devs
/
VPS-config
5
2
Fork 0
Code Issues 5 Pull Requests Releases Wiki Activity

Update page 'LDAP'

Breizh 2019-04-12 21:19:46 +02:00
parent 5f6b190d5b
commit 5ebfb02b83
1 changed files with 51 additions and 48 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

99
LDAP.md

@ -1,48 +1,51 @@
# LDAP
## Structure générale
Racine : `o=planet-casio` (Organisation Planète Casio)
```ldif
dn: o=planet-casio
objectClass: organization
o: planet-casio
description: Planète Casio
```
Les membres sont directements membres de cette organisation
## LDIF d'un membre
Basé sur l'objet `inetOrgPerson` (RFF 2798).
```ldif
dn: cn=pseudo,o=planet-casio
objectClass: inetOrgPerson
cn: pseudo
sn: pseudo
o: planet-casio
displayName: Pseudo
uid: 1
mail: pseudo@domain.tld
userPassword: {crypt}X5/DBrWPOQQaI
title: titre
```
Obligatoire pour LDAP :
- `dn` : distinctName, permet de retrouver un élément de façon déterminée.
- `cn` : identifiant, pourquoi pas le pseudo forcé en minuscules (doit être unique).
- `objectClass` : indique le type de l'objet, `inetOrgPerson` donc.
- `sn` : normalement nom de famille, mais du coup dans notre cas, le pseudo encore.
Obligatoire dans notre cas d'usage :
- `o` : organisation, ici `planet-casio`.
- `displayName` : nom affiché, ici le pseudo sensible à la casse.
- `uid` : identifiant unique, pour simplifier la gestion du forum par exemple, certainement incrémental.
- `mail` : courriel de l'utilisateur.
- `userPassword` : mot de passe utilisateur, hashé (évidemment), et indiqué selon la syntaxe propre à LDAP (RFC2307).
Autre :
- Tout autre champs de l'objet `inetOrgPerson`, à voir ce qui peut être utile (`labeledURI` par exemple).
# LDAP
## Structure générale
Racine : `o=planet-casio` (Organisation Planète Casio)
```ldif
dn: o=planet-casio
objectClass: organization
o: planet-casio
description: Planète Casio
```
Les membres sont directements membres de cette organisation
## LDIF d'un membre
Basé sur l'objet `inetOrgPerson` (RFF 2798).
```ldif
dn: cn=pseudo,o=planet-casio
objectClass: inetOrgPerson
cn: pseudo
sn: pseudo
o: planet-casio
displayName: Pseudo
uid: 1
mail: pseudo@domain.tld
userPassword: {crypt}X5/DBrWPOQQaI
title: titre
```
Obligatoire pour LDAP :
- `dn` : distinctName, permet de retrouver un élément de façon déterminée.
- `cn` : identifiant, pourquoi pas le pseudo forcé en minuscules (doit être unique).
- `objectClass` : indique le type de l'objet, `inetOrgPerson` donc.
- `sn` : normalement nom de famille, mais du coup dans notre cas, le pseudo encore.
Obligatoire dans notre cas d'usage :
- `o` : organisation, ici `planet-casio`.
- `displayName` : nom affiché, ici le pseudo sensible à la casse.
- `uid` : identifiant unique, pour simplifier la gestion du forum par exemple, certainement incrémental.
- `mail` : courriel de l'utilisateur.
- `userPassword` : mot de passe utilisateur, hashé (évidemment), et indiqué selon la syntaxe propre à LDAP (RFC2307).
Autre :
- Tout autre champs de l'objet `inetOrgPerson`, à voir ce qui peut être utile (`labeledURI` par exemple).
## Suggestions
Peut-être serait-il pertinent d'avoir une ou pour les utilisateurs. Ou simplement un arbre un peu plus complet. À voir selon les besoins.