Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1537 connectés 

  FORUM HardWare.fr
  Windows & Software

  [LDAP] probleme conceptuel de l'arbre

 
 


Dernière réponse
Sujet : [LDAP] probleme conceptuel de l'arbre
trictrac mais d'un autre coté .. perso je preferai la premiere maniere, car elle permet de lister tous les users dans une seule OU, mais le prob c'est que je sais pas si on peut attribuer des relations entre des objects ..
Mais bon, une semaine de pause.

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
trictrac mais d'un autre coté .. perso je preferai la premiere maniere, car elle permet de lister tous les users dans une seule OU, mais le prob c'est que je sais pas si on peut attribuer des relations entre des objects ..
Mais bon, une semaine de pause.
BMenez J'ai deja installé OpenLDAP avec QMail pour faire un annuaire.
Dans mon cas, c'est facile car le patch LDAP pour QMail fournit dèjà l'arbre complet :whistle:  
Sinon, j'ai essayé avec proftpd mais j'ai pas réussi...  :sweat:  
 
Autrement pour ton problème de 4 /home, tu peux créer un lien symbolique entre /home/trictrac et /home/ftp/trictrac
 
J'ai aussi choisi cette solution car si tu fermes un service, tu as juste à supprimer une branche de l'arbre
trictrac ben justement, c'est dans ce cas la ....
un utilisateur (trictrac par ex ;) qui a acces a tous les service, sera defini 4 fois, une fois dans chaque service ... et du coup, si on suit la logique de nommage, il aurait un /home/trictrac, /home/ftp/trictrac, / ...
Mais bon, projet en suspend pour une semaine ...
PS: tu as deja mis en place toi meme un truc du genre?
BMenez

trictrac a écrit :



 
 
   ____________________|___________________
  |            |              |            |
 shell        ftp           mail         apache
    shell       home
    home        login
    login       pass
    pass


En disans a chaque appli dans quelle OU aller chercher les uers autorisés.


 
Je prendrais plutôt cette structure. Je pense quelle est plus facile à maintenir car il y a moins de paramètres dans chaque feuille de l'arborescence.
 
Et je n'ai pas compris le problème des 4 /home pour toi...
Krapaud trictrac->j'suis désolé j'ai pas des masses de temps aujourd'hui mais dès que possible je reprends ton topic, j'pourrais peut-être te filer un coup de main :)
Groody :jap:  
Oki, j'ai survolé tes posts, j'ai vraiment cru comprendre que tu parlais plus d'archi Linux que de LDAP.
Et oui je sais que c'est un protocole, j'ai l'ai utilisé sous Win, pour attaquer un serveur Win et un Linux (SME). MAis je n'y connais rien.
trictrac oui, mon l'application que je veux en faire c'est sur du linux .. mais LDAP est un protocole internet au dessus de IP standard (du moins je crois) dispo sur plein d'architectures ...
Pour le domaine des windowsien, par ex outlook arrive a chercher les contact dans un annuaire LDAP , et AD est un server LDAP ...
Ne parlant pas de la config de OpenLDAP mais plus globalement de la definition de l'arbre et des concepts d'LDAP je pensais pouvoir trouver des reponses ici.
Par ailleur il me semble que des gens ici se sont penchés sur la question deja (ex: Krapaud)
Groody J'ai lu rapidos.. Tu causes architecture Linux là, nan ?  [:wam]  
DONC ...
;)
 
Un ptit edit du titre également ? :p
trictrac en fait, c'est deja un probleme 'conceptuel' pour l'instant avec LDAP.... je crois que je fais fausse route, mais j'essaie deja de construire un arbre pour faire: reprise du post OSA ...
 
ok ... je presente le projet :
en gros .. je veux faire une base de tous les utilisateurs du servr.. pour les differnets services qui sont dessus : ssh, ftp, mail, apache(, samba un jour??)
En gro, lorsque j'ajoute un user, j'aimerai qu'en fonction des services que je lui authorise, il ai ou non un /home/X, ou si ftp qu'il ai un /home/ftp/X (mais par contre juste un /home/X le cas echeant), qu'il ait pas de shell par default si pas de ssh ... et pein de truc a la con dans le genre...
Mais le problme, c'est que j'ai hyper du mal avec les concept d'LDAP.
Je cale deja au nivo de comment definir ma structure d'arbre.
Qu'est ce que je vais devoir mettre dans mon arbre, quel structure.
Est ce que je fais un OU users avec tous mais users et des permissions vers les objets d'un OU services, ou alors je fais une OU ftp, une OU ssh ... sachant que la un meme user va etre defini plusieurs fois, avec plusieurs home.
Est ce que si je commence pr uniquement la gestion des login, pour remplacer betement /etc/passwd je pourrais modifier facilmenet le truc par la suite, genre tout retourner koi ;)  
Je sais pas si j'ai été clair.
 
Bon ... petite etat sur mes recherches ... j'ai un probleme concernant la definition de l'arbre, et j'aimerai savoir ce que vous en pensez ...
 


      __________|________
 ____|___         _______|_____
 | | | | |       |   |    |    |
  users            service (shell, ftp, ..)
     shell
     home
     login
     pass
         


En attribuant des sortes de droit (je sais pas comment ca se passe) genre trictrac a droit au shell au ftp pas apache et pas mail etc ...
Du coup chaque utilisateur aurait un seul home que je defini en fonction de ce que je lui met comme droit, et qqun qui a juste les mail je lui mettrait comme home /home/mail/login
L'appli cherchant a authentifier un utilisateur cherche l'utilisateur dans l'OU users et verifie que les droits sont bon.
 


 
 
   ____________________|___________________
  |            |              |            |
 shell        ftp           mail         apache
    shell       home
    home        login
    login       pass
    pass


En disans a chaque appli dans quelle OU aller chercher les uers autorisés.
Probleme dans ce cas la: moi par ex j'aurais quatre home différent en fonction de ce que je fais :(
 
M'enfin j'ai peut etre rien compris a comment ca marchait, c'est pas du tout impossible ca.

Groody Explique déjà ton prb.. tt le monde gagnera du temps.
trictrac euh ... personne connait LDAP ?
trictrac j'aimerai savoir qui connait LDAP (et assez bien) parce que j'aimerai mettre en place deux trois trucs avec LDAP sur mon server (j'expliquerai plus en detail ici s'il y a du monde, pour l'instant j'ai demandé sur OSA) mais il y a pas mal de concept qui m'echappent encore :(
Alors je voulais savoir si je trouverai des reponse ici ou pas!
Merci de pas (trop) polluer

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR