Bonjour,

Je commence à toucher à Openldap depuis quelques temps et je me pose une petite question :
Comment limiter l'accès des utilisateurs à certaines machines en particulier ?

Je m'explique, j'ai créé différents comptes utilisateurs unix sur mon LDAP avec des groupes et ça fonctionne, seulement je souhaite qu'un utilisateur puisse se connecter sur un certain groupe de machines et non sur un autre. Je sais que je peux gérer ça en local sur chaque machine en indiquant quel utilisateur à le droit de se connecter ou en récupérant des groupes d'utilisateurs autorisés via les netgroup nis ou encore en utilisant l'attribut "host" sur LDAP. Le problème c'est que ce n'est vraiment pas flexible, en cas de modification un peu conséquente il faut repasser sur toutes les machines, et avec l'attribut host, de repasser sur tous les comptes LDAP. Alors je conçois bien qu'on peut le faire en scriptant à droite à gauche mais bon ... Est-ce qu'il existe une solution simple pour faire cela ? Par exemple, je déclare des groupes de machines (grp1, grp2, grp3) et dire que tel utilisateur peut se connecter sur les machines de grp1 et pas sur les autres ? Comme ça j'ai juste à ajouter ou supprimer des machines dans les groupes sans repasser sur toutes les configurations. Un genre d'autorisation mais du côté serveur LDAP et non en local sur les machines.

Je débute dans ce domaine et je comprends bien que je suis peut être entrain de me planter complètement sur la façon de concevoir la gestion de comptes unix avec openLDAP :p

Merci à ceux qui pourront m'aider !