Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Annuaire / OpenLdap - Mise en place d'un annuaire
Bonjour,
je projette de mettre en place un annuaire de type OpenLdap, quelqu'un a t'il déjà mis en place ce type d'annuaire ?
qu'en pensez vous ? est ce un bon choix ? est ce que c'est simple à mettre en place et à maintenir ? est ce simple à administrer (gestion de l'annuaire) ?
De plus si vous avez de la documentation je suis preneur.
Merci
Re: [Annuaire / OpenLdap] Mise en place d'un annuaire
C'est une plaisanterie ?Envoyé par beegood
ne t'a rien donné à ce sujet ???
Je laisse le topic car il demande des retours d'expérience, mais pour la doc, tu en trouveras à foison sur le net !!
Et même sur developpez.com
http://mparienti.developpez.com/cours/openldap/
Tu ne t'es vraiment pas donné la peine de chercher...
Tutoriels sur les UPS, e-commerce, PHP, critiques de livres...
Pensez à consulter les FAQs et les cours et tutoriels.
FAQ Linux - Cours et tutoriels Linux - FAQ PHP - Cours et tutoriels PHP
Ce forum est fait pour vous et surtout par vous, merci d'en respecter les règles.
Je n'ai rien à voir avec la société www.ovh.com !
Si je te rassure je suis passé par Google j'ai recupéré de la doc.
Je cherche un non de doc de référence une bible OpenLdap par exple ou un nom de bouquin
Est-ce un bon choix par rapport à l'utilisation que tu souhaites en faire/ton but : nous ne pouvons pas te répondre à ce sujet puisque tu n'as rien précisé à ce sujet !
Que penser d'OpenLDAP ? Et bien, c'est l'un des rares à être opensources donc maintenu, très largement utilisé, etc ... Bref, les avantages et inconvénient de l'opensource.
Pour de la documentation : le manuel (en anglais) que l'on trouve sur le site d'OpenLDAP est assez complet mais plutôt concis sur l'ensemble des sujets. Peut être puis-je t'orienter vers le livre LDAP de l'éditeur O'Reilly.
Enfin, pour en venir aux outils de gestion : ils fonctionneront de manière identique s'ils font abstraction des données qui y sont stockées puisque LDAP s'est avant tout un protocole (définie par RFC, 3 pour la dernière version). Je pourrais citer ldapbrowser, phpldapadmin, ... On trouve facilement une liste sur Internet et sûrement via le gestionnaire de package de ta distribution.
Cordialement, Julp
Bonjour,
Mon objectif est de mettre en place un annuaire d'entreprise (nom,prenom,email ...) structuré de manière hiérachique afin de pouvoir manipuler des groupes par la suite (interrogation de l'annuaire, extraction d'un groupe pour créer des comptes, ect ...).
Cet annuaire devant être alimenté soit manuellement (saisie ou import de fichier) ou via un export de base de données.
J'aimerai aussi que l'on puisse l'intérroger, via un formulaire Web avec comme clé d'entrée le nom,un service (groupe), ect ..... ou l'administer aussi via un formulaire Web avec une gestion de droit (tout le monde ne pouvant le mettre à jour et chacun des services etant mis à jour par un menbre de se même service).
En théorie je pense que cela doit être possible vu que c'est un annuaire s'appuyant sur LDAP.
Quelqu'un a t'il déjà mis en place ce type de solution ?
Merci
Bonjour,
en effet le site d'openLdap est très bien pour comprendre le principe. Je viens de l'installer. Je suis entrain de faire quelques tests, cela semble correspondre à mes besoins. J'arrive grace à une API java (site de Novell) à attaquer mon annuaire openLDAP (cool).
reste le point relatif à la sécurité du serveur et la gestion de droit. Sur ce point la documentation est plutot rare, quelqu'un a t'il déjà travaillé sur ce sujet et pourrait me conseiller ?
Merci
Normallement les droits se fixent via les ACL qui figurent dans les fichiers de configuration d'OpenLDAP. Cependant, les ACI avaient été introduites de manière expérimentale (je ne sais pas si ça a évolué depuis) qui permet d'accoler les droits aux objets et donc de les modifier dynamiquement. Toutefois, je pense que le plus simple reste encore de créer un groupe LDAP (goupOfUniqueNames me semble-t-il) par service proposé et d'attribuer les droits en écriture à chaque groupe selon le type de données.
Pour en revenir à l'aspect développement et interrogation, PHP (à moins que tu n'utilises un autre langage) permet de consulter un annuaire LDAP à condition d'avoir l'extension adéquate. En C, Perl, ... ça marche aussi.
Eventuellement, pour la migration de tes données tu peux regarder du côté du DSML (XML pour décrire les objets de l'annuaire) voire un langage script pour la rapidité de l'écriture des scripts.
Cordialement, Julp
Bonjour,
ayant eu une urgence autre que la mise en place d'openLdap, je n'ai vu tn message que seulement maintenant.
je te remercie pour la piste goupOfUniqueNames, je vais plancher sur le sujet.
sinon j'utilise le Java et non le Php, le site http://developer.novell.com donne pleins d'exemples sur la gestion d'un annuaire LDAP en java, ainsi que le package utilse pour faire du LDAP en java.
Bonsoir,
j'ai bien compris la philosophie de la gestion de groupe, mais j'ai un problème:
j'ai la ligne suivante:
by group/groupOfUniqueNames/uniqueMember.expand="cn=$1,cn=$2,o=gadmin,o=group,dc=x,dc=y" write
j'ai crée le groupe "gadmin" et j'ai un user "administrateur" dans le groupe, malgrès cela mon user administrateur membre du groupe n'a pas les droits d'ecriture sur l'annuaire.
l'objectif entant bien que l'ensemble des personnes du groupe gadmin puissent avoir l'autorisation d'ecriture
Merci
Bonsoir,
pour la création de mes groupes et la gestion des permissions j'ai réglé mon problème.
mais je cherche à faire du ssl sur openldap, est ce possible ? si oui comment le mettre en place, comment gérer les certificats
Merci
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager