Discussion :

[the_cat]

Bonjour à tous,

J'ai mis en place un serveur LDAP avec openldap, sur lequel j'ai implémenté plusieurs fichiers LDIF. Plusieurs questions me bloque :

1- Est-il possible de rajouter des lignes dans un fichier LDIF, aprés avoir fait un "ldapadd" ? Car a chaque fois que j'essaye, une erreur me precise que les lignes enregistrées precedament existe, c'est logique mais je suis obligé d'editer un nouveau fichier LDIF pour les implémenter !!!

2- Actuellement, mon serveur tourne avec le fichier de configuration de base, je souhaite le modifier pour authentifier mes utilisateurs sur un serveur http, je ne sais pas du tout comment m'y prendre pour renseigner le serveur http sur mon serveur LDAP, puis configurer l'authentification. Pourriez-vous me donner un coup de pouce ?

Je débute donc désolé si ces questions vous semble mal posées.
Par contre je peut vous fournir mes commandes et divers fichiers si besoin

merci d'avance

[julp]

1- Est-il possible de rajouter des lignes dans un fichier LDIF, aprés avoir fait un "ldapadd" ? Car a chaque fois que j'essaye, une erreur me precise que les lignes enregistrées precedament existe, c'est logique mais je suis obligé d'editer un nouveau fichier LDIF pour les implémenter !!!

Le format de données LDIF fournit également le moyen de modifier ou ajouter des attributs. Exemple (ici pour remplacer le shell par tcsh) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
dn: uid=julp,ou=Utilisateurs,dc=developpez,dc=com
changetype: modify
replace: loginShell
loginShell: /bin/tcsh

2- Actuellement, mon serveur tourne avec le fichier de configuration de base, je souhaite le modifier pour authentifier mes utilisateurs sur un serveur http, je ne sais pas du tout comment m'y prendre pour renseigner le serveur http sur mon serveur LDAP, puis configurer l'authentification. Pourriez-vous me donner un coup de pouce ?

Choisissez un module d'authentification LDAP pour Apache (en vérifiant que ce module est compatible avec votre version d'Apache) et parcourez sa documentation pour identifier les directives que vous devez ajouter à votre fichier de configuration d'Apache. Votre distribution en fournit certainement sous forme de paquetage sinon rendez-vous sur http://modules.apache.org


Julp.

[the_cat]

Bonjour ,

Merci pour votre reponse julp.

Concernant ma question sur les fichiers LDIF, je me suis mal exprimé, ma question aurait du être : est-il possible de rajouter de nouvelles feuilles dans un fichier LDIF deja ajouté par la commande ldapadd ?

Exemple, je crée une branche "ou=services" puis une feuille "uid=user1,ou=services" .

Je fais ldapadd, puis je souhaite créer une nouvelle feuille dans cette branche, j'édite le même fichier LDIF, et je rajoute les lignes pour ma feuille "uid=user2,ou=services".

Et là, si je fait un ldapadd une erreur me signale que le fichier existe, cela m'oblige donc à créer un second fichier LDIF pour que l'enregistrement se fasse.

Auriez vous donc une solution pour éviter d'éditer un autre fichier à chaque ajout d'une entrée ?

Concernant les modules LDAP-Apache j'utilise comme OS une debian testing mon serveur LDAP est openldap, je n'ai pas encore installé mon serveur apache, les modules disponibles sont :

- libapache2-mod-ldap-userdir ; libapache2-mod-vhost-ldap ; libapache2-webauth ; libapache-authnetldap-perl ; libapache-authznetldap-perl ; libapache-mod-ldap

Donc pour bien faire, dans un premier temps, j'installe mon serveur apache puis, j'installe les modules, et enfin je crée une page test. C'est bien ça ?

Mon but étant de tester l'accés d'utilisateurs sur une page http par une authentification LDAP. De plus les utilisateurs en fonction de cette authentification doivent avoir un accés spécifiques (affichage de champs différents, par exemple).

C'est un projet d'envergure pour mon niveau, et je vous remercie de l'aide que vous pourrez m'apporter.

cordialement.

[julp]

Concernant ma question sur les fichiers LDIF, je me suis mal exprimé, ma question aurait du être : est-il possible de rajouter de nouvelles feuilles dans un fichier LDIF deja ajouté par la commande ldapadd ?

Je fais ldapadd, puis je souhaite créer une nouvelle feuille dans cette branche, j'édite le même fichier LDIF, et je rajoute les lignes pour ma feuille "uid=user2,ou=services".

Et là, si je fait un ldapadd une erreur me signale que le fichier existe, cela m'oblige donc à créer un second fichier LDIF pour que l'enregistrement se fasse.

Je n'ai trouvé que l'option -c qui semble intéressante à ce niveau (mais je ne suis pas en mesure de la tester).

Concernant les modules LDAP-Apache j'utilise comme OS une debian testing mon serveur LDAP est openldap, je n'ai pas encore installé mon serveur apache, les modules disponibles sont :

- libapache2-mod-ldap-userdir ; libapache2-mod-vhost-ldap ; libapache2-webauth ; libapache-authnetldap-perl ; libapache-authznetldap-perl ; libapache-mod-ldap

Donc pour bien faire, dans un premier temps, j'installe mon serveur apache puis, j'installe les modules, et enfin je crée une page test. C'est bien ça ?

Mon but étant de tester l'accés d'utilisateurs sur une page http par une authentification LDAP. De plus les utilisateurs en fonction de cette authentification doivent avoir un accés spécifiques (affichage de champs différents, par exemple).

Je suis loin de connaître tous les modules par coeur (surtout n'étant pas utilisateur de Debian - désolé) et comme je vous l'ai dit précédemment cela dépend de la version du serveur Apache que vous souhaitez employer. Je sais qu'il en existe plus d'un (par exemple celui-ci). Il vous en faut juste un qui gère l'authentification (mot clé auth qui doit apparaître dans son nom) par LDAP (donc ldap doit également apparaître). Vous pouvez avoir une description de ceux cités ci-dessus, sur debian (apt-cache ?), non ?


Cordialement, Julp.

[the_cat]

Un grand merci julp,

L'option -c , est ideal , elle evite l'arret de la commande sur l'erreur de l'entrée existante, et permet donc d'enrgistrer malgré tout la nouvelle entrée...

Quand à la commande pour rechercher des paquets sur debian :

apt-cache search nom_du_paquet ( ou mot de recherche )

Pour avoir la definition du paquet :

apt-cache show nom_du_paquet.

Il ne me reste plus qu'a résoudre comment mettre en place l'authentification.
Je vais m'y mettre de suite ...

cordialement.