adminsys:ldap
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
adminsys:ldap [2016/10/31 02:46] – [À quoi sert LDAP ?] ajout d'un tldr kheops | adminsys:ldap [2016/10/31 20:35] – Ajout section outils kheops | ||
---|---|---|---|
Ligne 11: | Ligne 11: | ||
Beaucoup de logiciels savent s' | Beaucoup de logiciels savent s' | ||
- | Une base LDAP permettra donc à un utilisateur d' | + | Une base LDAP permettra donc à un utilisateur d' |
- | + | ||
- | LDAP peut servir à bien d' | + | |
===== Comment se passe une authentification ? | ===== Comment se passe une authentification ? | ||
Ligne 31: | Ligne 29: | ||
Une base LDAP est un ensemble d' | Une base LDAP est un ensemble d' | ||
- | Il n'y a par contre aucune notion de « répertoire ». Dans LDAP, chaque entrée peut indifféremment avoir ou ne pas avoir de sous-entrées. | + | Il n'y a par contre aucune notion de répertoire. Dans LDAP, chaque entrée peut indifféremment avoir ou ne pas avoir de sous-entrées. |
Enfin, l' | Enfin, l' | ||
Ligne 39: | Ligne 37: | ||
Comme pour une arborescence de fichiers, le chemin vers chaque entrée est décrit de façon unique en partant de la racine. | Comme pour une arborescence de fichiers, le chemin vers chaque entrée est décrit de façon unique en partant de la racine. | ||
- | Dans le monde LDAP, ce chemin s' | + | Dans le monde LDAP, ce chemin s' |
Une entrée LDAP est aussi appelée //objet//. | Une entrée LDAP est aussi appelée //objet//. | ||
Ligne 97: | Ligne 95: | ||
* '' | * '' | ||
- | Une entrée peut appartenir à plusieurs classes si elles sont compatibles entre elles. | + | Une entrée peut appartenir à plusieurs classes si elles sont [[http:// |
==== Exemples ==== | ==== Exemples ==== | ||
Ligne 115: | Ligne 113: | ||
L' | L' | ||
- | Si Luc doit également avoir un compte POSIX, il est impératif d' | + | Si Luc doit également avoir un compte POSIX, il est impératif d' |
< | < | ||
Ligne 153: | Ligne 151: | ||
On trouve régulièrement des petites variantes autour de cette procédure : | On trouve régulièrement des petites variantes autour de cette procédure : | ||
- | * beaucoup de services acceptent un [[http:// | + | * beaucoup de services acceptent un [[http:// |
* on peut vouloir empêcher les recherches dans LDAP sans s' | * on peut vouloir empêcher les recherches dans LDAP sans s' | ||
* certains services peuvent ne pas faire de recherche du tout, et essayer directement d' | * certains services peuvent ne pas faire de recherche du tout, et essayer directement d' | ||
Ligne 161: | Ligne 159: | ||
===== Passons à la pratique ===== | ===== Passons à la pratique ===== | ||
- | To do ! | + | On ne documente ici ni l' |
+ | |||
+ | L' | ||
+ | |||
+ | ==== Outil utilisé ==== | ||
+ | On utilise [[https:// | ||
+ | Des alternatives sont : [[http:// |
adminsys/ldap.txt · Dernière modification : 2016/11/01 19:27 de kheops