LDAP
Breizh edited this page 5 months ago

LDAP

Structure générale

Racine : o=planet-casio (Organisation Planète Casio)

dn: o=planet-casio
objectClass: organization
o: planet-casio
description: Planète Casio

Les membres sont directements membres de cette organisation

LDIF d’un membre

Basé sur l’objet inetOrgPerson (RFC 2798).

dn: cn=pseudo,o=planet-casio
objectClass: inetOrgPerson
cn: pseudo
sn: pseudo
o: planet-casio
displayName: Pseudo
uid: 1
mail: pseudo@domain.tld
userPassword: {crypt}X5/DBrWPOQQaI

Obligatoire pour LDAP :

  • dn : distinctName, permet de retrouver un élément de façon déterminée.
  • cn : identifiant, pourquoi pas le pseudo forcé en minuscules (doit être unique).
  • objectClass : indique le type de l’objet, inetOrgPerson donc.
  • sn : normalement nom de famille, mais du coup dans notre cas, le pseudo encore.

Obligatoire dans notre cas d’usage :

  • o : organisation, ici planet-casio.
  • displayName : nom affiché, ici le pseudo sensible à la casse.
  • uid : identifiant unique, pour simplifier la gestion du forum par exemple, certainement incrémental.
  • mail : courriel de l’utilisateur.
  • userPassword : mot de passe utilisateur, hashé (évidemment), et indiqué selon la syntaxe propre à LDAP (RFC2307).

Autre :

  • Tout autre champs de l’objet inetOrgPerson, à voir ce qui peut être utile (labeledURI par exemple).

Suggestions

Peut-être serait-il pertinent d’avoir une ou pour les utilisateurs. Ou simplement un arbre un peu plus complet. À voir selon les besoins.