Discussion :

[kabouns]

Bonjour,

Je suis entrain de mettre en place un annuaire LDAP sous openldap pour une application Java. Je sais pas comment définir le suffix de l'arbre. Normalement on peut mettre dc=societé, dc=fr par exemple mais je vois pas pourquoi je mettrais ca.
Pouvez vous m'aider?

merci

[gorgonite]

Voilà la base de données

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
CREATE TABLE users (
id BINGINT UNSIGNED AUTO_INCREMENT NOT NULL,
name VARCHAR(255),
passwd CHAR(12),
PRIMARY KEY (id)
);

Ensuite l'utilisateur "test"

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

INSERT INTO users (name,passwd) VALUES ('test','coucou');

Je modifie /etc/pam.d/le_bon_service

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
### Configuration 2 ###
auth    required        pam_mysql.so        user=le_bon_service passwd=le_bon_mot_de_passe host=localhost db=pam_service table=users usercolumn=name passwdcolumn=passwd crypt=0
account required        pam_mysql.so        user=le_bon_service passwd=le_bon_mot_de_passe host=localhost db=pam_service table=users usercolumn=name passwdcolumn=passwd crypt=0

en gros, avec cela, tu as le minimum nécessaire...

[julp]

Que vient faire MySQL dans cette histoire (ou alors j'ai loupé quelque chose) ? Le fait d'utiliser dc=X,dc=Y correspond à la "norme" actuelle qui se rapproche des noms de domaines, mais tu es libre d'utiliser autre chose.

Voilà un exemple au format LDIF :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
# La racine de l'annuaire
dn: dc=lppa,dc=lan
dc: lppa
objectclass: top
objectclass: domain
objectclass: domainRelatedObject
description: Mon annuaire
associatedDomain: lppa.lan
structuralObjectClass: domain

Julp.

[gorgonite]

normalement avec ce que je lui ai passé, on peut faire une sorte de ldap couplé à une base mysql...

[kabouns]

Bon merci pour le sql mais je rien en faire.
Je me demande juste ce qu'il faut utiliser pour définir le suffix.
Pourquoi o=test.fr ou pourquoi dc=test, dc=fr

Merci

[rvfranck]

salut,

un domain component (dc) est un mot du nom de domaine DNS séparé des autres par des points. Donc test.fr est composé de deux (2) dc: test et fr.

Maintenant si tu veux que ton arbre soit accéssible depuis internet, il faut pouvoir le localiser: c'est à dire connaitre le nom DNS du serveur d'annuaire (ou sont adresse ip) et connaitre aussi le suffixe de l'arbre à intérroger (un annuaire peut avoir 1 ou plusieurs arbres)

Pour faciliter l'accès à l'annuaire, il est conseillé de faire correspondre le nom DNS du serveur d'annuaire à la racine du suffixe des arbres de l'annuaire. (Ainsi l'utilisateur ne retiendra que le nom DNS du serveur d'annuaire si l'on a un arbre.)

si tu as un arbre dans l'annuaire, le suffixe doit correspondre au nom DNS:

nom DNS: test.fr
suffixe: dn: dc=test, dc=fr

si tu as deux (2) arbres, la racine des suffixes doit correspondre au nom DNS:

nom DNS: test.fr
suffixe de l'arbre1: dn: dc=arbre1, dc=test, dc=fr
suffixe de l'arbre2: dn: dc=arbre2, dc=test, dc=fr

J'espère que ça t'aidera (même si je suis en retard) et merci à "Gorgonite" pour le code avec la BD.