Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révisionLes deux révisions suivantes | ||
technique:adminsys:ldap:gestion [2020/09/08 18:58] – [Accès aux machines] qduchemi | technique:internal_serv:ldap:add_people [2021/01/20 17:52] – ↷ Liens modifiés en raison d'un déplacement. qduchemi | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
{{indexmenu_n> | {{indexmenu_n> | ||
- | # Ajout d'une personne | + | # Ajout d'un compte utilisateur |
- | Cette page suppose que vous êtes [[technique: | + | Cette page suppose que vous êtes [[technique: |
Toutes les personnes autorisées à accéder aux services ou aux machines se trouvent sous `ou=People`. | Toutes les personnes autorisées à accéder aux services ou aux machines se trouvent sous `ou=People`. | ||
Ligne 16: | Ligne 16: | ||
```bash | ```bash | ||
- | ldapsearch -H ldaps:// | + | ldapsearch -H ldaps:// |
``` | ``` | ||
Ligne 26: | Ligne 26: | ||
* 500 (`tech`): donne accès au groupe `docker` sur les VMs, permet d' | * 500 (`tech`): donne accès au groupe `docker` sur les VMs, permet d' | ||
* 501 (`admin`): donne accès aux groupes `docker` et `sudo` sur les VMs | * 501 (`admin`): donne accès aux groupes `docker` et `sudo` sur les VMs | ||
- | |||
- | Si la personne est un représentant de l' | ||
- | |||
- | {{ : | ||
- | |||
- | Le groupe `representant` est utilisé par certains services, comme le Wiki, pour donner accès aux section privées. | ||
## Date d' | ## Date d' | ||
Ligne 83: | Ligne 77: | ||
Le simple fait d' | Le simple fait d' | ||
- | Les services nécessitant une autorisation spéciale utilisent l' | + | Les services nécessitant une autorisation spéciale utilisent l' |
On peut aussi utiliser la valeur `*`, qui indique que l' | On peut aussi utiliser la valeur `*`, qui indique que l' | ||
Notez bien que cet attribut ne donne en soi accès à rien : c'est aux services eux-mêmes de vérifier la valeur de cet attribut lors de la connexion, et de l' | Notez bien que cet attribut ne donne en soi accès à rien : c'est aux services eux-mêmes de vérifier la valeur de cet attribut lors de la connexion, et de l' |