Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
technique:adminsys:ldap:intro [2020/09/16 11:24] – modification externe 127.0.0.1 | technique:adminsys:ldap:intro [2022/05/24 21:10] (Version actuelle) – ppom | ||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
# Structure et clarification du LDAP | # Structure et clarification du LDAP | ||
- | Cette page présente la structure de l' | + | Cette page présente la structure de l' |
Cette page tente d' | Cette page tente d' | ||
Ligne 21: | Ligne 21: | ||
Pris dans son ensemble, un annuaire LDAP **ne fait rien**. Ce n'est pas parce qu'on indique avec des attributs LDAP qu'un utilisateur a le droit de se connecter à `pica02` qu'il pourra le faire. C'est ensuite aux **clients** de l' | Pris dans son ensemble, un annuaire LDAP **ne fait rien**. Ce n'est pas parce qu'on indique avec des attributs LDAP qu'un utilisateur a le droit de se connecter à `pica02` qu'il pourra le faire. C'est ensuite aux **clients** de l' | ||
- | En gros, l' | + | En gros, l' |
Cette page donne donc la structure qu'on a choisie pour les besoins de Picasoft, mais ce n'est qu'une description sémantique : un annuaire LDAP avec cette structure ne fera **rien** sans paramétrage des clients. Quand on dit : | Cette page donne donc la structure qu'on a choisie pour les besoins de Picasoft, mais ce n'est qu'une description sémantique : un annuaire LDAP avec cette structure ne fera **rien** sans paramétrage des clients. Quand on dit : | ||
Ligne 54: | Ligne 54: | ||
* `admin` (`501`) : ce groupe sera mappé sur le groupe `sudo` des machines. Tout compte de `People` ayant un GID de `501` sera donc `sudoer` sur les machines auxquelles il a accès. | * `admin` (`501`) : ce groupe sera mappé sur le groupe `sudo` des machines. Tout compte de `People` ayant un GID de `501` sera donc `sudoer` sur les machines auxquelles il a accès. | ||
* `member` (`502`) : membre de l' | * `member` (`502`) : membre de l' | ||
+ | |||
+ | < | ||
Notez que les groupes `tech`, `admin` et `member` sont prévus pour être mutuellement exclusifs : on est l'un des trois. | Notez que les groupes `tech`, `admin` et `member` sont prévus pour être mutuellement exclusifs : on est l'un des trois. |