Merci de ta réponse, je vais regarder çà.
Ca me permeterait de faire "la même chose" que ce que je vais avec ma BDD SQL.
Le 4 juin 2009 11:44, webmaster
<webmaster@worm-fr.com> a écrit :
Le 04/06/2009 11:17, bougie bougie a écrit :
Bonjour, je me pose actuellement quelques questions et je ne trouve pas beaucoup de reponses sur google.
=> salut
J'aimerai mettre en place une gestion centralisé des utilisateurs de mon réseaux.
Pour cela je compte utiliser LDAP.
Je compte donc mettre les utilisateurs postfix, dovecot, apache et mes comptes unix dans cet annuaire pour que les utilisateurs aient le même mot de passe partout et que la gestion soit plus facile et centralisé pour moi. Jusque la, y'a pas trop de probleme et y a masse de tutos sur google.
Mon probleme et que j'aimerai appliquer des droits. C'est à dire que par exemple, tel utilisateur puisse avoir acces à tel ou tel application mais pas à d'autre, et que je puisse filtrer sur les vhost d'apache.
J'avoue que pour cette question je ne trouve pas de réponse.
=> je pense que le package libapache2-mod-ldap-userdir (pour apache 2) ou libapache-authznetldap-perl (pour apache1) devrait d'aider par contre je ne sais pas comment cela marche, tu as aussi : http://forum.hardware.fr/hfr/OSAlternatifs/Installation/apache2-authentification-ldap-sujet_58564_1.htm
Je filtre actuellement les vhost d'apache en ayant mes utilisateurs dans une base SQL et en adaptant mes requetes de selections pour chaque vhost, mais je veux tout centraliser dans un LDAP.
Auriez vous des retours d'experience de solutions home-made ou des articles sur google que j'aurai loupé ?
Merci d'avance pour votre aide.