Discussion :

[micka44]

Bonjour
je suis actuellement en formation admin. systèmes et réseaux et durant mon stage dans un iut, il m'es demandé de mettre en place une authentification LDAP. Pour cela j'interroge 2 bases, une pour les étudiants et une autre base sur un autre serveur, pour le personnels. J'ai donc configuré notre serveur pour interrogé les bases, cela fonctionne mais que si je choisit l'une ou l'autre base. Or j'ai besoin d'interrogé les 2 mais je n'arrive pas. Je précise que j'ai juste le droit en lecture des bases LDAP. Je souhaiterai avoir votre aide
Merci beaucoup

[CedrX]

Je ne suis pas persuadé que tu puisses indiquer à ton système d'interroger deux bases différentes.
Le seul conseil que je puisse te donner est de faire dans ton arbre une branche pour les comptes du personnel et une autre branche pour les comptes étudiants.

[micka44]

Je ne suis pas persuadé que tu puisses indiquer à ton système d'interroger deux bases différentes.
Le seul conseil que je puisse te donner est de faire dans ton arbre une branche pour les comptes du personnel et une autre branche pour les comptes étudiants.

Merci de ta réponse ..
Le problème c'est que je ne peut pas touché a la base LDAP, je ne peut que lire les informations pour les traités par la suite.
Je suis entrain de pencher avec openldap pour l'utiliser en mode referral, pense tu que sa puisse marché ?

[mala92]

je suis développeur et j'ai un tout petit peu vu ce mot infâme avec Active Directory (que même l'admin de la société n'avait jamais vu/utilisé).
je ne vois pas comment tu peux mettre en place le mode referral vu que c'est les 2 serveurs qui doivent "l'implémenter" entre-eux.

[micka44]

as tu une idée de comment faire autrement que par l'installation d'openldap et de faire des redirecteurs vers les 2 autres serveurs ???

[mala92]

je ne sais pas trop.

A mon avis, tu dois créer ton LDAP qui va faire des requetes sur les 2 autres pour se mettre à jour (ajout/suppression d'utilisateurs).
Comme ça tu te retrouve avec 1 seul LDAP qui est une représentation des 2 autres (sans referral).
C'est bourrin, mais je ne suis pas ingénieur système.

[Katyucha]

Jy ai réfléchis car le problème m'interesse !!
J'ai en effet un cluster qui ne synchronise qu'une branche entre les deux LDAPs

Donc voici mon idée
Soit LDAP1 le serveur ldap Eleves avec la racine ou=mes_eleves,o=mon_orga
Soit LDAP2 le serveur ldap Profs avec la racine ou=mes_profs,o=mon_orga

Soit LDAP 3, le serveur ldap commun avec la racine o=mon_orga

Tu fais un double mirroir sur LDAP3
Le premier mirroir synchronise LDAP1 et LDAP3 sur la searchbase=ou=mes_eleves,o=mon_orga
Le deuxieme mirroir synchronise LDAP2 et LDAP3 sur la searchbase=ou=mes_profs,o=mon_orga

De plus, tu n'es pas obligé de faire un multi master Un simple Maitre/Esclave avec LDAP3 en esclave
Comme ca pas d'écriture sur ton "frontal"
Qu'en pensez vous ?

[micka44]

Voilà je viens juste de réussir à faire ce que je voulais.
J'ai donc mis en place sur mon serveur OpenLDAP.
Ensuite j'ai complété ma base d'annuaire avec un fichier LDIF, avec 2 referral's qui pointent chacun sur l'un des 2 serveurs distincts
réferral 1 : sur le serveur 1 avec le DN personnels
réferral 2 : sur le serveur 2 avec le DN étudiants

ensuite j'ai complété mon fichier ldap.conf pour m'interroger moi même, et une fois tous les services redémarrer, hop j'ai pu interrogé les étudiants et les enseignants en même temps ...