Différences

Ci-dessous, les différences entre deux révisions de la page.

--- technique:adminsys:ldap:gestion [2020/09/08 18:59] – [Accès aux services reliés au LDAP] qduchemi
+++ technique:adminsys:ldap:add_people [2021/11/22 22:29] – ↷ Page déplacée de technique:internal_serv:ldap:add_people à technique:adminsys:ldap:add_people qduchemi
@@ Ligne 1: / Ligne 1: @@
 {{indexmenu_n>20}}
-# Ajout d'une personne
+# Ajout d'un compte utilisateur
-Cette page suppose que vous êtes [[technique:adminsys:ldap:utilisation|connecté au serveur LDAP avec le compte d'administration]].
+Cette page suppose que vous êtes [[technique:internal_serv:ldap:utilisation|connecté au serveur LDAP avec le compte d'administration]].
 Toutes les personnes autorisées à accéder aux services ou aux machines se trouvent sous `ou=People`.
@@ Ligne 16: / Ligne 16: @@
 ```bash
-ldapsearch -H ldaps://ldap.picasoft.net:637 -b dc=picasoft,dc=net -D cn=admin,dc=picasoft,dc=net -W | grep uidNumber | cut -d ':' -f 2 | sort
+ldapsearch -H ldaps://ldap.picasoft.net:636 -b dc=picasoft,dc=net -D cn=admin,dc=picasoft,dc=net -W | grep uidNumber | cut -d ':' -f 2 | sort
 ```
@@ Ligne 26: / Ligne 26: @@
 * 500 (`tech`): donne accès au groupe `docker` sur les VMs, permet d'administrer les conteneurs
 * 501 (`admin`): donne accès aux groupes `docker` et `sudo` sur les VMs
-Si la personne est un représentant de l'association (voir [[asso:administratif:registre|les statuts]]), on ajoutera un attribut `uidNumber` à l'entrée `ou=Groups,cn=representant`, qui vaut son UID (e.g. `amaldona`). Cette manipulation donne quelque chose comme :
-{{ :technique:adminsys:ldap:2020-09-08_18-22-13.png?nolink&600 |}}
-Le groupe `representant` est utilisé par certains services, comme le Wiki, pour donner accès aux section privées.
 ## Date d'expiration