[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ldap questions


Tu peux utiliser plusieurs schémas en même temps, d'ailleurs c'est très fortement le cas.
La plupart des services linux utilisant ldap utilise le shema posixAccount et posixGroup ce qui rend la centralisation des paramètres (login/mot de passe/gecos...) plus facile.

Ensuite il t'est possible de gérer les mot de passe sous Ldap mais aussi directement sous linux. Tu peux par exemple faire un passwd <user du ldap> pour que le mot de passe soit changer dans le ldap.

Pour gérer les connections/sécurité et gestion des mot de passes liés à la session sous linux, la librairie PAM et necessaire et simplifie grandement la config.

Je suis très loin d'être un expert ldap, mais en ce moment je me penche sur la question.
Pour le moment j'ai suivi quelques sites :

http://stankiewicz.free.fr/Wikka/wikka.php?wakka=HowtoLDAP
http://wiki.pedrono.fr/index.php/Formation_OpenLDAP#Syst.C3.A8me_et_versions_utilis.C3.A9s_pour_la_formation
http://ferry.eof.eu.org/lesjournaux/rlr/public_html/multipage/x8448.html

Il y à aussi la documentation officiel de pam pour debian à cette adresse : http://wiki.debian.org/fr/LDAP/PAM

Steven D



Steven



Le 3 décembre 2012 21:46, Bzzz <lazyvirus@gmx.com> a écrit :
On Mon, 3 Dec 2012 21:21:38 +0100
xavier limodin <xavier.limodin@gmail.com> wrote:

>
> Les comptes LDAP peuvent être utilisés sur le système mais l'inverse ?

C'est justement la question: ce que je voudrais c'est rentrer user/pw/infos,
et que ça serve ensuite pour "le reste" (notamment samba).

>  4- les docs sont très en retard entre la version de squeeze et les versions
> >    antérieures, qqun a-t'il une URL avec un howto à jour (voire un howto
> >    pour les nuls;)?
>
>
> Jette un oeil dans les docs en/us Ubuntu, y a des choses intéressantes.
> Surtout sur le dorsal cn=config qui remplace le fichier de conf
> Je sais, c'est mal !!

Sèpôtro: jusqu'à maintenant j'ai réussi à éviter ldap; mais à la
lecture des docs il semble que l'ancien mode de conf texte était
méchamment plus pratique que le cn=config (déjà ne serait-ce qu'à
comprendre et parce qu'il évitait les .ldif!)

>
> 7- existe-t'il autre chose que 389DS pour faciliter l'usage de ldap?
> >
> > Oui, Apache Directory Studio

Ok, j'ai déjà vu ce nom passer :)

> > 8- existe-t'il qq chose bcp mieux (facile!) que slapd comme svr?
> >
>
> Pas sur, mais une fois passée la config de base, avec ADS, c'est bonheur

Là aussi ça me brouille l'écoute: les modifs (ajouts d'indexes) préconisées
dans les howtos que j'ai trouvé plantent :( - donc, vu que ça ne commence
même pas, impossible d'aller plus loin qu'avant le début et vice-versa :((

Je me demande si ça ne serait pas plus facile avec une synchro de /etc/passwd*
/etc/shadow*, etc/group* & /etc/gshadow* vers les autres machines pour les
utilisateurs system (reste que je ne sais pas où se trouve les "compteurs" user
& group (eg: user1=1000, user2=1001, etc)) et un backup des bons fichiers pour
le reste... (?)

--
(Tazo) les soirs tout seul, c'est dur
(@Potatoe) On veut pas savoir...

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: [🔎] 20121203214601.7a3e1497@anubis.defcon1" target="_blank">http://lists.debian.org/[🔎] 20121203214601.7a3e1497@anubis.defcon1


Reply to: