Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Dernière révisionLes deux révisions suivantes
technique:adminsys:ldap:intro [2021/11/22 22:29] – ↷ Liens modifiés en raison d'un déplacement. qduchemitechnique:adminsys:ldap:intro [2021/11/24 23:39] – ↷ Liens modifiés en raison d'un déplacement. qduchemi
Ligne 21: Ligne 21:
 Pris dans son ensemble, un annuaire LDAP **ne fait rien**. Ce n'est pas parce qu'on indique avec des attributs LDAP qu'un utilisateur a le droit de se connecter à `pica02` qu'il pourra le faire. C'est ensuite aux **clients** de l'annuaire de regarder le bon attribut, de l'interpréter et de donner l'autorisation. Pris dans son ensemble, un annuaire LDAP **ne fait rien**. Ce n'est pas parce qu'on indique avec des attributs LDAP qu'un utilisateur a le droit de se connecter à `pica02` qu'il pourra le faire. C'est ensuite aux **clients** de l'annuaire de regarder le bon attribut, de l'interpréter et de donner l'autorisation.
  
-En gros, l'ajout d'attributs dans le LDAP ne change rien si le client n'a pas été paramétré pour prendre en compte ces attributs. On pourra voir la page [[technique:adminsys:ldap:installation|authentification LDAP sur les machines]] ou [[technique:adminserv:wiki#changement_de_methode_d_authentification|authentification sur le Wiki avec LDAP]] pour un exemple.+En gros, l'ajout d'attributs dans le LDAP ne change rien si le client n'a pas été paramétré pour prendre en compte ces attributs. On pourra voir la page [[technique:adminsys:tips:auth_ldap|authentification LDAP sur les machines]] ou [[technique:adminserv:wiki#changement_de_methode_d_authentification|authentification sur le Wiki avec LDAP]] pour un exemple.
  
 Cette page donne donc la structure qu'on a choisie pour les besoins de Picasoft, mais ce n'est qu'une description sémantique : un annuaire LDAP avec cette structure ne fera **rien** sans paramétrage des clients. Quand on dit : Cette page donne donc la structure qu'on a choisie pour les besoins de Picasoft, mais ce n'est qu'une description sémantique : un annuaire LDAP avec cette structure ne fera **rien** sans paramétrage des clients. Quand on dit :
  • technique/adminsys/ldap/intro.txt
  • de ppom