coimbrap
/
projet_serveur_krkn
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

Modification de la structure de l'annuaire LDAP

master
Pierre Coimbra 2020-03-12 13:58:55 +01:00
parent e89b27a152
commit aeefa218dc
No known key found for this signature in database
GPG Key ID: F9C449C78F6FAEE6
1 changed files with 10 additions and 10 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

20
applicatif/zone_interne/ldap.md
View File

@ -395,16 +395,16 @@ ldapsearch -QLLLY EXTERNAL -H ldapi:/// -b "dc=krhacken,dc=org" "Objectclass=pwd
```
## Structuration de l'annuaire LDAP.
## Structuration de l'annuaire LDAP.
Maintenant que la base de l'annuaire est en place nous allons structurer l'intérieur de l'annuaire.
Avant ça nous allons décrire la structure comme un arbre.
### Le tronc (le DC)
### Le tronc (le DC)
- Le tronc de cet arbre : `dc=krhacken,dc=org`, c'est ce que l'on appelle le DN de base.
### Les grosses branches (les OU)
### Les grosses branches (les OU)
- Une grosse branche pour les utilisateurs : `ou=people,dc=krhacken,dc=org`.
- Une sous branche des utilisateurs pour les membres krhacken : `ou=krhacken,ou=people,dc=krhacken,dc=org`.
- Une grosse branche pour les groupes : `ou=group,dc=krhacken,dc=org`.
@ -417,11 +417,11 @@ Avant ça nous allons décrire la structure comme un arbre.
- Une petite branche pour le groupe des membres extérieur :
`cn=ext,ou=krhacken,ou=group,dc=krhacken,dc=org`
## Mise des grosses branches
## Mise des grosses branches
Les OUs sont des conteneurs qui permettent de ranger les données dans lannuaire et de les hiérarchiser.
### /root/ldap/conf/OU.ldif
### /root/ldap/conf/OU.ldif
```
dn: ou=people,dc=krhacken,dc=org
ou: people
@ -448,7 +448,7 @@ On rajoute les OU au ldap
ldapadd -cxWD cn=admin,dc=krhacken,dc=org -y /root/pwdldap -f OU.ldif
```
## Mise des petites branches
## Mise des petites branches
Il existe deux types de groupes : les posixgroup et les groupofnames.
@ -456,7 +456,7 @@ Les posixgroup sont similaires au groupes Unix.
Pour faire simple, lavantage des groupofnames est quavec un filtre sur un utilisateur, on peut connaitre ses groupes (avec loverlay memberof). Chose impossible avec les posixgroups. On va donc utiliser des groupofnames.
### /root/ldap/conf/group.ldif
### /root/ldap/conf/group.ldif
```
dn: cn=adminsys,ou=krhacken,ou=group,dc=krhacken,dc=org
cn: adminsys
@ -491,11 +491,11 @@ On peu utiliser **memberof** pour voir dans quels groupes est l'utilisateur admi
ldapsearch -xLLLH ldap://localhost -D cn=admin,dc=krhacken,dc=org -y /root/pwdldap -b "dc=krhacken,dc=org" "cn=admin" memberof
```
## Création d'un compte root
## Création d'un compte root
Cet utilisateur aura tout les droits sur l'annuaire.
### /root/ldap/conf/root.ldif
### /root/ldap/conf/root.ldif
```
dn: uid=root,ou=krhacken,ou=people,dc=krhacken,dc=org
objectclass: person
@ -515,7 +515,7 @@ ldapadd -cxWD cn=admin,dc=krhacken,dc=org -y /root/pwdldap -f adminsys.ldif
Ajout de compte root au groupe adminsys pour qu'il est accès à l'interface d'administration
### /root/ldap/conf/adminsysaddroot.ldif
### /root/ldap/conf/adminsysaddroot.ldif
```
dn: cn=adminsys,ou=krhacken,ou=group,dc=krhacken,dc=org
changetype: modify