Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
technique:adminsys:ldap:start [2020/09/07 17:23] – qduchemi | technique:adminsys:ldap:start [2022/05/24 21:11] (Version actuelle) – ppom |
---|
Pour la gestion des accès à l'infrastructure, Picasoft a mis en place un [[https://fr.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol|annuaire LDAP]]. Il recense les utilisateurs, et leur attribue des groupes. | Pour la gestion des accès à l'infrastructure, Picasoft a mis en place un [[https://fr.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol|annuaire LDAP]]. Il recense les utilisateurs, et leur attribue des groupes. |
| |
Ces utilisateurs peuvent être ensuite utilisés : | Ces informations peuvent être ensuite utilisées : |
* Pour savoir qui a accès aux machines, avec quelles permissions... | * Pour savoir qui a accès aux machines, avec quelles permissions... |
* Qui a le droit d'accéder à tel service (mail...) | * Qui a le droit d'accéder à tel service (mail...) |
* etc. | * etc. |
| |
Le serveur LDAP est déployé [grâce aux fichiers présents ici](https://gitlab.utc.fr/picasoft/projets/dockerfiles/-/tree/master/pica-openldap), et force l'utilisation de LDAPS pour chiffrer les connexions. | Le serveur LDAP est déployé [grâce aux fichiers présents ici](https://gitlab.utc.fr/picasoft/projets/services/openldap), et force l'utilisation de LDAPS pour chiffrer les connexions. |
| |
{{indexmenu>:technique:adminsys:ldap|js#bitrix tsort msort nsort notoc nomenu nocookie navbar}} | {{indexmenu>.|js#bitrix msort tsort msort nsort notoc nomenu nocookie navbar}} |