From d2173dde34dff5c9eb5784023ee070a7b632217a Mon Sep 17 00:00:00 2001 From: Darks Date: Fri, 22 Nov 2019 23:57:29 +0100 Subject: [PATCH] --- LDAP.md | 23 +++++++++++------------ 1 file changed, 11 insertions(+), 12 deletions(-) diff --git a/LDAP.md b/LDAP.md index d55494a..7098890 100644 --- a/LDAP.md +++ b/LDAP.md @@ -29,18 +29,17 @@ mail: pseudo@domain.tld userPassword: {crypt}X5/DBrWPOQQaI ``` -Obligatoire pour LDAP : -- `dn` : distinctName, permet de retrouver un élément de façon déterminée. cn et organisation. -- `cn` : identifiant, pourquoi pas le pseudo forcé en minuscules (doit être unique). Pseudo en lowercase. -- `objectClass` : indique le type de l'objet, `inetOrgPerson` donc. Pseudo avec la casse. -- `sn` : normalement nom de famille, mais du coup dans notre cas, le pseudo en lowercase encore. - -Obligatoire dans notre cas d'usage : -- `o` : organisation, ici `planet-casio`. -- `displayName` : nom affiché, ici le pseudo sensible à la casse. -- `uid` : identifiant unique, pour simplifier la gestion du forum par exemple, certainement incrémental. -- `mail` : courriel de l'utilisateur. -- `userPassword` : mot de passe utilisateur, hashé (évidemment), et indiqué selon la syntaxe propre à LDAP (RFC2307). +Champ | Description | Valeur type | Conditions LDAP +------|-------------|-------------|---------------- +`dn` | identifiant permettant de retrouver un élément de manière déterminée | `cn` + `o` | Obligatoire, unique +`objectClass` | type de l'objet | `inetOrgPerson` | Obligatoire +`cn` | identifiant | pseudo normalisé | Obligatoire, unique +`sn` | normalement le nom de famille | pseudo normalisé pour remplir | Obligatoire +`o` | organisation | `planet-casio` | Obligatoire +`displayName` | nom affiché | Pseudo complet, UTF-8 autorisé | +`uid` | identifiant unique invariable | id numérique | Obligatoire, unique +`mail` | courriel de l'utilisateur | email | +`userPassword` | mot de passe utilisateur, hashé (évidemment), et indiqué selon la syntaxe propre à LDAP (RFC2307). | {crypt}H4sh | Autre : - Tout autre champs de l'objet `inetOrgPerson`, à voir ce qui peut être utile (`labeledURI` par exemple).