Ajout des pages Nginx et LDAP
parent
14995f4253
commit
5f6b190d5b
49
LDAP.md
49
LDAP.md
|
@ -1 +1,48 @@
|
|||
Bienvenue sur le Wiki.
|
||||
# LDAP
|
||||
|
||||
## Structure générale
|
||||
|
||||
Racine : `o=planet-casio` (Organisation Planète Casio)
|
||||
|
||||
```ldif
|
||||
dn: o=planet-casio
|
||||
objectClass: organization
|
||||
o: planet-casio
|
||||
description: Planète Casio
|
||||
```
|
||||
|
||||
Les membres sont directements membres de cette organisation
|
||||
|
||||
## LDIF d'un membre
|
||||
|
||||
Basé sur l'objet `inetOrgPerson` (RFF 2798).
|
||||
|
||||
```ldif
|
||||
dn: cn=pseudo,o=planet-casio
|
||||
objectClass: inetOrgPerson
|
||||
cn: pseudo
|
||||
sn: pseudo
|
||||
o: planet-casio
|
||||
displayName: Pseudo
|
||||
uid: 1
|
||||
mail: pseudo@domain.tld
|
||||
userPassword: {crypt}X5/DBrWPOQQaI
|
||||
title: titre
|
||||
```
|
||||
|
||||
Obligatoire pour LDAP :
|
||||
- `dn` : distinctName, permet de retrouver un élément de façon déterminée.
|
||||
- `cn` : identifiant, pourquoi pas le pseudo forcé en minuscules (doit être unique).
|
||||
- `objectClass` : indique le type de l'objet, `inetOrgPerson` donc.
|
||||
- `sn` : normalement nom de famille, mais du coup dans notre cas, le pseudo encore.
|
||||
|
||||
Obligatoire dans notre cas d'usage :
|
||||
- `o` : organisation, ici `planet-casio`.
|
||||
- `displayName` : nom affiché, ici le pseudo sensible à la casse.
|
||||
- `uid` : identifiant unique, pour simplifier la gestion du forum par exemple, certainement incrémental.
|
||||
- `mail` : courriel de l'utilisateur.
|
||||
- `userPassword` : mot de passe utilisateur, hashé (évidemment), et indiqué selon la syntaxe propre à LDAP (RFC2307).
|
||||
|
||||
Autre :
|
||||
- Tout autre champs de l'objet `inetOrgPerson`, à voir ce qui peut être utile (`labeledURI` par exemple).
|
||||
|
||||
|
|
42
Nginx.md
42
Nginx.md
|
@ -1 +1,41 @@
|
|||
Bienvenue sur le Wiki.
|
||||
# Vhosts Nginx
|
||||
|
||||
```nginx
|
||||
server {
|
||||
listen [::]:80;
|
||||
listen *:80;
|
||||
|
||||
server_name domain.tld;
|
||||
|
||||
include common.conf;
|
||||
|
||||
access_log /var/log/nginx/<user>_access.log;
|
||||
error_log /var/log/nginx/<user>_error.log;
|
||||
|
||||
location / {
|
||||
return 301 https://$server_name$request_uri;
|
||||
}
|
||||
|
||||
# Configuration spécifique du vhost s'il n'a pas de HTTPS
|
||||
# (virer la redirection dans ce cas)
|
||||
}
|
||||
|
||||
server {
|
||||
listen [::]:443 ssl http2;
|
||||
listen *:443 ssl http2;
|
||||
|
||||
server_name domain.tld;
|
||||
|
||||
include common.conf;
|
||||
include ssl.conf;
|
||||
|
||||
ssl_certificate /etc/dehydrated/certs/<user>.planet-casio.com/fullchain.pem;
|
||||
ssl_certificate_key /etc/dehydrated/certs/<user>.planet-casio.com/privkey.pem;
|
||||
|
||||
access_log /var/log/nginx/<user>_access.log;
|
||||
error_log /var/log/nginx/<user>_error.log;
|
||||
|
||||
# Configuration spécifique du vhost
|
||||
}
|
||||
```
|
||||
|
||||
|
|
Loading…
Reference in New Issue