adminsys:ldap
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
adminsys:ldap [2016/10/31 02:50] – [Structure arborescente classique] viré guillements kheops | adminsys:ldap [2016/11/01 19:27] (Version actuelle) – [Le DN d'une entrée se construit avec les attributs] Quelques explications en plus kheops | ||
---|---|---|---|
Ligne 37: | Ligne 37: | ||
Comme pour une arborescence de fichiers, le chemin vers chaque entrée est décrit de façon unique en partant de la racine. | Comme pour une arborescence de fichiers, le chemin vers chaque entrée est décrit de façon unique en partant de la racine. | ||
- | Dans le monde LDAP, ce chemin s' | + | Dans le monde LDAP, ce chemin s' |
Une entrée LDAP est aussi appelée //objet//. | Une entrée LDAP est aussi appelée //objet//. | ||
Ligne 55: | Ligne 55: | ||
==== Le DN d'une entrée se construit avec les attributs ==== | ==== Le DN d'une entrée se construit avec les attributs ==== | ||
- | Comme une entrée n'est ni plus ni moins qu'un ensemble d' | + | Comme une entrée n'est ni plus ni moins qu'un ensemble d' |
Exemple : dans une base LDAP où l' | Exemple : dans une base LDAP où l' | ||
Ligne 64: | Ligne 64: | ||
La notation ne contient pas de '' | La notation ne contient pas de '' | ||
- | Ici le //DN de base// '' | + | Le //DN de base// '' |
+ | |||
+ | Un DN de base alternatif qui ferait | ||
< | < | ||
Ligne 95: | Ligne 97: | ||
* '' | * '' | ||
- | Une entrée peut appartenir à plusieurs classes si elles sont compatibles entre elles. | + | Une entrée peut appartenir à plusieurs classes si elles sont [[http:// |
==== Exemples ==== | ==== Exemples ==== | ||
Ligne 113: | Ligne 115: | ||
L' | L' | ||
- | Si Luc doit également avoir un compte POSIX, il est impératif d' | + | Si Luc doit également avoir un compte POSIX, il est impératif d' |
< | < | ||
Ligne 151: | Ligne 153: | ||
On trouve régulièrement des petites variantes autour de cette procédure : | On trouve régulièrement des petites variantes autour de cette procédure : | ||
- | * beaucoup de services acceptent un [[http:// | + | * beaucoup de services acceptent un [[http:// |
* on peut vouloir empêcher les recherches dans LDAP sans s' | * on peut vouloir empêcher les recherches dans LDAP sans s' | ||
* certains services peuvent ne pas faire de recherche du tout, et essayer directement d' | * certains services peuvent ne pas faire de recherche du tout, et essayer directement d' | ||
Ligne 159: | Ligne 161: | ||
===== Passons à la pratique ===== | ===== Passons à la pratique ===== | ||
- | To do ! | + | On ne documente ici ni l' |
+ | |||
+ | L' | ||
+ | |||
+ | ==== Outil ==== | ||
+ | |||
+ | On utilise [[https:// | ||
+ | |||
+ | Des alternatives sont : [[http:// | ||
+ | |||
+ | ==== Se connecter au serveur LDAP ==== | ||
+ | |||
+ | Demander à l' | ||
+ | Votre identifiant de connexion au serveur sera un DN, qui peut correspondre à votre compte personnel (comme '' | ||
+ | Dans ADS, utiliser l' |
adminsys/ldap.1477882229.txt.gz · Dernière modification : 2016/10/31 02:50 de kheops