Bonjour
J'ai actuellement un petit RPS (Debian Lenny) avec son nom de domaine qui va bien. Je souhaite gérer un petit site familiale, en proposant divers services:
- boite aux lettres mail
- espace perso ftp et samba (dans le VPN uniquement)
- VPN (openVPN)
- hébergement simple
- un acces shell
Cependant, tout le monde n'a pas besoin de tout, certains auront besoin d'avoir seulement la boite mail, tandis que d'autres voudront avoir la totale. Et puis sans compter que je ne souhaite pas que certains membres de la famille accèdent à certains services (par exemple, l'hébergement est juste pour moi ATM, mais je souhaite pouvoir le proposer éventuellement plus tard)
Enfin bon, tout cela pour dire qu'il m'a semblé bien d'avoir quelque chose d'uniforme pour gérer l'authentification et les permissions. 2 choix:
OpenLDAP semble tout approprié à ce genre de situation. Seulement, je suis novice dans LDAP, et j'ai un peu du mal à structurer tout ça, en gérant les permissions etc ... Mais cette solution est bien plus compliqué à mettre en place, par example, postfixadmin ne fonctionne pas avec ldap, et encore plein d'autres.
Mysql: Ca peut être une solution, pas mal de modules existent pour différents softs. Notement l'authentification via pam_sql. Mais j'ai peur qu'en passant par ça, je ne suisse pas simplement gérer les permissions.
Alors, je voulais déjà qu'on me confirme que ce que je veux faire est possible, et ensuite si vous pouviez m'aider à bien organiser mon arbre LDAP ou ma bdd Sql. Ça doit surement être assez simple, mais je manque d'expérience, et j'ai pas réussis à faire fonctionner une auth ldap pour le moment ... Ou même si vous avez des liens qui ont échappé à Google, je prends Avez vous des conseils?
Merci d'avance, et si je ne suis pas assez claire, hésitez pas à me demander de détailler!
Tchooo