diff --git a/LDAP.md b/LDAP.md index 1f576c2..0db9015 100644 --- a/LDAP.md +++ b/LDAP.md @@ -1 +1,48 @@ -Bienvenue sur le Wiki. \ No newline at end of file +# LDAP + +## Structure générale + +Racine : `o=planet-casio` (Organisation Planète Casio) + +```ldif +dn: o=planet-casio +objectClass: organization +o: planet-casio +description: Planète Casio +``` + +Les membres sont directements membres de cette organisation + +## LDIF d'un membre + +Basé sur l'objet `inetOrgPerson` (RFF 2798). + +```ldif +dn: cn=pseudo,o=planet-casio +objectClass: inetOrgPerson +cn: pseudo +sn: pseudo +o: planet-casio +displayName: Pseudo +uid: 1 +mail: pseudo@domain.tld +userPassword: {crypt}X5/DBrWPOQQaI +title: titre +``` + +Obligatoire pour LDAP : +- `dn` : distinctName, permet de retrouver un élément de façon déterminée. +- `cn` : identifiant, pourquoi pas le pseudo forcé en minuscules (doit être unique). +- `objectClass` : indique le type de l'objet, `inetOrgPerson` donc. +- `sn` : normalement nom de famille, mais du coup dans notre cas, le pseudo encore. + +Obligatoire dans notre cas d'usage : +- `o` : organisation, ici `planet-casio`. +- `displayName` : nom affiché, ici le pseudo sensible à la casse. +- `uid` : identifiant unique, pour simplifier la gestion du forum par exemple, certainement incrémental. +- `mail` : courriel de l'utilisateur. +- `userPassword` : mot de passe utilisateur, hashé (évidemment), et indiqué selon la syntaxe propre à LDAP (RFC2307). + +Autre : +- Tout autre champs de l'objet `inetOrgPerson`, à voir ce qui peut être utile (`labeledURI` par exemple). + diff --git a/Nginx.md b/Nginx.md index 1f576c2..560091b 100644 --- a/Nginx.md +++ b/Nginx.md @@ -1 +1,41 @@ -Bienvenue sur le Wiki. \ No newline at end of file +# Vhosts Nginx + +```nginx +server { + listen [::]:80; + listen *:80; + + server_name domain.tld; + + include common.conf; + + access_log /var/log/nginx/_access.log; + error_log /var/log/nginx/_error.log; + + location / { + return 301 https://$server_name$request_uri; + } + + # Configuration spécifique du vhost s'il n'a pas de HTTPS + # (virer la redirection dans ce cas) +} + +server { + listen [::]:443 ssl http2; + listen *:443 ssl http2; + + server_name domain.tld; + + include common.conf; + include ssl.conf; + + ssl_certificate /etc/dehydrated/certs/.planet-casio.com/fullchain.pem; + ssl_certificate_key /etc/dehydrated/certs/.planet-casio.com/privkey.pem; + + access_log /var/log/nginx/_access.log; + error_log /var/log/nginx/_error.log; + + # Configuration spécifique du vhost +} +``` +