[LDAP] Création d'un carnet d'adresse privé pour chaque utilisateur
Bonjour,
Je cherche à créer pour chaque utilisateur un carnet d'adresse privé. Les utilisateurs possède une entrée "uid=<user>,ou=Users,dc=<DOMAINE>" avec leurs info de connection non modifiable par eux-même sauf pour le mot de passe. Je pensais créer l'entrée du carnet d'adresse comme suis, "ou=addressbook,uid=<user>,ou=Users,c=<DOMAINE>" et donner accès en lecture/écriture à l'utilisateur via une directive "access".
Voici un exemple d'utilsateur:
Code:
1
2
3
4
5
6
7
8
9
10
11
12
| dn: uid=user1,ou=Users,dc=<DOMAINE>
cn: user1
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
uid: user1
uidNumber: 500
gidNumber: 500
homeDirectory: /home/user1
loginShell: /bin/bash
userPassword:: e1NTSEF9R2F5alRmeDB2dW14eXNIYTl1a212K2RCL0lBSmpJMGo= |
Actuellement la directive pour les utilisateurs est comme suis:
Code:
1
2
3
4
| access to dn.childen="ou=Users,dc=<DOMAINE>" \
attrs=userPassword,shadowLastChange
by anonymous auth
by * none |
Je pensais ajouter une règle du genre:
Code:
1
2
3
| access to dn.childen="ou=addressbook,uid=user1,ou=Users,dc=<DOMAINE>" \
by self write
by * none |
Mais il ne me semble pas très pratique d'avoir une règle par utilisateur pour leur carnet d'adresse. Est-il même souhaitable de placer le carnet d'adresse privé sous le uid?
Je demande donc l'aide de la communauté, car les règles d'accès et le système d'authentification de (open)LDAP me sont encore quelque peu obscure.
Merci.
