Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1173 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Authentification globale via LDAP/ Front End Web LDAP

 
 


Dernière réponse
Sujet : Authentification globale via LDAP/ Front End Web LDAP
e_esprit Le serveur est déjà optimisé aux petits oignons [:cerveau dr]
 
C'est plus ma machine cliente qu'a du mal à suivre pour le coup (mais bon récupérer toutes les infos de tous les comptes, je peux pas lui en vouloir :o)

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
e_esprit Le serveur est déjà optimisé aux petits oignons [:cerveau dr]
 
C'est plus ma machine cliente qu'a du mal à suivre pour le coup (mais bon récupérer toutes les infos de tous les comptes, je peux pas lui en vouloir :o)
bardiel

sligor a écrit :


 [:boulax:2]


 [:alertebricolage] plutôt [:the geddons]  
 
Autre solution : il suffit d'augmenter la bande passante et le temps CPU alloué sur le serveur non ? [:tang]

e_esprit Ben non, suffisait d'augmenter le timeout :o
mikala

e_esprit a écrit :

Enfin c'est pas un rapport de bug, c'est un "enhancement" :o


tu considérais le fonctionnement comme inapproprié limite un DOS, c'est donc un bug [:neriki].
e_esprit Enfin c'est pas un rapport de bug, c'est un "enhancement" :o
e_esprit Ben oui :o
mikala

e_esprit a écrit :

FIXED :D


Et donc du coup, rapport de bug avec le patch adéquat  [:cupra]

e_esprit

Code :
  1. --- /tmp/shelldap       2010-07-15 16:01:04.000000000 +0200
  2. +++ /usr/bin/shelldap   2011-01-06 15:40:30.000000000 +0100
  3. @@ -980,3 +982,3 @@
  4.         # get new 'cwd' listing
  5. -       my $s = $self->search({ scope => 'one' });
  6. +       my $s = $self->search({ scope => 'one', attrs => ['dn'] });
  7.         if ( $s->{'code'} ) {
  8. @@ -1385,2 +1387,3 @@
  9.         my $base        = $self->base();
  10. +       my $attrs       = [ 'dn', 'hasSubordinates' ];
  11.  
  12. @@ -1402,2 +1405,5 @@
  13.                 $long   = $flags =~ /l/;
  14. +               if ($long) {
  15. +                       $attrs = [ '*', 'hasSubordinates' ];
  16. +               }
  17.         }
  18. @@ -1408,3 +1414,3 @@
  19.                 filter => $filter,
  20. -               attrs  => [ '*', 'hasSubordinates' ]
  21. +               attrs  => $attrs
  22.         });


 [:prodigy]

e_esprit FIXED :D
e_esprit C'est que du Perl en même temps :o
Et du LDAP, ça devrait rester jouable :D
sligor

e_esprit a écrit :

Pas pour l'éducation nationale, pour l'enseignement supérieur et la recherche  [:julm3]  
Sinon je vais plutot voir si je peux pas faire un patch plutot qu'un bug report :o


 [:boulax:2]

e_esprit Pas pour l'éducation nationale, pour l'enseignement supérieur et la recherche  [:julm3]  
Sinon je vais plutot voir si je peux pas faire un patch plutot qu'un bug report :o
sligor

e_esprit a écrit :

Par contre il chie un peu dans la colle avec mon ou people qui contient plus de 15000 entrées [:sadnoir]

 

Il veut tout charger dès le "cd", pour permettre la completion auto, du coup je me mange un timeout :fou:


tu bosses pour qui déjà ? l'éducation nationale ? [:sadnoir]

 

sinon fait un bug report, comme te dirais BL :o
e_esprit Par contre il chie un peu dans la colle avec mon ou people qui contient plus de 15000 entrées [:sadnoir]
 
Il veut tout charger dès le "cd", pour permettre la completion auto, du coup je me mange un timeout :fou:
sligor

e_esprit a écrit :

http://projects.martini.nu/shelldap  [:implosion du tibia]


 :love:

 

enfin du command line user friendly pour ldap :o
e_esprit http://projects.martini.nu/shelldap  [:implosion du tibia]
black_lord

e_esprit a écrit :


Heu non, je préfère continuer à utiliser mes outils graphiques, là, pour le coup :D
 
Ou du script pour ce qui est automatisable :o


 
chiffe molle [:nozdormu]
e_esprit Connais pas.
sligor

e_esprit a écrit :


Sinon comme outil (non web) pour gérer cet annuaire, Apache Directory Studio est bien fichu, mais c'est basé sur Eclipse donc un peu lourdeau.
En plus light y a GQ, pour les petites recherches/modifs c'est suffisant, et ça le lance en moins d'une seconde.


LUMA aussi, non ?
http://luma.sourceforge.net/screenshots.html
e_esprit

black_lord a écrit :


 
ldapvi :o
 

Spoiler :

t'es un vrai ou pas ? [:nozdormu]


 


Heu non, je préfère continuer à utiliser mes outils graphiques, là, pour le coup :D
 
Ou du script pour ce qui est automatisable :o
sligor bon j'ai un peu bossé sur le smilibilik en after-hours ( :o )

 

ça commence à marcher !
avec un user de test j'arrive à avoir dovecot qui me fait de l'imap et postfix qui marche aussi en smtp

 

avec le tout qui marche sous icedove thunderbird, me reste plus qu'à solidifier l'ensemble :o

 

edit: j'oubliais le plus important: j'utilise MDS pour remplir l'annuaire ldap :o
black_lord

e_esprit a écrit :

A noter qu'il vaut mieux se reposer sur un schema assez standard plutot que de réinventer la roue et avoir un truc qui posera problème quand tu souhaiteras intégrer de nouvelles applications :D
 
Sinon, question serveur ldap y a le choix :
- openldap : performant, très customisable, pas du tout clef en main
- 389 DS (anciennement Fedora DS) : avec une interface graphique pour tout paramétrer, intégration avec de l'Active Directory MS, mais j'ai trouvé le bouzin très complexe pour un clicodrome
- Apache Directory Server : jamais testé, je pense que quand la question se posera de mettre à jour notre "infra" LDAP j'y jetterai un oeil
 
Sinon comme outil (non web) pour gérer cet annuaire, Apache Directory Studio est bien fichu, mais c'est basé sur Eclipse donc un peu lourdeau.
En plus light y a GQ, pour les petites recherches/modifs c'est suffisant, et ça le lance en moins d'une seconde.
 
Enfin pour le changement du mot de passe via une interface web, pas besoin de chercher un outil tout fait, n'importe quel langage utilisable en CGI te permettra de faire ça en quelques minutes (PHP, Python, Java, Perl, Ruby... tous les langages ont une lib LDAP :D)


 
ldapvi :o
 

Spoiler :

t'es un vrai ou pas ? [:nozdormu]


 

e_esprit a écrit :

Ah et puis très important :o
Mets en place un système repliqué dès le départ (soit Maitre / Esclave, soit multi-maitres, selon le soft utilisé), car ça devient une brique très sensible de ton infra, mais l'avantage est que tous les clients LDAP sont capables de prendre plusieurs serveurs en paramètres, et basculeront automatiquement sur le second/troisième en cas d'indisponibilité du premier :jap:


 
+100 :o
 

mikala a écrit :

outre le fait que courrier n'est pas autant scalable que dovecot, offre moins de fonctionnalité, que dovecot regroupe une communauté de plus en plus importante ?
Non aucune contre indication.


 
[:bien]
black_lord timo est ton nouveau dieu :o
sligor tu sous-entends que courrier est sur la pente descendante et que dovecot est la star de demain ? :o
mikala outre le fait que courrier n'est pas autant scalable que dovecot, offre moins de fonctionnalité, que dovecot regroupe une communauté de plus en plus importante ?
Non aucune contre indication.
sligor j'ai un tutoriel avec mandriva MDS qui utilise dovecot: ça a l'air d'être beaucoup plus compliqué à utiliser que "courrier",  
Je pense qu'il est plus raisonnable pour moi d'utiliser "courrier", vous n'avez aucune contre-indication ?
sligor

bardiel a écrit :


Quand je vois "Sponsored by Gendarmerie Nationale", j'ai comme un doute sur l'efficacité de la chose :whistle:


ça veut dire que c'est simple à utiliser !
bardiel

black_lord a écrit :

http://lemonldap-ng.org/welcome/


Quand je vois "Sponsored by Gendarmerie Nationale", j'ai comme un doute sur l'efficacité de la chose :whistle:

e_esprit Ah et puis très important :o
Mets en place un système repliqué dès le départ (soit Maitre / Esclave, soit multi-maitres, selon le soft utilisé), car ça devient une brique très sensible de ton infra, mais l'avantage est que tous les clients LDAP sont capables de prendre plusieurs serveurs en paramètres, et basculeront automatiquement sur le second/troisième en cas d'indisponibilité du premier :jap:
e_esprit A noter qu'il vaut mieux se reposer sur un schema assez standard plutot que de réinventer la roue et avoir un truc qui posera problème quand tu souhaiteras intégrer de nouvelles applications :D
 
Sinon, question serveur ldap y a le choix :
- openldap : performant, très customisable, pas du tout clef en main
- 389 DS (anciennement Fedora DS) : avec une interface graphique pour tout paramétrer, intégration avec de l'Active Directory MS, mais j'ai trouvé le bouzin très complexe pour un clicodrome
- Apache Directory Server : jamais testé, je pense que quand la question se posera de mettre à jour notre "infra" LDAP j'y jetterai un oeil
 
Sinon comme outil (non web) pour gérer cet annuaire, Apache Directory Studio est bien fichu, mais c'est basé sur Eclipse donc un peu lourdeau.
En plus light y a GQ, pour les petites recherches/modifs c'est suffisant, et ça le lance en moins d'une seconde.
 
Enfin pour le changement du mot de passe via une interface web, pas besoin de chercher un outil tout fait, n'importe quel langage utilisable en CGI te permettra de faire ça en quelques minutes (PHP, Python, Java, Perl, Ruby... tous les langages ont une lib LDAP :D)
mikala

sligor a écrit :

et sinon quelqu'un connaît phpldapadmin ?


je ne suis pas certain que la cerise soit disponible avec mais tu peux essayer.
L'avantage là c'est que tu ce seras toi qui définira le schéma (à l'inverse de mds par exemple )
sligor et sinon quelqu'un connaît phpldapadmin ?
sligor

mikala a écrit :

Il y a MDS chez mandriva qui permet ce genre de choses ( http://www2.mandriva.com/linux/server/directory/ ) il faudra bien évidemment terminer de modifier certaines choses mais le plus gros est fait.


apparemment il y a des paquet debian déjà tout prêts en plus:  [:cerveau love]
http://mds.mandriva.org/pub/mds/debian/
sligor merci :jap:
je vais regarder tout ça
mikala Tiens d'ailleurs tu peux éventuellement jetter un oeil à ce qui est mis en place du coté de mageia pour gérer ceci :
Ils partent sur du ldap afin de gérer l'ensemble du système : forum/wiki/ssh/mail/etc
cf http://blog.mageia.org/?p=106
mikala

black_lord a écrit :

http://lemonldap-ng.org/welcome/


A priori il y a un peu plus de travail en partant de ton application étant donné qu'elle ne semble concerné que la gestion d'un serveur web là non ? :)
black_lord http://lemonldap-ng.org/welcome/
mikala Il y a MDS chez mandriva qui permet ce genre de choses ( http://www2.mandriva.com/linux/server/directory/ ) il faudra bien évidemment terminer de modifier certaines choses mais le plus gros est fait.
black_lord

sligor a écrit :

bonjour les amis admin,
 
j'aimerai avoir un identifiant + mot de passe unifié pour tout les services au sein de ma boite ( samba, mail, wiki, svn, ssh@serveur appli etc ...)
 
apparemment il y a ldap qui fait ça mais ça a l'air assez compliqué à mettre en place. Est-ce qu'il y a des solutions pré-packagées qui me permettent de gérer ça facilement?
 
et cerise sur le gâteau: il y a t-il un front-end web qui permet aux utilisateurs de changer leur mot de passe avec cette solution ?
 


 
Non, Oui.
sligor bonjour les amis admin,

 

j'aimerai avoir un identifiant + mot de passe unifié pour tout les services au sein de ma boite ( samba, mail, wiki, svn, ssh@serveur appli etc ...)

 

apparemment il y a ldap qui fait ça mais ça a l'air assez compliqué à mettre en place. Est-ce qu'il y a des solutions pré-packagées qui me permettent de gérer ça facilement?

 

et cerise sur le gâteau: il y a t-il un front-end web qui permet aux utilisateurs de changer leur mot de passe avec cette solution ?

 

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)