d'une personne connue
  • un titre et un contenu de mail possiblement issu de la personne connue
  • une pièce jointe en accord avec le mail

Sauf... que ça n'est pas une pièce jointe, mais une image.
Un clic sur cette image vous emmène vers vers une page qui ressemble trait pour trait à la page de connexion Google. La tentation est grande de rentrer son identifiant / mot de passe pour accéder à la pièce jointe qui semble venir d'une personne connue.

Les pirates récupèrent immédiatement l'identifiant / mot de passe, et envoient un mail aux personnes de votre carnet d'adresse en regardant les messages qui vous aviez échangés avant (d'où un sujet, contenu et pièce jointe très crédibles).

​Comment s'en prémunir ?

​1/ Vérifiez toujours l'adresse url du site sur lequel vous vous connectez. Celle des pirates ressemble  à ça :

​​Alors que la vraie ressemble à ça (avec le cadenas vert) :

2/ N'hésitez pas à activer la connexion en deux étapes (mot de passe + possession d'un appareil). Lorsque vous vous connectez, il vous sera demandé un mot de passe, puis ensuite un code que vous générerez sur votre smartphone (ou reçu par sms). Oui, c'est plus contraignant, mais aujourd'hui les mots de passes ne sont plus considérés comme suffisants d'un niveau sécurité.

Un lien à connaitre : Vérification de la sécurité liée à mon compte Google Apps : https://myaccount.google.com/secureaccount. Vous y trouverez en fin de page l'activation de la connexion en 2 étapes (au passage, beaucoup de sites le proposent maintenant : c'est un bon réflexe à avoir !).
Si vous n'avez pas confiance en mon lien (il faut se méfier des liens, parait-il... 😉 ) :

  • Connectez vous sur Gmail
  • Cliquez sur votre avatar en haut à droite
  • Cliquez sur « Mon Compte »
  • Enfin : « Connexion et Sécurité » et « Vérification des paramètres de sécurité »

Création de comptes en masse sous Koxo

Toutes les rentrées, c'est la même rengaine : il faut créer les comptes informatiques pour les nouveaux élèves et profs, déplacer les anciens élèves de classes, et conserver les élèves maintenant partis dans un endroit adéquat...
Pourquoi conserver les anciens élèves ? Car nous leurs avons fournis une adresse mail que nous aimerions leur laisser. Avoir ces élèves dans le LDAP nous permet de nous assurer de ne pas donner un identifiant déjà utilisé à une autre personne... Ce qui serait dramatique (et nous est déjà arrivé !)...

Outil

Nous utilisons un logiciel qui se nomme Koxo Administrator , qui permet la création de comptes, de dossiers, les droits qui vont bien, et des mots de passe facile à retenir.
C'est un très bon logiciel (auquel il manque la partie API de Google Apps malheureusement).

Préparation

Il nous faut une base : un fichier CSV avec tous les renseignements voulus... et travailler un peu les informations brutes, car évidement les logins ne doivent pas avoir d'accents, d'espace, être raccourcis dans certains cas et facile à retenir !
Nous partons sur des logins type : « prenom.nom »

A partir d’une feuille excel fournis par le secrétariat comportant :

  • Nom
  • Prénom
  • Date de naissance
  • Classe

Génération des logins et mails par défaut en utilisant la feuille « Génération des logins.xls »

  1. Compléter la feuille Excel initiale, et vérifier les incohérences.
  2. Enregistrer sous / Fichier CSV

Création des comptes sous Koxo

Il faut utiliser plutôt la synchronisation par CSV pour les changement d’année scolaire  : il déplace les comptes existants, et crée les nouveaux automatiquement.
Pour ne pas supprimer les anciens comptes (nous voulons les conserver) :

  • déplacer les élèves dans un groupe secondaire « Anciens élèves » avant toute opération de synchronisation
  • dans la synchronisation, cocher « Synchronisation non destructive »

Pour tous les utilisateurs, sous Koxo, dans groupe primaire correspondant :

  1. Clic droit : Importer des utilisateurs dans l’arbre (ou synchroniser les groupes secondaires) / À partir d’un fichier CSV
  2. Associer les champs
  3. Vérifier l’association des champs
  4. Suivant
  5. Vérifier les espaces groupes.
  6. Suivant (création des groupes et des utilisateurs)

Générer les étiquettes

En début d'année, idéalement le jour de la rentrée, nous donnons à nos élèves une petite étiquette comportant leur login / mot de passe, et l'adresse du site principal.

Un autre serveur...

Nous avons la bonne idée d'avoir un autre serveur en parallèle qui est censé être dans la même arborescence, et tout partager, mais qui ne le fait pas. Nous devons donc créer manuellement les comptes correspondants aussi dans l'autre serveur.

Sous Koxo du serveur 1

  1. Général / Exporter / Des utilisateurs / Au format CSV
  2. Glisser les classes correspondantes
  3. Exporter avec le modèle « Vraiment complet »
  4. Copier le fichier sur serveur 2

Sous Koxo de serveur 2

  1. Dans groupe primaire correspondant :
  2. Clic droit : Importer des utilisateurs dans l’arbre / À partir d’un fichier CSV
  3. Associer les champs
  4. Vérifier l’association des champs
  5. Suivant
  6. Vérifier les espaces groupes.
  7. Suivant (création des groupes et des utilisateurs)

Création du mail sur Google Apps

Vivement que Koxo intègre cette partie, ça sera vraiment plus simple pour nous... Appel au dev !
Au passage, si comme moi vous en avez besoin, faites leur savoir : c'est l'avantage d'avoir les dev à proximité, ils adaptent leur produit à la demande... mais il faut de la demande !

Sous Koxo du serveur 1 (car il comporte tous les utilisateurs, même ceux du serveur 2)

  1. Général / Exporter / Des utilisateurs / Au format CSV
  2. Glisser les classes correspondantes
  3. Exporter avec le modèle « Vraiment complet »

Réorganiser le fichier avec les entêtes

  • email address
  • first name (=prénom)
  • last name (=nom)
  • password

Générer un fichier CSV :

  • Iso-8859-1
  • séparateur de champs : ,
  • séparateur de texte : “

Sous Google Apps :

  1. Outils avancés
  2. Créer plusieurs utilisateurs
  3. Transfert groupé
  4. Importer et traiter le fichier csv (ne pas modifier le mot de passe des comptes existants)