adminsys:ldap
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
adminsys:ldap [2016/10/31 02:42] – créée depuis travail local kheops | adminsys:ldap [2016/10/31 21:13] – [Se connecter au serveur LDAP] ne soyons pas fainéants, parlons français kheops | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== Introduction à LDAP ====== | ||
+ | |||
Cet article donne les bases de LDAP et des exemples d' | Cet article donne les bases de LDAP et des exemples d' | ||
===== À quoi sert LDAP ? ===== | ===== À quoi sert LDAP ? ===== | ||
+ | |||
+ | En un mot : un des usages principaux est de fournir une base centralisée d' | ||
LDAP est un système de base de données pouvant stocker des utilisateurs (avec identifiant, | LDAP est un système de base de données pouvant stocker des utilisateurs (avec identifiant, | ||
Ligne 7: | Ligne 11: | ||
Beaucoup de logiciels savent s' | Beaucoup de logiciels savent s' | ||
- | Une base LDAP permettra donc à un utilisateur d' | + | Une base LDAP permettra donc à un utilisateur d' |
- | + | ||
- | LDAP peut servir à bien d' | + | |
===== Comment se passe une authentification ? | ===== Comment se passe une authentification ? | ||
Ligne 27: | Ligne 29: | ||
Une base LDAP est un ensemble d' | Une base LDAP est un ensemble d' | ||
- | Il n'y a par contre aucune notion de « répertoire ». Dans LDAP, chaque entrée peut indifféremment avoir ou ne pas avoir de sous-entrées. | + | Il n'y a par contre aucune notion de répertoire. Dans LDAP, chaque entrée peut indifféremment avoir ou ne pas avoir de sous-entrées. |
Enfin, l' | Enfin, l' | ||
Ligne 35: | Ligne 37: | ||
Comme pour une arborescence de fichiers, le chemin vers chaque entrée est décrit de façon unique en partant de la racine. | Comme pour une arborescence de fichiers, le chemin vers chaque entrée est décrit de façon unique en partant de la racine. | ||
- | Dans le monde LDAP, ce chemin s' | + | Dans le monde LDAP, ce chemin s' |
Une entrée LDAP est aussi appelée //objet//. | Une entrée LDAP est aussi appelée //objet//. | ||
Ligne 93: | Ligne 95: | ||
* '' | * '' | ||
- | Une entrée peut appartenir à plusieurs classes si elles sont compatibles entre elles. | + | Une entrée peut appartenir à plusieurs classes si elles sont [[http:// |
==== Exemples ==== | ==== Exemples ==== | ||
Ligne 111: | Ligne 113: | ||
L' | L' | ||
- | Si Luc doit également avoir un compte POSIX, il est impératif d' | + | Si Luc doit également avoir un compte POSIX, il est impératif d' |
< | < | ||
Ligne 149: | Ligne 151: | ||
On trouve régulièrement des petites variantes autour de cette procédure : | On trouve régulièrement des petites variantes autour de cette procédure : | ||
- | * beaucoup de services acceptent un [[http:// | + | * beaucoup de services acceptent un [[http:// |
* on peut vouloir empêcher les recherches dans LDAP sans s' | * on peut vouloir empêcher les recherches dans LDAP sans s' | ||
* certains services peuvent ne pas faire de recherche du tout, et essayer directement d' | * certains services peuvent ne pas faire de recherche du tout, et essayer directement d' | ||
Ligne 157: | Ligne 159: | ||
===== Passons à la pratique ===== | ===== Passons à la pratique ===== | ||
- | To do ! | + | On ne documente ici ni l' |
+ | |||
+ | L' | ||
+ | |||
+ | ==== Outil ==== | ||
+ | |||
+ | On utilise [[https:// | ||
+ | |||
+ | Des alternatives sont : [[http:// | ||
+ | |||
+ | ==== Se connecter au serveur LDAP ==== | ||
+ | Demander à l' | ||
+ | Votre identifiant de connexion au serveur sera un DN, qui peut correspondre à votre compte personnel (comme '' |
adminsys/ldap.txt · Dernière modification : 2016/11/01 19:27 de kheops