Hello,
C'est vrai que ldap c'est pas facile au début. Je suis loin d'être une
expert en LDAP mais il y a un certains temps j'ai réussi à configurer un
carnet d'adresse comme tu semble souhaiter le faire.
Voici ce que j'ai dans slapd.conf pour définir les droits :
access to dn.subtree="ou=contacts,dc=example,dc=com"
by users write by * read
access to dn.subtree="ou=people,dc=example,dc=com"
by self write by * read
access to * by dn.regex="cn=admin,dc=example,dc=com" write
by * read
by self write
Bon, c'est pas très sécurisé (n'importe qui peut lire) mais ca donne une
idée de comment ca marche.
Ici les utilisateurs LDAP se trouvent dans la sous arborescence
ou=people,dc=example,dc=com.
un utilisateur est une entrée qui suit le schema nis.schema. La liste
des contacts se trouvent sous l'arborescence
ou=contacts,dc=example,dc=com et suivent le schema inetorgperson.schema.
Je pense qu'une même entrée peut servir à la fois de contact et
d'utilisateur du moment qu'il respect les deux schema.
Pour la création des premiers utilisateurs il me semble que j'avais
utilisé un fichier ldf. Pour les contacts, j'utilisait à l'époque
evolution qui permet aussi l'ajout de contacts dans un dépôt LDAP
(thunderbird et mozilla mail non :-(). Il y a l'outil
directory-assistant qui permet de gérer ses contacts dans un dépôt LDAP
que j'utilise depuis.
Voila et espérant que ca puisse t'aider...
Benjamin
Franck wrote:
> Bonjour la liste,
>
> voilà, je cherche à mettre mon carnet d'adresses thunderbird sur mon
> serveur public Internet. Je suis sous Sarge.
>
> J'ai installé splad et le service tourne sur la machine.
> Mon but est d'interdire TOUT sur LDAP (read) sauf aux utilisateurs que
> j'aurais défini. En fait, pour le moment, il n'y aura que moi. Je
> galère un peu avec la doc Openldap et Google ne m'aide pas plus, c'est
> pour cela que je m'en remets à vous :(
>
> J'ai juste changé pour le moment cette entrée dans slapd.conf :
> access to *
> by dn="cn=admin,dc=dyndns,dc=org" write
> by * read
>
> EN
>
> access to *
> by dn="cn=admin,dc=dyndns,dc=org" write
> by * none
>
> Mais comment mettre une ACL afin que les utilisateurs (que je ne sais
> toujours pas où déclarer) puissent modifier/créer/lire/chercher dans
> un arbre qui leur est propre ?
>
> Sinon, j'utilise phpldapadmin mais le schéma intégré pour Thunderbird
> ne semble pas etre opérationnel :(
>
> Merci de m'aiguiller avec LDAP car là , je galère ...
>
> Merci
>
> ++
>
>
Attachment:
signature.asc
Description: OpenPGP digital signature