Discussion :

[dreller]

Bonjour à tous,
Je suis face à un problème et j'aimerais avoir votre avis. Voici:

Mon application centrale tourne sur un serveur Linux (RHEL 7.7). Les usagers s'identifient via une connexion à mon serveur LDAP, par SSSD.
Le serveur LDAP ne permet pas le "anonymous bind", il ne peut pas être interrogé de façon anonyme.

Je souhaite, depuis mon serveur Linux, récupérer les renseignements sur mes usagers LDAP (nom complet, courriel, département).
J'utilise donc la commande "ldapsearch". Comme le serveur LDAP n'autorise pas le "anonymous bind", je dois utiliser l'option -W, qui demande le mot de passe avant de transmettre la requête à LDAP et me retourner les résultats...

Je désire en faire un automatisme, donc il n'y aura pas d'usager pour entrer le mot de passe au moment venu, de façon interactive.

Ma question: Savez-vous s'il y a moyen d'utiliser le mot de passe de l'usager, depuis le fichier passwd, et ainsi transmettre le mot de passe à la commande ldapsearch ?

Merci!

[dreller]

J'ai réussi en "contournant" le problème.
J'exécute ldapsearch avec la commande runuser, en tant que l'usager sssd !