probleme conceptuel de l'arbre [LDAP] - Windows & Software
Marsh Posté le 07-01-2003 à 09:18:01
Explique déjà ton prb.. tt le monde gagnera du temps.
Marsh Posté le 07-01-2003 à 09:34:30
en fait, c'est deja un probleme 'conceptuel' pour l'instant avec LDAP.... je crois que je fais fausse route, mais j'essaie deja de construire un arbre pour faire: reprise du post OSA ...
ok ... je presente le projet :
en gros .. je veux faire une base de tous les utilisateurs du servr.. pour les differnets services qui sont dessus : ssh, ftp, mail, apache(, samba un jour??)
En gro, lorsque j'ajoute un user, j'aimerai qu'en fonction des services que je lui authorise, il ai ou non un /home/X, ou si ftp qu'il ai un /home/ftp/X (mais par contre juste un /home/X le cas echeant), qu'il ait pas de shell par default si pas de ssh ... et pein de truc a la con dans le genre...
Mais le problme, c'est que j'ai hyper du mal avec les concept d'LDAP.
Je cale deja au nivo de comment definir ma structure d'arbre.
Qu'est ce que je vais devoir mettre dans mon arbre, quel structure.
Est ce que je fais un OU users avec tous mais users et des permissions vers les objets d'un OU services, ou alors je fais une OU ftp, une OU ssh ... sachant que la un meme user va etre defini plusieurs fois, avec plusieurs home.
Est ce que si je commence pr uniquement la gestion des login, pour remplacer betement /etc/passwd je pourrais modifier facilmenet le truc par la suite, genre tout retourner koi
Je sais pas si j'ai été clair.
Bon ... petite etat sur mes recherches ... j'ai un probleme concernant la definition de l'arbre, et j'aimerai savoir ce que vous en pensez ...
|
En attribuant des sortes de droit (je sais pas comment ca se passe) genre trictrac a droit au shell au ftp pas apache et pas mail etc ...
Du coup chaque utilisateur aurait un seul home que je defini en fonction de ce que je lui met comme droit, et qqun qui a juste les mail je lui mettrait comme home /home/mail/login
L'appli cherchant a authentifier un utilisateur cherche l'utilisateur dans l'OU users et verifie que les droits sont bon.
|
En disans a chaque appli dans quelle OU aller chercher les uers autorisés.
Probleme dans ce cas la: moi par ex j'aurais quatre home différent en fonction de ce que je fais
M'enfin j'ai peut etre rien compris a comment ca marchait, c'est pas du tout impossible ca.
Marsh Posté le 07-01-2003 à 09:39:26
J'ai lu rapidos.. Tu causes architecture Linux là, nan ?
DONC ...
Un ptit edit du titre également ?
Marsh Posté le 07-01-2003 à 12:18:21
oui, mon l'application que je veux en faire c'est sur du linux .. mais LDAP est un protocole internet au dessus de IP standard (du moins je crois) dispo sur plein d'architectures ...
Pour le domaine des windowsien, par ex outlook arrive a chercher les contact dans un annuaire LDAP , et AD est un server LDAP ...
Ne parlant pas de la config de OpenLDAP mais plus globalement de la definition de l'arbre et des concepts d'LDAP je pensais pouvoir trouver des reponses ici.
Par ailleur il me semble que des gens ici se sont penchés sur la question deja (ex: Krapaud)
Marsh Posté le 07-01-2003 à 12:27:07
Oki, j'ai survolé tes posts, j'ai vraiment cru comprendre que tu parlais plus d'archi Linux que de LDAP.
Et oui je sais que c'est un protocole, j'ai l'ai utilisé sous Win, pour attaquer un serveur Win et un Linux (SME). MAis je n'y connais rien.
Marsh Posté le 07-01-2003 à 12:30:15
trictrac->j'suis désolé j'ai pas des masses de temps aujourd'hui mais dès que possible je reprends ton topic, j'pourrais peut-être te filer un coup de main
Marsh Posté le 07-01-2003 à 13:50:16
trictrac a écrit :
|
Je prendrais plutôt cette structure. Je pense quelle est plus facile à maintenir car il y a moins de paramètres dans chaque feuille de l'arborescence.
Et je n'ai pas compris le problème des 4 /home pour toi...
Marsh Posté le 07-01-2003 à 17:17:28
ben justement, c'est dans ce cas la ....
un utilisateur (trictrac par ex qui a acces a tous les service, sera defini 4 fois, une fois dans chaque service ... et du coup, si on suit la logique de nommage, il aurait un /home/trictrac, /home/ftp/trictrac, / ...
Mais bon, projet en suspend pour une semaine ...
PS: tu as deja mis en place toi meme un truc du genre?
Marsh Posté le 07-01-2003 à 17:37:19
J'ai deja installé OpenLDAP avec QMail pour faire un annuaire.
Dans mon cas, c'est facile car le patch LDAP pour QMail fournit dèjà l'arbre complet
Sinon, j'ai essayé avec proftpd mais j'ai pas réussi...
Autrement pour ton problème de 4 /home, tu peux créer un lien symbolique entre /home/trictrac et /home/ftp/trictrac
J'ai aussi choisi cette solution car si tu fermes un service, tu as juste à supprimer une branche de l'arbre
Marsh Posté le 07-01-2003 à 17:48:33
mais d'un autre coté .. perso je preferai la premiere maniere, car elle permet de lister tous les users dans une seule OU, mais le prob c'est que je sais pas si on peut attribuer des relations entre des objects ..
Mais bon, une semaine de pause.
Marsh Posté le 06-01-2003 à 20:57:20
j'aimerai savoir qui connait LDAP (et assez bien) parce que j'aimerai mettre en place deux trois trucs avec LDAP sur mon server (j'expliquerai plus en detail ici s'il y a du monde, pour l'instant j'ai demandé sur OSA) mais il y a pas mal de concept qui m'echappent encore
Alors je voulais savoir si je trouverai des reponse ici ou pas!
Merci de pas (trop) polluer
Message édité par trictrac le 07-01-2003 à 12:16:03