ldap comment ca marche ?

Marsh Posté le 15-01-2003 à 20:40:25

J'aimerais bien m'en servir comme serveur de contacts pour une entreprise. Mais je pige rien du tout ! Tres peu de doc dur le net aparemment

alors, si qqun utilise un serveur ldap et sais bien s'en servir, se serai cool de m'aider un peut

Ce qu'il faudrait c'est une autentification des utilisateurs, (mais je sais pas du tout dans quelle arboressance les metres :??: )

Et puis pouvoir utiliser ce serveur comme un carnet d'adresse commun a tout les utilisateurs autentifiés.

Reply

Marsh Posté le 15-01-2003 à 20:40:25

Reply

Marsh Posté le 15-01-2003 à 20:54:18

ya une petite doc tres bien sur commentcamarche.net

Reply

Marsh Posté le 15-01-2003 à 22:04:41

Ben non, justement, elle explique pas grand chose :sweat:

Reply

Marsh Posté le 16-01-2003 à 13:22:33

Et google hmmmmm

http://www-sop.inria.fr/semir/pers [...] livre.html
http://ldap.hklc.com/objectclass.html

Message édité par avv le 16-01-2003 à 13:23:05

Reply

Marsh Posté le 16-01-2003 à 13:24:07

le site de openldap a pas mal de doc il me semble...
www.openldap.org

Reply

Marsh Posté le 16-01-2003 à 13:29:57

bonne chance, ca fait deux semaine qu je lis regulierment des docs .. et ben c'est super cho des lors que le projet depase la mise en place d'un annuaire de contacts ..
en plus, quand tu veux suivre un tuto, il est plus valide avec la version que tu as

Reply

Marsh Posté le 16-01-2003 à 14:35:12

bon, je commence a piger, mais j'ai encore un probleme.

Les drois, ils se gerent comment ? uniquement dans le fichier slapd.conf ?

Si oui, un truc comme ca :

access to dn="o=testorganization,dc=mondomain,dc=com"
by dn=".*,ou=People,dc=mondomain,dc=com" write

devrai permettre a tout les utilisateurs de la sous branche ou=People,dc=mondomain,dc=com de pouvoir ecrire dans o=testorganization,dc=mondomain,dc=com ?

Ben faut croire que non, parce que chez moi ca marche pas

Citation :

14:21:11: Failed to add new entry cn=jean marc, o=testorganization, dc=mondomain,dc=com
Reason: [LDAP: error code 50 - no write access to parent]

alors que je suis loggé avec : cn=ber,ou=People,dc=mondomain,dc=com

:??: :??:

Reply

Marsh Posté le 16-01-2003 à 15:03:21

Met tout ton slapd.conf

Reply

Marsh Posté le 16-01-2003 à 15:04:06

trictrac a écrit :

bonne chance, ca fait deux semaine qu je lis regulierment des docs .. et ben c'est super cho des lors que le projet depase la mise en place d'un annuaire de contacts ..
en plus, quand tu veux suivre un tuto, il est plus valide avec la version que tu as

Tu as toujours des problèmes ?

Pour ce qui est des tutos tu as raison... Lire la doc est le seul espoir

Reply

Marsh Posté le 16-01-2003 à 15:34:57

en fait j'ai des probleme de nivo conceptuel euh ..
J'ai du mal a conceptualiser comment on fait l'arbre, si on peut metre des liens entre des objects.. ou comment creeer ses propres objects, parce que dans les tutos, ils creent des nouvelle classs d'oject, mais ils disent jamais comment ils font.
De la meme maniere, je sais pas jusqu'a quel point on peut personnaliser les parametres necessaire a une appli pour autoriser un login. Bref, il y a du boulot, mais j'avance, c'est leplus important.
Pour cibler mon projet, tout en sachant que j'ai pas mal avancer (dans ma tete ) depuis:
http://forum.hardware.fr/forum2.ph [...] h=&subcat=

Reply

Marsh Posté le 16-01-2003 à 15:34:57

Reply

Marsh Posté le 16-01-2003 à 18:50:14

BMenez a écrit :

Met tout ton slapd.conf

# This is the main ldapd configuration file. See slapd.conf(5) for more
# info on the configuration options.

# Schema and objectClass definitions
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema

# Schema check allows for forcing entries to
# match schemas for their objectClasses's
schemacheck on

# Where the pid file is put. The init.d script
# will not stop the server if you change this.
pidfile /var/run/slapd.pid

# List of arguments that were passed to the server
argsfile /var/run/slapd.args

# Where to store the replica logs
replogfile /var/lib/ldap/replog

# Read slapd.conf(5) for possible values
loglevel 0

#######################################################################
# ldbm database definitions
#######################################################################

# The backend type, ldbm, is the default standard
database ldbm

# The base of your directory
suffix "dc=mshome,dc=net"

# Where the database file are physically stored
directory "/var/lib/ldap"

# Indexing options
index objectClass eq

# Save the time that the entry gets modified
lastmod on

# The userPassword by default can be changed
# by the entry owning it if they are authenticated.
# Others should not be able to see it, except the
# admin entry below
access to attribute=userPassword
by dn="cn=admin,dc=mshome,dc=net" write
by anonymous auth
by self write
by * none

# The admin dn has full write access
access to *
by dn="cn=admin,dc=mshome,dc=net" write
by * read

# For Netscape Roaming support, each user gets a roaming
# profile for which they have write access to
access to dn=".*,ou=Roaming,o=morsnet"
by dn="cn=admin,dc=mshome,dc=net" write
by dnattr=owner write

access to dn="o=testorganization,dc=mshome,dc=net"
by dn=".*,ou=People,dc=mshome,dc=net" write

Reply

Marsh Posté le 16-01-2003 à 20:52:46

C'est moi ou il manque un "rootdn" ?

Reply

Marsh Posté le 16-01-2003 à 21:43:23

chai pas, c'est le fichier de base sur une debian auquel j'ai rejouté les deux dernieres lignes

Reply

Marsh Posté le 16-01-2003 à 22:04:24

il est crée "o=testorganization" ?

Reply

Marsh Posté le 16-01-2003 à 22:11:06

ben oui :sarcastic:

Reply

Marsh Posté le 17-01-2003 à 14:44:16

personne sait ? ya bien qqun qui utilise ldap pour faire un carnet d'adresse non ?

Reply

Marsh Posté le 17-01-2003 à 14:47:47

Juste pour un serveur de mail moi, mais j'ai pas ma conf sous la main.
Jte rassure, j'en ai chie des ronds de serviette aussi

Reply

ldap comment ca marche ?

Sujets relatifs:

Leave a Replay