IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Serveurs (Apache, IIS,...) Discussion :

[LDAP] Création d'un carnet d'adresse privé pour chaque utilisateur


Sujet :

Serveurs (Apache, IIS,...)

  1. #1
    Membre à l'essai
    Homme Profil pro
    Consultant informatique
    Inscrit en
    Mars 2011
    Messages
    8
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : Belgique

    Informations professionnelles :
    Activité : Consultant informatique

    Informations forums :
    Inscription : Mars 2011
    Messages : 8
    Points : 17
    Points
    17
    Par défaut [LDAP] Création d'un carnet d'adresse privé pour chaque utilisateur
    Bonjour,

    Je cherche à créer pour chaque utilisateur un carnet d'adresse privé. Les utilisateurs possède une entrée "uid=<user>,ou=Users,dc=<DOMAINE>" avec leurs info de connection non modifiable par eux-même sauf pour le mot de passe. Je pensais créer l'entrée du carnet d'adresse comme suis, "ou=addressbook,uid=<user>,ou=Users,c=<DOMAINE>" et donner accès en lecture/écriture à l'utilisateur via une directive "access".

    Voici un exemple d'utilsateur:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    dn: uid=user1,ou=Users,dc=<DOMAINE>
    cn: user1
    objectClass: top
    objectClass: account
    objectClass: posixAccount
    objectClass: shadowAccount
    uid: user1
    uidNumber: 500
    gidNumber: 500
    homeDirectory: /home/user1
    loginShell: /bin/bash
    userPassword:: e1NTSEF9R2F5alRmeDB2dW14eXNIYTl1a212K2RCL0lBSmpJMGo=
    Actuellement la directive pour les utilisateurs est comme suis:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    access to dn.childen="ou=Users,dc=<DOMAINE>" \
     attrs=userPassword,shadowLastChange
       by anonymous auth
       by * none
    Je pensais ajouter une règle du genre:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    access to dn.childen="ou=addressbook,uid=user1,ou=Users,dc=<DOMAINE>" \
       by self write
       by * none

    Mais il ne me semble pas très pratique d'avoir une règle par utilisateur pour leur carnet d'adresse. Est-il même souhaitable de placer le carnet d'adresse privé sous le uid?

    Je demande donc l'aide de la communauté, car les règles d'accès et le système d'authentification de (open)LDAP me sont encore quelque peu obscure.

    Merci.

  2. #2
    Membre à l'essai
    Homme Profil pro
    Consultant informatique
    Inscrit en
    Mars 2011
    Messages
    8
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : Belgique

    Informations professionnelles :
    Activité : Consultant informatique

    Informations forums :
    Inscription : Mars 2011
    Messages : 8
    Points : 17
    Points
    17
    Par défaut
    J'ai laissé tombé ça pendant un jour ou 2 et pour travailler sur la config d'emacs pour pouvoir lire mes emails. Puis je suis retourné au feu et j'ai fini par trouver, tout est dans la doc de openldap, section 8.4.6.

    Voici ce que celà donne au final:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    access to dn.regex="(.+,)?ou=addressbook,(uid=[^,]+,ou=Users,dc=<DOMAINE>)" \
       by dn.exact,expand="$2" write
       by * none
    
    access to dn.children="ou=Users,dc=inttest,dc=isidor,dc=arg" \
      attrs=userPassword,shadowLastChange
       by anonymous auth
       by * none
    Maintenant, je n'ai plus qu'a trouver comment configurer fedora pour que l'authentification des utilisateurs, ce fasse via LDAP plutôt que via /etc/shadow.

    Moralité, lorsque vous cherchez pendant des heures voir des jours comment résoudre un problème et que vous allez tous jeter par la fenêtre, passez à autre chose, ça aide à ouvrir son esprit.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. [AC-2003] Accès répétitifs au carnet d'adresses Outlook pour alimenter la BD
    Par bibilolo2 dans le forum Access
    Réponses: 3
    Dernier message: 29/04/2009, 17h08
  2. Réponses: 9
    Dernier message: 31/08/2008, 19h21
  3. dossier privé pour chaque client tse
    Par yussuf dans le forum Windows Serveur
    Réponses: 4
    Dernier message: 13/03/2007, 17h54
  4. Création d'un carnet d'adresse
    Par rori dans le forum Windows
    Réponses: 2
    Dernier message: 07/11/2006, 10h15
  5. Tentative de création de carnet d'adresses
    Par Jiraiya42 dans le forum C
    Réponses: 67
    Dernier message: 03/10/2006, 01h43

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo