Gestions des droits utilisateurs avec annuaire LDAP

Le
bougie bougie
--001636c5a723a65532046b823d87
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour, je me pose actuellement quelques questions et je ne trouve pas
beaucoup de reponses sur google.

J'aimerai mettre en place une gestion centralisé des utilisateurs de mon
réseaux.
Pour cela je compte utiliser LDAP.
Je compte donc mettre les utilisateurs postfix, dovecot, apache et mes
comptes unix dans cet annuaire pour que les utilisateurs aient le même mo=
t
de passe partout et que la gestion soit plus facile et centralisé pour mo=
i.
Jusque la, y'a pas trop de probleme et y a masse de tutos sur google.

Mon probleme et que j'aimerai appliquer des droits. C'est à dire que par
exemple, tel utilisateur puisse avoir acces à tel ou tel application mais
pas à d'autre, et que je puisse filtrer sur les vhost d'apache.
J'avoue que pour cette question je ne trouve pas de réponse.
Je filtre actuellement les vhost d'apache en ayant mes utilisateurs dans un=
e
base SQL et en adaptant mes requetes de selections pour chaque vhost, mais
je veux tout centraliser dans un LDAP.

Auriez vous des retours d'experience de solutions home-made ou des articles
sur google que j'aurai loupé ?

Merci d'avance pour votre aide.

--001636c5a723a65532046b823d87
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<div>Bonjour, je me pose actuellement quelques questions et je ne trouve pa=
s beaucoup de reponses sur google.</div>
<div> </div>
<div>J&#39;aimerai mettre en place une gestion centralisé des utilisateur=
s de mon réseaux.</div>
<div>Pour cela je compte utiliser LDAP.</div>
<div>Je compte donc mettre les utilisateurs postfix, dovecot, apache et=
mes comptes unix dans cet annuaire pour que les utilisateurs aient le mê=
me mot de passe partout et que la gestion soit plus facile et centralisé =
pour moi. Jusque la, y&#39;a pas trop de probleme et y a masse de tutos sur=
google.</div>

<div> </div>
<div>Mon probleme et que j&#39;aimerai appliquer des droits. C&#39;est à =
dire que par exemple, tel utilisateur puisse avoir acces à tel ou tel app=
lication mais pas à d&#39;autre, et que je puisse filtrer sur les vhost d=
&#39;apache.</div>

<div>J&#39;avoue que pour cette question je ne trouve pas de réponse.</di=
v>
<div>Je filtre actuellement les vhost d&#39;apache en ayant mes utilisateur=
s dans une base SQL et en adaptant mes requetes de selections pour chaque v=
host, mais je veux tout centraliser dans un LDAP.</div>
<div> </div>
<div>Auriez vous des retours d&#39;experience de solutions home-made ou des=
articles sur google que j&#39;aurai loupé ?</div>
<div> </div>
<div>Merci d&#39;avance pour votre aide.</div>

--001636c5a723a65532046b823d87--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
webmaster
Le #19484771
Le 04/06/2009 11:17, bougie bougie a écrit :
Bonjour, je me pose actuellement quelques questions et je ne trouve
pas beaucoup de reponses sur google.


=> salut
J'aimerai mettre en place une gestion centralisé des utilisateurs de
mon réseaux.
Pour cela je compte utiliser LDAP.
Je compte donc mettre les utilisateurs postfix, dovecot, apache et mes
comptes unix dans cet annuaire pour que les utilisateurs aient le même
mot de passe partout et que la gestion soit plus facile et centralisé
pour moi. Jusque la, y'a pas trop de probleme et y a masse de tutos
sur google.
Mon probleme et que j'aimerai appliquer des droits. C'est à dire que
par exemple, tel utilisateur puisse avoir acces à tel ou tel
application mais pas à d'autre, et que je puisse filtrer sur les vhost
d'apache.
J'avoue que pour cette question je ne trouve pas de réponse.


=> je pense que le package libapache2-mod-ldap-userdir (pour apache 2)
ou libapache-authznetldap-perl (pour apache1) devrait d'aider par contre
je ne sais pas comment cela marche, tu as aussi :
http://forum.hardware.fr/hfr/OSAlternatifs/Installation/apache2-authentification-ldap-sujet_58564_1.htm
Je filtre actuellement les vhost d'apache en ayant mes utilisateurs
dans une base SQL et en adaptant mes requetes de selections pour
chaque vhost, mais je veux tout centraliser dans un LDAP.
Auriez vous des retours d'experience de solutions home-made ou des
articles sur google que j'aurai loupé ?
Merci d'avance pour votre aide.




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
bougie bougie
Le #19484761
--001636c5a7e8419321046b82c1a0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Merci de ta réponse, je vais regarder çà.

Pour apache, j'ai trouvé ça :
http://httpd.apache.org/docs/2.0/mod/mod_auth_ldap.html#reqattribute
Ca me permeterait de faire "la même chose" que ce que je vais avec ma BDD
SQL.
Le 4 juin 2009 11:44, webmaster
Le 04/06/2009 11:17, bougie bougie a écrit :

Bonjour, je me pose actuellement quelques questions et je ne trouve pas
beaucoup de reponses sur google.



=> salut

J'aimerai mettre en place une gestion centralisé des utilisateurs de m on
réseaux.
Pour cela je compte utiliser LDAP.
Je compte donc mettre les utilisateurs postfix, dovecot, apache et mes
comptes unix dans cet annuaire pour que les utilisateurs aient le même mot
de passe partout et que la gestion soit plus facile et centralisé pour moi.
Jusque la, y'a pas trop de probleme et y a masse de tutos sur google.
Mon probleme et que j'aimerai appliquer des droits. C'est à dire que p ar
exemple, tel utilisateur puisse avoir acces à tel ou tel application m ais
pas à d'autre, et que je puisse filtrer sur les vhost d'apache.
J'avoue que pour cette question je ne trouve pas de réponse.



=> je pense que le package libapache2-mod-ldap-userdir (pour apache 2) ou
libapache-authznetldap-perl (pour apache1) devrait d'aider par contre je ne
sais pas comment cela marche, tu as aussi :
http://forum.hardware.fr/hfr/OSAlternatifs/Installation/apache2-authentif ication-ldap-sujet_58564_1.htm

Je filtre actuellement les vhost d'apache en ayant mes utilisateurs dans
une base SQL et en adaptant mes requetes de selections pour chaque vhost ,
mais je veux tout centraliser dans un LDAP.
Auriez vous des retours d'experience de solutions home-made ou des
articles sur google que j'aurai loupé ?
Merci d'avance pour votre aide.









--001636c5a7e8419321046b82c1a0
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<div> </div>
<div class="im"><br>
</blockquote></div>=&gt; salut
<div class="im"><br>
Je compte donc mettre les utilisateurs postfix, dovecot, apache et mes comp tes unix dans cet annuaire pour que les utilisateurs aient le même mot de passe partout et que la gestion soit plus facile et centralisé pour moi. Jusque la, y&#39;a pas trop de probleme et y a masse de tutos sur google.< br>
Mon probleme et que j&#39;aimerai appliquer des droits. C&#39;est à dire que par exemple, tel utilisateur puisse avoir acces à tel ou tel applicat ion mais pas à d&#39;autre, et que je puisse filtrer sur les vhost d&#39; apache.<br>
J&#39;avoue que pour cette question je ne trouve pas de réponse. <div>
<div></div>
<div class="h5"><br>
Auriez vous des retours d&#39;experience de solutions home-made ou des arti cles sur google que j&#39;aurai loupé ?
--001636c5a7e8419321046b82c1a0--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
François Cerbelle
Le #19484751
bougie bougie a écrit :
Mon probleme et que j'aimerai appliquer des droits. C'est à dire que par
exemple, tel utilisateur puisse avoir acces à tel ou tel application
mais pas à d'autre, et que je puisse filtrer sur les vhost d'apache.
J'avoue que pour cette question je ne trouve pas de réponse.
Je filtre actuellement les vhost d'apache en ayant mes utilisateurs dans
une base SQL et en adaptant mes requetes de selections pour chaque
vhost, mais je veux tout centraliser dans un LDAP.

Auriez vous des retours d'experience de solutions home-made ou des
articles sur google que j'aurai loupé ?



J'utilise des groupes dans LDAP pour ca et j'ajoute les lignes suivantes dans mon fichier de vhost :
<Directory /var/www/mon-site/>
Options FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all

# Authentification des utilisateurs
AuthType Basic
AuthName "Top Secret"
AuthBasicProvider ldap
AuthzLDAPAuthoritative on

# On n'utilise pas le dn de l'utilisateur dans la variable REMOTE_USER
# (on lui affecte l'identifiant utilisé lors de l'authentification)
AuthLDAPRemoteUserIsDN off

# On recherche le dn de l'utilisateur dans les groupes
AuthLDAPGroupAttributeIsDN on

# Attributs dans lesquels rechercher l'identifiant de l'utilisateur
# dans les groupes (member et uniquemember par défaut)
AuthLDAPGroupAttribute uniqueMember

AuthLDAPURL
ldap://localhost:389/ou=Users,ou=People,dc=entreprise,dc=fr?uid?sub?(objectClass=*)
AuthLDAPBindDN cn=apache2,ou=System,dc=entreprise,dc=fr
AuthLDAPBindPassword motdepasse

Require ldap-group cn=Extranet,ou=Groups,ou=People,dc=entreprise,dc=fr
</Directory>

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme