Update page 'LDAP'
parent
5f6b190d5b
commit
5ebfb02b83
99
LDAP.md
99
LDAP.md
|
@ -1,48 +1,51 @@
|
|||
# LDAP
|
||||
|
||||
## Structure générale
|
||||
|
||||
Racine : `o=planet-casio` (Organisation Planète Casio)
|
||||
|
||||
```ldif
|
||||
dn: o=planet-casio
|
||||
objectClass: organization
|
||||
o: planet-casio
|
||||
description: Planète Casio
|
||||
```
|
||||
|
||||
Les membres sont directements membres de cette organisation
|
||||
|
||||
## LDIF d'un membre
|
||||
|
||||
Basé sur l'objet `inetOrgPerson` (RFF 2798).
|
||||
|
||||
```ldif
|
||||
dn: cn=pseudo,o=planet-casio
|
||||
objectClass: inetOrgPerson
|
||||
cn: pseudo
|
||||
sn: pseudo
|
||||
o: planet-casio
|
||||
displayName: Pseudo
|
||||
uid: 1
|
||||
mail: pseudo@domain.tld
|
||||
userPassword: {crypt}X5/DBrWPOQQaI
|
||||
title: titre
|
||||
```
|
||||
|
||||
Obligatoire pour LDAP :
|
||||
- `dn` : distinctName, permet de retrouver un élément de façon déterminée.
|
||||
- `cn` : identifiant, pourquoi pas le pseudo forcé en minuscules (doit être unique).
|
||||
- `objectClass` : indique le type de l'objet, `inetOrgPerson` donc.
|
||||
- `sn` : normalement nom de famille, mais du coup dans notre cas, le pseudo encore.
|
||||
|
||||
Obligatoire dans notre cas d'usage :
|
||||
- `o` : organisation, ici `planet-casio`.
|
||||
- `displayName` : nom affiché, ici le pseudo sensible à la casse.
|
||||
- `uid` : identifiant unique, pour simplifier la gestion du forum par exemple, certainement incrémental.
|
||||
- `mail` : courriel de l'utilisateur.
|
||||
- `userPassword` : mot de passe utilisateur, hashé (évidemment), et indiqué selon la syntaxe propre à LDAP (RFC2307).
|
||||
|
||||
Autre :
|
||||
- Tout autre champs de l'objet `inetOrgPerson`, à voir ce qui peut être utile (`labeledURI` par exemple).
|
||||
|
||||
# LDAP
|
||||
|
||||
## Structure générale
|
||||
|
||||
Racine : `o=planet-casio` (Organisation Planète Casio)
|
||||
|
||||
```ldif
|
||||
dn: o=planet-casio
|
||||
objectClass: organization
|
||||
o: planet-casio
|
||||
description: Planète Casio
|
||||
```
|
||||
|
||||
Les membres sont directements membres de cette organisation
|
||||
|
||||
## LDIF d'un membre
|
||||
|
||||
Basé sur l'objet `inetOrgPerson` (RFF 2798).
|
||||
|
||||
```ldif
|
||||
dn: cn=pseudo,o=planet-casio
|
||||
objectClass: inetOrgPerson
|
||||
cn: pseudo
|
||||
sn: pseudo
|
||||
o: planet-casio
|
||||
displayName: Pseudo
|
||||
uid: 1
|
||||
mail: pseudo@domain.tld
|
||||
userPassword: {crypt}X5/DBrWPOQQaI
|
||||
title: titre
|
||||
```
|
||||
|
||||
Obligatoire pour LDAP :
|
||||
- `dn` : distinctName, permet de retrouver un élément de façon déterminée.
|
||||
- `cn` : identifiant, pourquoi pas le pseudo forcé en minuscules (doit être unique).
|
||||
- `objectClass` : indique le type de l'objet, `inetOrgPerson` donc.
|
||||
- `sn` : normalement nom de famille, mais du coup dans notre cas, le pseudo encore.
|
||||
|
||||
Obligatoire dans notre cas d'usage :
|
||||
- `o` : organisation, ici `planet-casio`.
|
||||
- `displayName` : nom affiché, ici le pseudo sensible à la casse.
|
||||
- `uid` : identifiant unique, pour simplifier la gestion du forum par exemple, certainement incrémental.
|
||||
- `mail` : courriel de l'utilisateur.
|
||||
- `userPassword` : mot de passe utilisateur, hashé (évidemment), et indiqué selon la syntaxe propre à LDAP (RFC2307).
|
||||
|
||||
Autre :
|
||||
- Tout autre champs de l'objet `inetOrgPerson`, à voir ce qui peut être utile (`labeledURI` par exemple).
|
||||
|
||||
## Suggestions
|
||||
|
||||
Peut-être serait-il pertinent d'avoir une ou pour les utilisateurs. Ou simplement un arbre un peu plus complet. À voir selon les besoins.
|
Loading…
Reference in New Issue