technique:adminsys:ldap:intro

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
Prochaine révisionLes deux révisions suivantes
technique:adminsys:ldap:intro [2020/11/08 22:39] – ↷ Liens modifiés en raison d'un déplacement. qduchemitechnique:adminsys:ldap:intro [2021/11/22 22:29] – ↷ Liens modifiés en raison d'un déplacement. qduchemi
Ligne 54: Ligne 54:
 * `admin` (`501`) : ce groupe sera mappé sur le groupe `sudo` des machines. Tout compte de `People` ayant un GID de `501` sera donc `sudoer` sur les machines auxquelles il a accès. * `admin` (`501`) : ce groupe sera mappé sur le groupe `sudo` des machines. Tout compte de `People` ayant un GID de `501` sera donc `sudoer` sur les machines auxquelles il a accès.
 * `member` (`502`) : membre de l'association. Accès basique aux machines (pas de possibilité d'utiliser Docker, par exemple). Permet de se connecter aux services réservés aux membres (Cloud, édition du Wiki...). * `member` (`502`) : membre de l'association. Accès basique aux machines (pas de possibilité d'utiliser Docker, par exemple). Permet de se connecter aux services réservés aux membres (Cloud, édition du Wiki...).
 +
 +<bootnote>`admin` est aussi utilisé pour les services avec authentification LDAP pour distribuer les droits d'administration.</bootnote>
  
 Notez que les groupes `tech`, `admin` et `member` sont prévus pour être mutuellement exclusifs : on est l'un des trois. Notez que les groupes `tech`, `admin` et `member` sont prévus pour être mutuellement exclusifs : on est l'un des trois.
  • technique/adminsys/ldap/intro.txt
  • de ppom