j'ai qq questions sur ldap:
1- si j'ai bien compris, chaque "service" (samba, postfix, etc)
nécessite son propre schema dans ldap?
l'utilisateur system, et qu'il faut donc re-rentrer ces infos
pour n'importe quel service?
3- si 2, existe-t'il une manière facile d'imposer une telle synchro?
antérieures, qqun a-t'il une URL avec un howto à jour (voire un ho wto
pour les nuls;)?
Oui, Apache Directory Studio
8- existe-t'il qq chose bcp mieux (facile!) que slapd comme svr?
j'ai qq questions sur ldap:
1- si j'ai bien compris, chaque "service" (samba, postfix, etc)
nécessite son propre schema dans ldap?
l'utilisateur system, et qu'il faut donc re-rentrer ces infos
pour n'importe quel service?
3- si 2, existe-t'il une manière facile d'imposer une telle synchro?
antérieures, qqun a-t'il une URL avec un howto à jour (voire un ho wto
pour les nuls;)?
Oui, Apache Directory Studio
8- existe-t'il qq chose bcp mieux (facile!) que slapd comme svr?
j'ai qq questions sur ldap:
1- si j'ai bien compris, chaque "service" (samba, postfix, etc)
nécessite son propre schema dans ldap?
l'utilisateur system, et qu'il faut donc re-rentrer ces infos
pour n'importe quel service?
3- si 2, existe-t'il une manière facile d'imposer une telle synchro?
antérieures, qqun a-t'il une URL avec un howto à jour (voire un ho wto
pour les nuls;)?
Oui, Apache Directory Studio
8- existe-t'il qq chose bcp mieux (facile!) que slapd comme svr?
Les comptes LDAP peuvent être utilisés sur le système mais l'inverse ?
4- les docs sont très en retard entre la version de squeeze et les versions
> antérieures, qqun a-t'il une URL avec un howto à jour (voi re un howto
> pour les nuls;)?
Jette un oeil dans les docs en/us Ubuntu, y a des choses intéressant es.
Surtout sur le dorsal cn=config qui remplace le fichier de conf
Je sais, c'est mal !!
7- existe-t'il autre chose que 389DS pour faciliter l'usage de ldap?
>
> Oui, Apache Directory Studio
> 8- existe-t'il qq chose bcp mieux (facile!) que slapd comme svr?
>
Pas sur, mais une fois passée la config de base, avec ADS, c'est bon heur
Les comptes LDAP peuvent être utilisés sur le système mais l'inverse ?
4- les docs sont très en retard entre la version de squeeze et les versions
> antérieures, qqun a-t'il une URL avec un howto à jour (voi re un howto
> pour les nuls;)?
Jette un oeil dans les docs en/us Ubuntu, y a des choses intéressant es.
Surtout sur le dorsal cn=config qui remplace le fichier de conf
Je sais, c'est mal !!
7- existe-t'il autre chose que 389DS pour faciliter l'usage de ldap?
>
> Oui, Apache Directory Studio
> 8- existe-t'il qq chose bcp mieux (facile!) que slapd comme svr?
>
Pas sur, mais une fois passée la config de base, avec ADS, c'est bon heur
Les comptes LDAP peuvent être utilisés sur le système mais l'inverse ?
4- les docs sont très en retard entre la version de squeeze et les versions
> antérieures, qqun a-t'il une URL avec un howto à jour (voi re un howto
> pour les nuls;)?
Jette un oeil dans les docs en/us Ubuntu, y a des choses intéressant es.
Surtout sur le dorsal cn=config qui remplace le fichier de conf
Je sais, c'est mal !!
7- existe-t'il autre chose que 389DS pour faciliter l'usage de ldap?
>
> Oui, Apache Directory Studio
> 8- existe-t'il qq chose bcp mieux (facile!) que slapd comme svr?
>
Pas sur, mais une fois passée la config de base, avec ADS, c'est bon heur
On Mon, 3 Dec 2012 21:21:38 +0100
xavier limodin wrote:
>
> Les comptes LDAP peuvent être utilisés sur le système mais l'inve rse ?
C'est justement la question: ce que je voudrais c'est rentrer
user/pw/infos,
et que ça serve ensuite pour "le reste" (notamment samba).
> 4- les docs sont très en retard entre la version de squeeze et les
versions
> > antérieures, qqun a-t'il une URL avec un howto à jour (voire u n
howto
> > pour les nuls;)?
>
>
> Jette un oeil dans les docs en/us Ubuntu, y a des choses intéressante s.
> Surtout sur le dorsal cn=config qui remplace le fichier de conf
> Je sais, c'est mal !!
Sèpôtro: jusqu'à maintenant j'ai réussi à éviter ldap; mais à la
lecture des docs il semble que l'ancien mode de conf texte était
méchamment plus pratique que le cn=config (déjà ne serait-ce qu' à
comprendre et parce qu'il évitait les .ldif!)
>
> 7- existe-t'il autre chose que 389DS pour faciliter l'usage de ldap?
> >
> > Oui, Apache Directory Studio
Ok, j'ai déjà vu ce nom passer :)
> > 8- existe-t'il qq chose bcp mieux (facile!) que slapd comme svr?
> >
>
> Pas sur, mais une fois passée la config de base, avec ADS, c'est bonh eur
Là aussi ça me brouille l'écoute: les modifs (ajouts d'indexes) pr éconisées
dans les howtos que j'ai trouvé plantent :( - donc, vu que ça ne comm ence
même pas, impossible d'aller plus loin qu'avant le début et vice-vers a :((
Je me demande si ça ne serait pas plus facile avec une synchro de
/etc/passwd*
/etc/shadow*, etc/group* & /etc/gshadow* vers les autres machines pour le s
utilisateurs system (reste que je ne sais pas où se trouve les "compteu rs"
user
& group (eg: user100, user201, etc)) et un backup des bons fich iers
pour
le reste... (?)
--
(Tazo) les soirs tout seul, c'est dur
(@Potatoe) On veut pas savoir...
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/
On Mon, 3 Dec 2012 21:21:38 +0100
xavier limodin <xavier.limodin@gmail.com> wrote:
>
> Les comptes LDAP peuvent être utilisés sur le système mais l'inve rse ?
C'est justement la question: ce que je voudrais c'est rentrer
user/pw/infos,
et que ça serve ensuite pour "le reste" (notamment samba).
> 4- les docs sont très en retard entre la version de squeeze et les
versions
> > antérieures, qqun a-t'il une URL avec un howto à jour (voire u n
howto
> > pour les nuls;)?
>
>
> Jette un oeil dans les docs en/us Ubuntu, y a des choses intéressante s.
> Surtout sur le dorsal cn=config qui remplace le fichier de conf
> Je sais, c'est mal !!
Sèpôtro: jusqu'à maintenant j'ai réussi à éviter ldap; mais à la
lecture des docs il semble que l'ancien mode de conf texte était
méchamment plus pratique que le cn=config (déjà ne serait-ce qu' à
comprendre et parce qu'il évitait les .ldif!)
>
> 7- existe-t'il autre chose que 389DS pour faciliter l'usage de ldap?
> >
> > Oui, Apache Directory Studio
Ok, j'ai déjà vu ce nom passer :)
> > 8- existe-t'il qq chose bcp mieux (facile!) que slapd comme svr?
> >
>
> Pas sur, mais une fois passée la config de base, avec ADS, c'est bonh eur
Là aussi ça me brouille l'écoute: les modifs (ajouts d'indexes) pr éconisées
dans les howtos que j'ai trouvé plantent :( - donc, vu que ça ne comm ence
même pas, impossible d'aller plus loin qu'avant le début et vice-vers a :((
Je me demande si ça ne serait pas plus facile avec une synchro de
/etc/passwd*
/etc/shadow*, etc/group* & /etc/gshadow* vers les autres machines pour le s
utilisateurs system (reste que je ne sais pas où se trouve les "compteu rs"
user
& group (eg: user1=1000, user2=1001, etc)) et un backup des bons fich iers
pour
le reste... (?)
--
(Tazo) les soirs tout seul, c'est dur
(@Potatoe) On veut pas savoir...
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20121203214601.7a3e1497@anubis.defcon1
On Mon, 3 Dec 2012 21:21:38 +0100
xavier limodin wrote:
>
> Les comptes LDAP peuvent être utilisés sur le système mais l'inve rse ?
C'est justement la question: ce que je voudrais c'est rentrer
user/pw/infos,
et que ça serve ensuite pour "le reste" (notamment samba).
> 4- les docs sont très en retard entre la version de squeeze et les
versions
> > antérieures, qqun a-t'il une URL avec un howto à jour (voire u n
howto
> > pour les nuls;)?
>
>
> Jette un oeil dans les docs en/us Ubuntu, y a des choses intéressante s.
> Surtout sur le dorsal cn=config qui remplace le fichier de conf
> Je sais, c'est mal !!
Sèpôtro: jusqu'à maintenant j'ai réussi à éviter ldap; mais à la
lecture des docs il semble que l'ancien mode de conf texte était
méchamment plus pratique que le cn=config (déjà ne serait-ce qu' à
comprendre et parce qu'il évitait les .ldif!)
>
> 7- existe-t'il autre chose que 389DS pour faciliter l'usage de ldap?
> >
> > Oui, Apache Directory Studio
Ok, j'ai déjà vu ce nom passer :)
> > 8- existe-t'il qq chose bcp mieux (facile!) que slapd comme svr?
> >
>
> Pas sur, mais une fois passée la config de base, avec ADS, c'est bonh eur
Là aussi ça me brouille l'écoute: les modifs (ajouts d'indexes) pr éconisées
dans les howtos que j'ai trouvé plantent :( - donc, vu que ça ne comm ence
même pas, impossible d'aller plus loin qu'avant le début et vice-vers a :((
Je me demande si ça ne serait pas plus facile avec une synchro de
/etc/passwd*
/etc/shadow*, etc/group* & /etc/gshadow* vers les autres machines pour le s
utilisateurs system (reste que je ne sais pas où se trouve les "compteu rs"
user
& group (eg: user100, user201, etc)) et un backup des bons fich iers
pour
le reste... (?)
--
(Tazo) les soirs tout seul, c'est dur
(@Potatoe) On veut pas savoir...
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/
Tu peux utiliser plusieurs schémas en même temps, d'ailleurs c' est très
fortement le cas.
La plupart des services linux utilisant ldap utilise le shema posixAccount
et posixGroup ce qui rend la centralisation des paramètres (login/mo t de
passe/gecos...) plus facile.
Je suis très loin d'être un expert ldap, mais en ce moment je m e penche sur
la question.
Pour le moment j'ai suivi quelques sites :
http://stankiewicz.free.fr/Wikka/wikka.php?wakka=HowtoLDAP
http://wiki.pedrono.fr/index.php/Formation_OpenLDAP#Syst.C3.A8me_et_versi ons_utilis.C3.A9s_pour_la_formation
http://ferry.eof.eu.org/lesjournaux/rlr/public_html/multipage/x8448.html
Tu peux utiliser plusieurs schémas en même temps, d'ailleurs c' est très
fortement le cas.
La plupart des services linux utilisant ldap utilise le shema posixAccount
et posixGroup ce qui rend la centralisation des paramètres (login/mo t de
passe/gecos...) plus facile.
Je suis très loin d'être un expert ldap, mais en ce moment je m e penche sur
la question.
Pour le moment j'ai suivi quelques sites :
http://stankiewicz.free.fr/Wikka/wikka.php?wakka=HowtoLDAP
http://wiki.pedrono.fr/index.php/Formation_OpenLDAP#Syst.C3.A8me_et_versi ons_utilis.C3.A9s_pour_la_formation
http://ferry.eof.eu.org/lesjournaux/rlr/public_html/multipage/x8448.html
Tu peux utiliser plusieurs schémas en même temps, d'ailleurs c' est très
fortement le cas.
La plupart des services linux utilisant ldap utilise le shema posixAccount
et posixGroup ce qui rend la centralisation des paramètres (login/mo t de
passe/gecos...) plus facile.
Je suis très loin d'être un expert ldap, mais en ce moment je m e penche sur
la question.
Pour le moment j'ai suivi quelques sites :
http://stankiewicz.free.fr/Wikka/wikka.php?wakka=HowtoLDAP
http://wiki.pedrono.fr/index.php/Formation_OpenLDAP#Syst.C3.A8me_et_versi ons_utilis.C3.A9s_pour_la_formation
http://ferry.eof.eu.org/lesjournaux/rlr/public_html/multipage/x8448.html
7- existe-t'il autre chose que 389DS pour faciliter l'usage de ldap?
>
> Oui, Apache Directory Studio
> 8- existe-t'il qq chose bcp mieux (facile!) que slapd comme svr?
>
Pas sur, mais une fois passée la config de base, avec ADS, c'est bon heur
7- existe-t'il autre chose que 389DS pour faciliter l'usage de ldap?
>
> Oui, Apache Directory Studio
> 8- existe-t'il qq chose bcp mieux (facile!) que slapd comme svr?
>
Pas sur, mais une fois passée la config de base, avec ADS, c'est bon heur
7- existe-t'il autre chose que 389DS pour faciliter l'usage de ldap?
>
> Oui, Apache Directory Studio
> 8- existe-t'il qq chose bcp mieux (facile!) que slapd comme svr?
>
Pas sur, mais une fois passée la config de base, avec ADS, c'est bon heur
On Tue, 4 Dec 2012 10:22:24 +0100
Steven D wrote:
'core une question: je n'arrive pas à déterminer ce que je
dois renseigner dans la 1ère question d'install de slapd
(docs pas claires du tout sur ce point), est-ce:
"machine.domain" ou bien juste "domain" ?
La logique ferait pencher vers la 2nde solution, mais il me
propose la 1ère par défaut.
--
<itz> c'est quel pays les adresses qui se finisse par .biz ?
<Daff> Le pays des Bizounours
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/
On Tue, 4 Dec 2012 10:22:24 +0100
Steven D <debstuben@yahoo.fr> wrote:
'core une question: je n'arrive pas à déterminer ce que je
dois renseigner dans la 1ère question d'install de slapd
(docs pas claires du tout sur ce point), est-ce:
"machine.domain" ou bien juste "domain" ?
La logique ferait pencher vers la 2nde solution, mais il me
propose la 1ère par défaut.
--
<itz> c'est quel pays les adresses qui se finisse par .biz ?
<Daff> Le pays des Bizounours
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20121204154545.16c759d8@anubis.defcon1
On Tue, 4 Dec 2012 10:22:24 +0100
Steven D wrote:
'core une question: je n'arrive pas à déterminer ce que je
dois renseigner dans la 1ère question d'install de slapd
(docs pas claires du tout sur ce point), est-ce:
"machine.domain" ou bien juste "domain" ?
La logique ferait pencher vers la 2nde solution, mais il me
propose la 1ère par défaut.
--
<itz> c'est quel pays les adresses qui se finisse par .biz ?
<Daff> Le pays des Bizounours
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://lists.debian.org/
Ce qu'il demande c'est la racine du ldap, bien souvent on prend le domaine
de la société.
Tu es assez libre de choix de ce côté là , mais je pense qu e si tu veux un
jour authentifié des machines sous windows via samba, il vaut mieux que la
racine correspond au domaine
Ce qu'il demande c'est la racine du ldap, bien souvent on prend le domaine
de la société.
Tu es assez libre de choix de ce côté là , mais je pense qu e si tu veux un
jour authentifié des machines sous windows via samba, il vaut mieux que la
racine correspond au domaine
Ce qu'il demande c'est la racine du ldap, bien souvent on prend le domaine
de la société.
Tu es assez libre de choix de ce côté là , mais je pense qu e si tu veux un
jour authentifié des machines sous windows via samba, il vaut mieux que la
racine correspond au domaine
J'ai un vieux slapd qui tourne en etch. Si tu veux le .conf, dis moi. Je
ne l'utilise que pour le stockage de mails.
J'ai un vieux slapd qui tourne en etch. Si tu veux le .conf, dis moi. Je
ne l'utilise que pour le stockage de mails.
J'ai un vieux slapd qui tourne en etch. Si tu veux le .conf, dis moi. Je
ne l'utilise que pour le stockage de mails.
On Tue, 4 Dec 2012 10:22:24 +0100
Steven D wrote:
'core une question: je n'arrive pas à déterminer ce que je
dois renseigner dans la 1ère question d'install de slapd
(docs pas claires du tout sur ce point), est-ce:
"machine.domain" ou bien juste "domain" ?
La logique ferait pencher vers la 2nde solution, mais il me
propose la 1ère par défaut.
On Tue, 4 Dec 2012 10:22:24 +0100
Steven D<debstuben@yahoo.fr> wrote:
'core une question: je n'arrive pas à déterminer ce que je
dois renseigner dans la 1ère question d'install de slapd
(docs pas claires du tout sur ce point), est-ce:
"machine.domain" ou bien juste "domain" ?
La logique ferait pencher vers la 2nde solution, mais il me
propose la 1ère par défaut.
On Tue, 4 Dec 2012 10:22:24 +0100
Steven D wrote:
'core une question: je n'arrive pas à déterminer ce que je
dois renseigner dans la 1ère question d'install de slapd
(docs pas claires du tout sur ce point), est-ce:
"machine.domain" ou bien juste "domain" ?
La logique ferait pencher vers la 2nde solution, mais il me
propose la 1ère par défaut.