Re: ldap questions
Tu peux utiliser plusieurs schémas en même temps, d'ailleurs c'est très fortement le cas.
La plupart des services linux utilisant ldap utilise le shema posixAccount et posixGroup ce qui rend la centralisation des paramètres (login/mot de passe/gecos...) plus facile.
Ensuite il t'est possible de gérer les mot de passe sous Ldap mais aussi directement sous linux. Tu peux par exemple faire un passwd <user du ldap> pour que le mot de passe soit changer dans le ldap.
Pour gérer les connections/sécurité et gestion des mot de passes liés à la session sous linux, la librairie PAM et necessaire et simplifie grandement la config.
Je suis très loin d'être un expert ldap, mais en ce moment je me penche sur la question.
Pour le moment j'ai suivi quelques sites :
http://stankiewicz.free.fr/Wikka/wikka.php?wakka=HowtoLDAP
http://wiki.pedrono.fr/index.php/Formation_OpenLDAP#Syst.C3.A8me_et_versions_utilis.C3.A9s_pour_la_formation
http://ferry.eof.eu.org/lesjournaux/rlr/public_html/multipage/x8448.html
Il y à aussi la documentation officiel de pam pour debian à cette adresse : http://wiki.debian.org/fr/LDAP/PAM
Steven D
Reply to: