Hello, C'est vrai que ldap c'est pas facile au début. Je suis loin d'être une expert en LDAP mais il y a un certains temps j'ai réussi à configurer un carnet d'adresse comme tu semble souhaiter le faire. Voici ce que j'ai dans slapd.conf pour définir les droits : access to dn.subtree="ou=contacts,dc=example,dc=com" by users write by * read access to dn.subtree="ou=people,dc=example,dc=com" by self write by * read access to * by dn.regex="cn=admin,dc=example,dc=com" write by * read by self write Bon, c'est pas très sécurisé (n'importe qui peut lire) mais ca donne une idée de comment ca marche. Ici les utilisateurs LDAP se trouvent dans la sous arborescence ou=people,dc=example,dc=com. un utilisateur est une entrée qui suit le schema nis.schema. La liste des contacts se trouvent sous l'arborescence ou=contacts,dc=example,dc=com et suivent le schema inetorgperson.schema. Je pense qu'une même entrée peut servir à la fois de contact et d'utilisateur du moment qu'il respect les deux schema. Pour la création des premiers utilisateurs il me semble que j'avais utilisé un fichier ldf. Pour les contacts, j'utilisait à l'époque evolution qui permet aussi l'ajout de contacts dans un dépôt LDAP (thunderbird et mozilla mail non :-(). Il y a l'outil directory-assistant qui permet de gérer ses contacts dans un dépôt LDAP que j'utilise depuis. Voila et espérant que ca puisse t'aider... Benjamin Franck wrote: > Bonjour la liste, > > voilà, je cherche à mettre mon carnet d'adresses thunderbird sur mon > serveur public Internet. Je suis sous Sarge. > > J'ai installé splad et le service tourne sur la machine. > Mon but est d'interdire TOUT sur LDAP (read) sauf aux utilisateurs que > j'aurais défini. En fait, pour le moment, il n'y aura que moi. Je > galère un peu avec la doc Openldap et Google ne m'aide pas plus, c'est > pour cela que je m'en remets à vous :( > > J'ai juste changé pour le moment cette entrée dans slapd.conf : > access to * > by dn="cn=admin,dc=dyndns,dc=org" write > by * read > > EN > > access to * > by dn="cn=admin,dc=dyndns,dc=org" write > by * none > > Mais comment mettre une ACL afin que les utilisateurs (que je ne sais > toujours pas où déclarer) puissent modifier/créer/lire/chercher dans > un arbre qui leur est propre ? > > Sinon, j'utilise phpldapadmin mais le schéma intégré pour Thunderbird > ne semble pas etre opérationnel :( > > Merci de m'aiguiller avec LDAP car là , je galère ... > > Merci > > ++ > >
Attachment:
signature.asc
Description: OpenPGP digital signature