WikiMiNET

La documentation technique et administrative

Outils pour utilisateurs

Outils du site


wiki:services:ldap

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
wiki:services:ldap [2016/05/16 00:27]
nisay
wiki:services:ldap [2016/05/16 01:47] (Version actuelle)
nisay [Arborescence LDAP à MiNET]
Ligne 1: Ligne 1:
 +======Le LDAP MiNET======
 +
 +====Présentation rapide====
 +LDAP, pour Lightweight Directory Access Protocol, est un protocole d'​interrogation et de modification de service d'​annuaire. Le terme LDAP est souvent utilisé pour faire référence à l'​annuaire lui-même.
 +Un LDAP peut être utilisé pour référencer n'​importe quel type de données du moment où vous avez un gros besoin de lecture dessus.
 +
 +====A MiNET====
 +A MiNET, notre LDAP est utilisé comme annuaire de personnes. Il contient les informations des membres actifs (pseudo, nom/​prénom,​ mail, mot de passe...) ainsi que les groupes auxquels appartiennent ces membres (pour filtrer les accès à certains services). On s'en sert principalement pour centraliser l'​authentification à (presque) tous nos services.
 +Mais pas que personnes ! Notre LDAP contient également des entrées pour des services tels que Postfix et Cyrus afin de pouvoir réaliser des tâches annexes tel que la création automatique des mailbox des nouveaux membres (on y reviendra dessus ;) )
 +
 +====LDAP vs. SGBD====
 +On peut aussi stocker les informations des utilisateurs sur une base de données relationnelle,​ sauf que ce n'est pas fait pour: Les requêtes de type authentification sont assez redondantes sur notre réseau, et LDAP a été conçu à l'​origine dans cette optique, c'​est-à-dire que c'est optimisé pour gérer un grand nombre de lectures sur ses entrées (et peu d'​écritures) de façon très rapide.
 +
 +====Format des données====
 +LDIF (LDAP Data Interchange Format) est le format de données standard pour les entrées LDAP. Les enregistrements sont représentées comme un groupe de couples attribut:​valeur
 +Les entrées sont séparées par une ligne vide, et les commentaires sont précédés par le caractère "#"​
 +
 +Un exemple illustrant le format LDIF:
 +<​code>​
 +# Yassine Tioual, users, 2015-2016, equipe, minet.net
 +dn: cn=Yassine Tioual,​ou=users,​ou=2015-2016,​ou=equipe,​dc=minet,​dc=net
 +sn: Tioual
 +givenName: Yassine
 +uid: nisay
 +cn: Yassine Tioual
 +homeDirectory:​ /home/nisay
 +loginShell: /bin/bash
 +uidNumber: 1090
 +gidNumber: 1001
 +mail: nisay@minet.net
 +gosaMailServer:​ imap
 +gosaMailAlternateAddress:​ yassine.tioual@minet.net
 +gecos: Yassine Tioual
 +gosaMailDeliveryMode:​ [LC]
 +gender: M
 +objectClass:​ gosaMailAccount
 +objectClass:​ posixAccount
 +objectClass:​ shadowAccount
 +objectClass:​ top
 +objectClass:​ person
 +objectClass:​ organizationalPerson
 +objectClass:​ inetOrgPerson
 +objectClass:​ gosaAccount
 +preferredLanguage:​ en_US
 +gosaMailQuota:​ 500
 +</​code>​
 +
 +====Arborescence LDAP à MiNET====
 +L'​arborescence LDAP choisie à MiNET est la suivante:
 +
 +<​code>​
 +dc=net
 +|
 +dc=minet
 +|__________________________________________________________
 +|                              |                            |                        |
 +ou=equipe ​      ​ou=groups ​        ​ou=systems ​         ou=config
 +</​code>​
 +
 +====Gestion d'un LDAP====
  
wiki/services/ldap.txt · Dernière modification: 2016/05/16 01:47 par nisay