quelqu'un à de l'expérience sur?cmt organiser les objets de cette base?
Annonce
Réduire
Aucune annonce.
annuaire LDAP sur linux?
Réduire
X
-
Bonsoir
Tu veux que quelqu'un te donne son code source et tout ?oeilfermé
Je te conseil de lire sur internet car vous avez vraiment tout.
Il faut que tu crée un serveur RADIUS qui contiendra une table d'authentification + crée une page html d'authentification.
Je te dis cela par mémoire et qui date d'une dizaine d'année.
Bon courage.
-
Les objets sont organisés suivant une hiérarchie (arbre) à la tête de laquelle se trouve la racine. La racine est souvent un domaine (réseau de machines) ou une organisation. Cela dépend du répertoire.
J'avais travaillé sur un serveur d'authentification OpenLDAP sous Fedora Linux. C'est intéressant car LDAP est pris en charge par presque tous les systèmes d'exploitation. On peut donc authentifier des utilisateurs Windows ou Linux avec un serveur unique.
Les machines, utilisateurs et groupes sont les objets. Un objet est une collection d'attributs, l'objet appartient à une classe. Une classe est définie par un schéma. Le schéma définit quel attribut est obligatoire (MUST) et quel attribut est optionnel (MAY). Le répertoire de configuration de OpenLDAP contient les fichiers de schémas pour des classes d'utilisation commune (comme les utilisateurs ou les groupes).
objectClass Viewer
Les fichiers de schémas permettent donc d'ajouter des classes au répertoire. Une fois le schéma connu, on insère les objets avec la commande ldapadd. On consulte le répertoire avec la commande ldapsearch. La commande ldappasswd permet de paramétrer les accès au répertoire.
Les objets sont entièrement identifiés par leur DN (Distinguished Name). Le DN est obtenu en concaténant les attributs pour simplifier.Dernière modification par abdelbaki, 28 décembre 2013, 07h20.
Commentaire
-
J'ai bien avancé toute seule car l'ouverture d'une page me demandé une authentification.....mais je me suis perdue au niveau du mode d’authentification et aux certaines lignes qu'on rajoute dans le fichier apache2.conf.
- mon pb été entre le authnz ldap et required all <..................>
pas évident!!!
car je ne sais plus si je suis avec une autentification avec les utilisateur du serveur lui même ou avec les objets de l'annuaire?? j'ai un peu laisser tomber ce temps ci et personne qui peut m'aider!
bref
Commentaire
-
Voici la documentation Redhat pour configurer un serveur d'authentification LDAP, elle est en anglais, j'espère que vous comprendrez.
Chapter 18. Directory Servers
Si vous utilisez un système Linux de type Debian (Ubuntu, Mint ...) voici la documentation Ubuntu en français:
Serveur LDAP Ubuntu et authentification
Attention, le serveur web Apache n'offre qu'une interface web permettant d'éditer le répertoire. Si vous utilisez l'interface web n'oubliez pas de restreindre l'accès à cette interface avec les directives de configuration Apache appropriées.
Bonne chance.
Commentaire
-
Merci bien, justement je me suis trouvée dans une confusion entre l'access restreint des utilisateurs du serveur apache et entre les clients qui doivent s'authentifier (se trouvant sur la base d'annuaire) pour une page web....et oui je sais que j'ai encore du boulot
Commentaire
Commentaire