voilà, je cherche à mettre mon carnet d'adresses thunderbird sur mon
serveur public Internet. Je suis sous Sarge.
J'ai installé splad et le service tourne sur la machine.
Mon but est d'interdire TOUT sur LDAP (read) sauf aux utilisateurs que
j'aurais défini. En fait, pour le moment, il n'y aura que moi. Je galère
un peu avec la doc Openldap et Google ne m'aide pas plus, c'est pour
cela que je m'en remets à vous :(
J'ai juste changé pour le moment cette entrée dans slapd.conf :
access to *
by dn="cn=admin,dc=dyndns,dc=org" write
by * read
EN
access to *
by dn="cn=admin,dc=dyndns,dc=org" write
by * none
Mais comment mettre une ACL afin que les utilisateurs (que je ne sais
toujours pas où déclarer) puissent modifier/créer/lire/chercher dans un
arbre qui leur est propre ?
Sinon, j'utilise phpldapadmin mais le schéma intégré pour Thunderbird ne
semble pas etre opérationnel :(
Merci de m'aiguiller avec LDAP car là , je galère ...
Merci
++
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
This is an OpenPGP/MIME signed message (RFC 2440 and 3156) --------------enig5D2D1ABDF7BB8F1BFFB18B6D Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable
Hello,
C'est vrai que ldap c'est pas facile au début. Je suis loin d'être un e expert en LDAP mais il y a un certains temps j'ai réussi à configurer un carnet d'adresse comme tu semble souhaiter le faire.
Voici ce que j'ai dans slapd.conf pour définir les droits :
access to dn.subtree="ou=contacts,dc=example,dc=com" by users write by * read
access to dn.subtree="ou=people,dc=example,dc=com" by self write by * read
access to * by dn.regex="cnmin,dc=example,dc=com" write by * read by self write
Bon, c'est pas très sécurisé (n'importe qui peut lire) mais ca donn e une idée de comment ca marche.
Ici les utilisateurs LDAP se trouvent dans la sous arborescence ou=people,dc=example,dc=com. un utilisateur est une entrée qui suit le schema nis.schema. La liste des contacts se trouvent sous l'arborescence ou=contacts,dc=example,dc=com et suivent le schema inetorgperson.sc hema.
Je pense qu'une même entrée peut servir à la fois de contact et d'utilisateur du moment qu'il respect les deux schema.
Pour la création des premiers utilisateurs il me semble que j'avais utilisé un fichier ldf. Pour les contacts, j'utilisait à l'époque evolution qui permet aussi l'ajout de contacts dans un dépôt LDAP (thunderbird et mozilla mail non :-(). Il y a l'outil directory-assistant qui permet de gérer ses contacts dans un dépôt LDAP que j'utilise depuis.
Voila et espérant que ca puisse t'aider... Benjamin
Franck wrote:
Bonjour la liste,
voilà, je cherche à mettre mon carnet d'adresses thunderbird sur mo n serveur public Internet. Je suis sous Sarge.
J'ai installé splad et le service tourne sur la machine. Mon but est d'interdire TOUT sur LDAP (read) sauf aux utilisateurs que j'aurais défini. En fait, pour le moment, il n'y aura que moi. Je galère un peu avec la doc Openldap et Google ne m'aide pas plus, c'es t pour cela que je m'en remets à vous :(
J'ai juste changé pour le moment cette entrée dans slapd.conf : access to * by dn="cnmin,dc=dyndns,dc=org" write by * read
EN
access to * by dn="cnmin,dc=dyndns,dc=org" write by * none
Mais comment mettre une ACL afin que les utilisateurs (que je ne sais toujours pas où déclarer) puissent modifier/créer/lire/chercher d ans un arbre qui leur est propre ?
Sinon, j'utilise phpldapadmin mais le schéma intégré pour Thunder bird ne semble pas etre opérationnel :(
Merci de m'aiguiller avec LDAP car là , je galère ...
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
This is an OpenPGP/MIME signed message (RFC 2440 and 3156)
--------------enig5D2D1ABDF7BB8F1BFFB18B6D
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Hello,
C'est vrai que ldap c'est pas facile au début. Je suis loin d'être un e
expert en LDAP mais il y a un certains temps j'ai réussi à configurer un
carnet d'adresse comme tu semble souhaiter le faire.
Voici ce que j'ai dans slapd.conf pour définir les droits :
access to dn.subtree="ou=contacts,dc=example,dc=com"
by users write by * read
access to dn.subtree="ou=people,dc=example,dc=com"
by self write by * read
access to * by dn.regex="cn=admin,dc=example,dc=com" write
by * read
by self write
Bon, c'est pas très sécurisé (n'importe qui peut lire) mais ca donn e une
idée de comment ca marche.
Ici les utilisateurs LDAP se trouvent dans la sous arborescence
ou=people,dc=example,dc=com.
un utilisateur est une entrée qui suit le schema nis.schema. La liste
des contacts se trouvent sous l'arborescence
ou=contacts,dc=example,dc=com et suivent le schema inetorgperson.sc hema.
Je pense qu'une même entrée peut servir à la fois de contact et
d'utilisateur du moment qu'il respect les deux schema.
Pour la création des premiers utilisateurs il me semble que j'avais
utilisé un fichier ldf. Pour les contacts, j'utilisait à l'époque
evolution qui permet aussi l'ajout de contacts dans un dépôt LDAP
(thunderbird et mozilla mail non :-(). Il y a l'outil
directory-assistant qui permet de gérer ses contacts dans un dépôt LDAP
que j'utilise depuis.
Voila et espérant que ca puisse t'aider...
Benjamin
Franck wrote:
Bonjour la liste,
voilà, je cherche à mettre mon carnet d'adresses thunderbird sur mo n
serveur public Internet. Je suis sous Sarge.
J'ai installé splad et le service tourne sur la machine.
Mon but est d'interdire TOUT sur LDAP (read) sauf aux utilisateurs que
j'aurais défini. En fait, pour le moment, il n'y aura que moi. Je
galère un peu avec la doc Openldap et Google ne m'aide pas plus, c'es t
pour cela que je m'en remets à vous :(
J'ai juste changé pour le moment cette entrée dans slapd.conf :
access to *
by dn="cn=admin,dc=dyndns,dc=org" write
by * read
EN
access to *
by dn="cn=admin,dc=dyndns,dc=org" write
by * none
Mais comment mettre une ACL afin que les utilisateurs (que je ne sais
toujours pas où déclarer) puissent modifier/créer/lire/chercher d ans
un arbre qui leur est propre ?
Sinon, j'utilise phpldapadmin mais le schéma intégré pour Thunder bird
ne semble pas etre opérationnel :(
Merci de m'aiguiller avec LDAP car là , je galère ...
This is an OpenPGP/MIME signed message (RFC 2440 and 3156) --------------enig5D2D1ABDF7BB8F1BFFB18B6D Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable
Hello,
C'est vrai que ldap c'est pas facile au début. Je suis loin d'être un e expert en LDAP mais il y a un certains temps j'ai réussi à configurer un carnet d'adresse comme tu semble souhaiter le faire.
Voici ce que j'ai dans slapd.conf pour définir les droits :
access to dn.subtree="ou=contacts,dc=example,dc=com" by users write by * read
access to dn.subtree="ou=people,dc=example,dc=com" by self write by * read
access to * by dn.regex="cnmin,dc=example,dc=com" write by * read by self write
Bon, c'est pas très sécurisé (n'importe qui peut lire) mais ca donn e une idée de comment ca marche.
Ici les utilisateurs LDAP se trouvent dans la sous arborescence ou=people,dc=example,dc=com. un utilisateur est une entrée qui suit le schema nis.schema. La liste des contacts se trouvent sous l'arborescence ou=contacts,dc=example,dc=com et suivent le schema inetorgperson.sc hema.
Je pense qu'une même entrée peut servir à la fois de contact et d'utilisateur du moment qu'il respect les deux schema.
Pour la création des premiers utilisateurs il me semble que j'avais utilisé un fichier ldf. Pour les contacts, j'utilisait à l'époque evolution qui permet aussi l'ajout de contacts dans un dépôt LDAP (thunderbird et mozilla mail non :-(). Il y a l'outil directory-assistant qui permet de gérer ses contacts dans un dépôt LDAP que j'utilise depuis.
Voila et espérant que ca puisse t'aider... Benjamin
Franck wrote:
Bonjour la liste,
voilà, je cherche à mettre mon carnet d'adresses thunderbird sur mo n serveur public Internet. Je suis sous Sarge.
J'ai installé splad et le service tourne sur la machine. Mon but est d'interdire TOUT sur LDAP (read) sauf aux utilisateurs que j'aurais défini. En fait, pour le moment, il n'y aura que moi. Je galère un peu avec la doc Openldap et Google ne m'aide pas plus, c'es t pour cela que je m'en remets à vous :(
J'ai juste changé pour le moment cette entrée dans slapd.conf : access to * by dn="cnmin,dc=dyndns,dc=org" write by * read
EN
access to * by dn="cnmin,dc=dyndns,dc=org" write by * none
Mais comment mettre une ACL afin que les utilisateurs (que je ne sais toujours pas où déclarer) puissent modifier/créer/lire/chercher d ans un arbre qui leur est propre ?
Sinon, j'utilise phpldapadmin mais le schéma intégré pour Thunder bird ne semble pas etre opérationnel :(
Merci de m'aiguiller avec LDAP car là , je galère ...
