Bijour la liste,
Depuis quelques jours, j'ai souhait=E9 me mettre =E0 LDAP. Apr=E8s =
quelques
d=E9boirs et difficult=E9s, j'ai enfin r=E9ussis =E0 migrer mon =
syst=E8me de test sous
LDAP (PAM), tout fonctionne parfaitement.
J'aimerais cependant, en ce qui concerne le FTP, pouvoir accorder un =
acc=E8s
FTP =E0 certains utilisateurs et pas =E0 d'autres. Pour se faire, =
j'aimerais
cr=E9er pour chaque utilisateur contenu dans ou=3DPeople un nouvel =
attribut
allowFTP et lui allouer une valeur bol=E9enne (Vrai pour donner =
l'acc=E8s, Faux
pour le refuser), et modifier le param=E8tre LDAPDoAuth de Proftpdcomme =
suit :
"ou=3DPeople,dc=3Ddomaine,dc=3Dnet" "(allowFtp=3Dtrue)".
C'est l=E0 que ca coince, toutes mes tentatives de cr=E9ation de ce =
nouvel
attribut ont =E9chou=E9s, et vu que je n'ai pas encore plong=E9 =
compl=E8tement dans
la doc, je ne comprends pas vraiment la structure ldap.
Si quelqu'un avait ou pouvait me faire un petit ldif, afin de me =
permettre
de comprendre o=F9 je bute, ce serait tr=E8s appr=E9ciable, merci.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Gilles Mocellin
Comendatore a écrit :
Bijour la liste, Depuis quelques jours, j'ai souhaité me mettre à LDAP. Après quelques déboirs et difficultés, j'ai enfin réussis à migrer mon système de test sous LDAP (PAM), tout fonctionne parfaitement. J'aimerais cependant, en ce qui concerne le FTP, pouvoir accorder un accès FTP à certains utilisateurs et pas à d'autres. Pour se faire, j'aimerais créer pour chaque utilisateur contenu dans ou=People un nouvel attribut allowFTP et lui allouer une valeur boléenne (Vrai pour donner l'accès, Faux pour le refuser), et modifier le paramètre LDAPDoAuth de Proftpdcomme suit : "ou=People,dc=domaine,dc=net" "(allowFtp=true)". C'est là que ca coince, toutes mes tentatives de création de ce nouvel attribut ont échoués, et vu que je n'ai pas encore plongé complètement dans la doc, je ne comprends pas vraiment la structure ldap. Si quelqu'un avait ou pouvait me faire un petit ldif, afin de me permettre de comprendre où je bute, ce serait très appréciable, merci.
Ajouter un attribut non standard dans un annuaire n'est pas une mince affaire. Il faut modifier, ou créer un schéma. Regarde les schéma existants dans /usr/share/openldap/schema ou /etc/openldap, je ne sais plus où ils sont.
Le plus simple serait peut-être d'utiliser un attribut existant s'approchant ?
Sinon, il me semble que la syntaxe pour la requette LDAP avec un "et" doit être plutôt :
(&(ou=People,dc=domaine,dc=net)(allowFtp=true))
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Comendatore a écrit :
Bijour la liste,
Depuis quelques jours, j'ai souhaité me mettre à LDAP. Après quelques
déboirs et difficultés, j'ai enfin réussis à migrer mon système de test sous
LDAP (PAM), tout fonctionne parfaitement.
J'aimerais cependant, en ce qui concerne le FTP, pouvoir accorder un accès
FTP à certains utilisateurs et pas à d'autres. Pour se faire, j'aimerais
créer pour chaque utilisateur contenu dans ou=People un nouvel attribut
allowFTP et lui allouer une valeur boléenne (Vrai pour donner l'accès, Faux
pour le refuser), et modifier le paramètre LDAPDoAuth de Proftpdcomme suit :
"ou=People,dc=domaine,dc=net" "(allowFtp=true)".
C'est là que ca coince, toutes mes tentatives de création de ce nouvel
attribut ont échoués, et vu que je n'ai pas encore plongé complètement dans
la doc, je ne comprends pas vraiment la structure ldap.
Si quelqu'un avait ou pouvait me faire un petit ldif, afin de me permettre
de comprendre où je bute, ce serait très appréciable, merci.
Ajouter un attribut non standard dans un annuaire n'est pas une mince
affaire.
Il faut modifier, ou créer un schéma.
Regarde les schéma existants dans /usr/share/openldap/schema ou
/etc/openldap, je ne sais plus où ils sont.
Le plus simple serait peut-être d'utiliser un attribut existant
s'approchant ?
Sinon, il me semble que la syntaxe pour la requette LDAP avec un "et"
doit être plutôt :
(&(ou=People,dc=domaine,dc=net)(allowFtp=true))
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Bijour la liste, Depuis quelques jours, j'ai souhaité me mettre à LDAP. Après quelques déboirs et difficultés, j'ai enfin réussis à migrer mon système de test sous LDAP (PAM), tout fonctionne parfaitement. J'aimerais cependant, en ce qui concerne le FTP, pouvoir accorder un accès FTP à certains utilisateurs et pas à d'autres. Pour se faire, j'aimerais créer pour chaque utilisateur contenu dans ou=People un nouvel attribut allowFTP et lui allouer une valeur boléenne (Vrai pour donner l'accès, Faux pour le refuser), et modifier le paramètre LDAPDoAuth de Proftpdcomme suit : "ou=People,dc=domaine,dc=net" "(allowFtp=true)". C'est là que ca coince, toutes mes tentatives de création de ce nouvel attribut ont échoués, et vu que je n'ai pas encore plongé complètement dans la doc, je ne comprends pas vraiment la structure ldap. Si quelqu'un avait ou pouvait me faire un petit ldif, afin de me permettre de comprendre où je bute, ce serait très appréciable, merci.
Ajouter un attribut non standard dans un annuaire n'est pas une mince affaire. Il faut modifier, ou créer un schéma. Regarde les schéma existants dans /usr/share/openldap/schema ou /etc/openldap, je ne sais plus où ils sont.
Le plus simple serait peut-être d'utiliser un attribut existant s'approchant ?
Sinon, il me semble que la syntaxe pour la requette LDAP avec un "et" doit être plutôt :
(&(ou=People,dc=domaine,dc=net)(allowFtp=true))
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
