Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
technique:adminsys:ldap:start [2020/09/07 14:11] – qduchemi | technique:adminsys:ldap:start [2022/05/24 21:11] (Version actuelle) – ppom |
---|
Pour la gestion des accès à l'infrastructure, Picasoft a mis en place un [[https://fr.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol|annuaire LDAP]]. Il recense les utilisateurs, et leur attribue des groupes. | Pour la gestion des accès à l'infrastructure, Picasoft a mis en place un [[https://fr.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol|annuaire LDAP]]. Il recense les utilisateurs, et leur attribue des groupes. |
| |
Ces utilisateurs peuvent être ensuite utilisés : | Ces informations peuvent être ensuite utilisées : |
* Pour savoir qui a accès aux machines, avec quelles permissions... | * Pour savoir qui a accès aux machines, avec quelles permissions... |
* Qui a le droit d'accéder à tel service (mail...) | * Qui a le droit d'accéder à tel service (mail...) |
* etc. | * etc. |
| |
En pratique, LDAP n'est rien de plus qu'une collection de données structurées (objets) selon des schémas. C'est ensuite aux utilisateurs du LDAP (authentification via PAM, Wiki...) de décider quoi faire en fonction des données. | Le serveur LDAP est déployé [grâce aux fichiers présents ici](https://gitlab.utc.fr/picasoft/projets/services/openldap), et force l'utilisation de LDAPS pour chiffrer les connexions. |
| |
{{indexmenu>:technique:adminsys:ldap|js#bitrix tsort msort nsort notoc nomenu nocookie navbar}} | {{indexmenu>.|js#bitrix msort tsort msort nsort notoc nomenu nocookie navbar}} |