11 LDAP
Darks edited this page 2020-08-26 00:52:56 +02:00

LDAP

Structure générale

Racine : o=planet-casio (Organisation Planète Casio)

dn: o=planet-casio
objectClass: organization
o: planet-casio
description: Planète Casio

dn: o=prod,o=planet-casio
objectClass: organization
o: prod
description: Planète Casio

dn: o=dev,o=planet-casio
objectClass: organization
o: dev
description: Planète Casio

Suivant l'environnement, on peuple le groupe dev ou prod.

LDIF d'un membre

Basé sur l'objet inetOrgPerson (RFC 2798).

dn: cn=pseudo,o=planet-casio
objectClass: inetOrgPerson
cn: pseudo
sn: pseudo
o: planet-casio
displayName: Pseudo
uid: 1
mail: pseudo@domain.tld
userPassword: {crypt}X5/DBrWPOQQaI
Champ Description Valeur type Conditions LDAP
dn identifiant permettant de retrouver un élément de manière déterminée cn + o Obligatoire, unique
objectClass type de l'objet inetOrgPerson Obligatoire
cn identifiant pseudo normalisé Obligatoire, unique
sn normalement le nom de famille pseudo normalisé pour remplir Obligatoire
o organisation planet-casio Obligatoire
displayName nom affiché Pseudo complet, UTF-8 autorisé
uid identifiant unique invariable id numérique Obligatoire, unique
mail courriel de l'utilisateur email
userPassword mot de passe utilisateur, hashé (évidemment), et indiqué selon la syntaxe propre à LDAP (RFC2307). {crypt}H4sh

Autre :

  • Tout autre champs de l'objet inetOrgPerson, à voir ce qui peut être utile (labeledURI par exemple).

Suggestions

Peut-être serait-il pertinent d'avoir une ou pour les utilisateurs. Ou simplement un arbre un peu plus complet. À voir selon les besoins.

Aide pour la configuration

OpenLDAP sur l'Arch Wiki