Re: Gestions des droits utilisateurs avec annuaire LDAP
bougie bougie a écrit :
Mon probleme et que j'aimerai appliquer des droits. C'est à dire que par
exemple, tel utilisateur puisse avoir acces à tel ou tel application
mais pas à d'autre, et que je puisse filtrer sur les vhost d'apache.
J'avoue que pour cette question je ne trouve pas de réponse.
Je filtre actuellement les vhost d'apache en ayant mes utilisateurs dans
une base SQL et en adaptant mes requetes de selections pour chaque
vhost, mais je veux tout centraliser dans un LDAP.
Auriez vous des retours d'experience de solutions home-made ou des
articles sur google que j'aurai loupé ?
J'utilise des groupes dans LDAP pour ca et j'ajoute les lignes suivantes dans mon fichier de vhost :
<Directory /var/www/mon-site/>
Options FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
# Authentification des utilisateurs
AuthType Basic
AuthName "Top Secret"
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
# On n'utilise pas le dn de l'utilisateur dans la variable REMOTE_USER
# (on lui affecte l'identifiant utilisé lors de l'authentification)
AuthLDAPRemoteUserIsDN off
# On recherche le dn de l'utilisateur dans les groupes
AuthLDAPGroupAttributeIsDN on
# Attributs dans lesquels rechercher l'identifiant de l'utilisateur
# dans les groupes (member et uniquemember par défaut)
AuthLDAPGroupAttribute uniqueMember
AuthLDAPURL
ldap://localhost:389/ou=Users,ou=People,dc=entreprise,dc=fr?uid?sub?(objectClass=*)
AuthLDAPBindDN cn=apache2,ou=System,dc=entreprise,dc=fr
AuthLDAPBindPassword motdepasse
Require ldap-group cn=Extranet,ou=Groups,ou=People,dc=entreprise,dc=fr
</Directory>
Reply to: