LDAP.md

@@ -29,18 +29,17 @@ mail: pseudo@domain.tld
 userPassword: {crypt}X5/DBrWPOQQaI
 ```
 
-Obligatoire pour LDAP :
-- `dn` : distinctName, permet de retrouver un élément de façon déterminée. cn et organisation.
-- `cn` : identifiant, pourquoi pas le pseudo forcé en minuscules (doit être unique). Pseudo en lowercase.
-- `objectClass` : indique le type de l'objet, `inetOrgPerson` donc. Pseudo avec la casse.
-- `sn` : normalement nom de famille, mais du coup dans notre cas, le pseudo en lowercase encore.
-
-Obligatoire dans notre cas d'usage :
-- `o` : organisation, ici `planet-casio`.
-- `displayName` : nom affiché, ici le pseudo sensible à la casse.
-- `uid` : identifiant unique, pour simplifier la gestion du forum par exemple, certainement incrémental.
-- `mail` : courriel de l'utilisateur.
-- `userPassword` : mot de passe utilisateur, hashé (évidemment), et indiqué selon la syntaxe propre à LDAP (RFC2307).
+Champ | Description | Valeur type | Conditions LDAP
+------|-------------|-------------|----------------
+`dn` | identifiant permettant de retrouver un élément de manière déterminée | `cn` + `o` | Obligatoire, unique
+`objectClass` | type de l'objet | `inetOrgPerson` | Obligatoire
+`cn` | identifiant | pseudo normalisé | Obligatoire, unique
+`sn` | normalement le nom de famille | pseudo normalisé pour remplir | Obligatoire
+`o` | organisation | `planet-casio` | Obligatoire
+`displayName` | nom affiché | Pseudo complet, UTF-8 autorisé | 
+`uid` | identifiant unique invariable | id numérique | Obligatoire, unique
+`mail` | courriel de l'utilisateur | email |
+`userPassword` | mot de passe utilisateur, hashé (évidemment), et indiqué selon la syntaxe propre à LDAP (RFC2307). | {crypt}H4sh |
 
 Autre :
 - Tout autre champs de l'objet `inetOrgPerson`, à voir ce qui peut être utile (`labeledURI` par exemple).