Discussion :

[sidee]

Bonjour,

Cela fait plusieurs jours que je recherche la solution à mon besoin dans le cadre de mon stage :

Je souhaite savoir comment me connecter à ma base LDAP avec un utilisateur autre que celui configuré dans slapd.conf.

J'utilise OpenLdap sous Centos. Et PhpLdapAdmin pour explorer ma base.
J'ai compris qu'on pouvait mettre des ACL en fonction des utilisateurs mais je ne comprends pas d'où proviennent les utilisateurs ?

Dans PhpLdapAdmin lorsque je me log en root je met :
DN de connexion: cn=root,dc=example,dc=com
Password : le password de slapd.conf

Et si je veux me logger en tant que "itpeople", comment dois-je proceder ?
DN de connexion: cn=itpeople,ou=groups,dc=example,dc=com
PASSWORD : ???
Il faut que mon utilisateur soit présent dans la base ldap ? En utilisant quel schéma ? Où renseigner le password ?

Merci d'avance de votre aide,

[sidee]

J'ai trouvé :

Il faut créer un utilisateur de type personne :

#user qui pourra se connecter a la base ldap
dn: Cn=Denis Ducamp,dc=example,dc=com
userpassword: password
cn: Denis Ducamp
sn: Ducamp
objectclass: person

puis se connecter avec comme dn de connexion :
cn=Denis Ducamp, dc=example, dc=com
password = password


sans acl vous aurez un acces en lecture a la base
et avec cette acl :

access to attrs=userPassword
by dn="cn=root,dc=example,dc=com" write
by self write by * compare
by anonymous auth
by * none

access to *
by dn="cn=root,dc=example,dc=com" write
by dn="cn=Denis Ducamp,dc=example,dc=com" write
by self write
by * read

seul root pourra editer lattributer userpassword, les autres ne pourront pas le voir
seul root/Denis Ducamp pourra modifier tous les attributs,
le reste des users ne pourront que lire les attributs.

Voila si ca peut aider