11
LDAP
Darks edited this page 2020-08-26 00:52:56 +02:00
Table of Contents
LDAP
Structure générale
Racine : o=planet-casio
(Organisation Planète Casio)
dn: o=planet-casio
objectClass: organization
o: planet-casio
description: Planète Casio
dn: o=prod,o=planet-casio
objectClass: organization
o: prod
description: Planète Casio
dn: o=dev,o=planet-casio
objectClass: organization
o: dev
description: Planète Casio
Suivant l'environnement, on peuple le groupe dev
ou prod
.
LDIF d'un membre
Basé sur l'objet inetOrgPerson
(RFC 2798).
dn: cn=pseudo,o=planet-casio
objectClass: inetOrgPerson
cn: pseudo
sn: pseudo
o: planet-casio
displayName: Pseudo
uid: 1
mail: pseudo@domain.tld
userPassword: {crypt}X5/DBrWPOQQaI
Champ | Description | Valeur type | Conditions LDAP |
---|---|---|---|
dn |
identifiant permettant de retrouver un élément de manière déterminée | cn + o |
Obligatoire, unique |
objectClass |
type de l'objet | inetOrgPerson |
Obligatoire |
cn |
identifiant | pseudo normalisé | Obligatoire, unique |
sn |
normalement le nom de famille | pseudo normalisé pour remplir | Obligatoire |
o |
organisation | planet-casio |
Obligatoire |
displayName |
nom affiché | Pseudo complet, UTF-8 autorisé | |
uid |
identifiant unique invariable | id numérique | Obligatoire, unique |
mail |
courriel de l'utilisateur | ||
userPassword |
mot de passe utilisateur, hashé (évidemment), et indiqué selon la syntaxe propre à LDAP (RFC2307). | {crypt}H4sh |
Autre :
- Tout autre champs de l'objet
inetOrgPerson
, à voir ce qui peut être utile (labeledURI
par exemple).
Suggestions
Peut-être serait-il pertinent d'avoir une ou pour les utilisateurs. Ou simplement un arbre un peu plus complet. À voir selon les besoins.