Discussion :

[fymee]

Bonjour à tous,


Souvent j'arrive à trouver la solution en fouinant à droite à gauche, mais là je dois avoué que je suis un peu sec.


Je compte sur vous afin de, peut-être trouver une solution.



Donc pour résumer, d'un côté un Netasq ( version 9.1.2.3 ) sur lequel est activé le ldap interne, de l'autre un synology sous DSM5.0-4482 ( dernière version ) et le client ldap intégré.


La connexion depuis le synology est effective en ssl ( en l'occurence ), Base DN : o=ldap,dc=fr avec comme authentification cn=NetasqAdmin,o=ldap,dc=fr et le mdp associé ( NetasqAdmin : NETASQ firewall internal LDAP's administrator ), par contre pas de user qui apparaissent et pas de groupes.




Sur le synology les champs suivants sont possibles :



Profil

filtre/attribut_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ Mappage de la source

^filter
passwd_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ objectClass=NetasqPerson
shadow
group _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _objectClass=top

^group
cn
gidNumber
memberUid

^passwd
uidNumber
uid
gidNumber

^shadow
uid
userpassPassword




C'est en ajoutant objectClass=NetasqPerson que je vois un user apparaître un userldap tronqué ( je ne peux y accéder et l'ouvrir ) et en ajoutant objectClass=top que je vois apparaitre des users dans l'onglet groupldap .



Mon soucis est que je ne vois pas à quoi peuvent correspondre les autres champs et où aller chercher les informations.



Dernière information, lorsque j'utilise, sous windows, Apache Directory Studio, avec les mêmes paramètres de connexion, j'ai bien les users et les bons groupe qui apparaissent, j'ai même créé un user depuis Apache Directory Studio qui apparait sur le Netasq.


Je vous remercie par avance pour votre retour.

[fymee]

Pour infos, ce que j'ai récupéré dans la documentation synology :


Avant de personnaliser les mappages d'attributs LDAP, vous avez besoin de quelques connaissances de base. Synology DSM et l'éditeur du Profil adhèrent tous les deux à la norme RFC 2307. Par exemple, vous pouvez spécifier filter > passwd en tant que userFilter, auquel cas le Synology NAS interprétera les enregistrements à l'aide de objectClass=userFilter sur votre serveur LDAP comme des comptes LDAP. Si vous spécifiez passwd > uid comme username, le Synology NAS interprétera username sur votre serveur LDAP comme un nom de compte. Si le mappage est laissé vide, les règles RFC 2307 s'appliqueront.

Synology NAS requiert un nombre entier fixe pour faire office d'identifiant de compte LDAP (uidNumber) ou d'identifiant de groupe (gidNumber). Cependant, certains servers LDAP n'utilisent pas les nombres entiers pour représenter ces attributs. Par conséquent, un mot-clé HASH() est fourni pour convertir ces attributs en nombres entiers. Par exemple, votre serveur LDAP peut utiliser l'attribut userid avec une valeur hexadécimale en tant qu'identifiant unique pour un compte LDAP. Dans ce cas, vous pouvez définir passwd > uidNumber sur HASH(userid), et le Synology NAS le convertira alors en un nombre entier.

Ce qui suit est un résumé des attributs personnalisables :

filtre
groupes : objectClass requis pour un groupe.
passwd : objectClass requis pour un utilisateur.
shadow : objectClass requis pour les mots de passe utilisateur.
groupe
cn : nom du groupe.
gidNumber : le numéro GID de ce groupe.
memberUid : membres de ce groupe.
passwd
uidNumber : numéro UID de cet utilisateur.
uid : nom d’utilisateur.
gidNumber : le numéro GID primaire de cet utilisateur.
shadow
uid : nom d’utilisateur.
userPassword : mot de passe utilisateur


Je ne sais où récupérer ses valeurs soit dans Apache Directory studio, soit sur le netasq .

Si quelqu'un a un début de piste !!!