ldap questions

--f46d043be1f480f8ba04cff8811e
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Trompé de lien, je recommence.

---------- Message transféré ----------
De : xavier limodin <xavier.limodin@gmail.com>
Date : 3 décembre 2012 21:20
Objet : Re: ldap questions
À : Bzzz <lazyvirus@gmx.com>




Le 3 décembre 2012 20:46, Bzzz <lazyvirus@gmx.com> a écrit :

Salut liste,

j'ai qq questions sur ldap:

1- si j'ai bien compris, chaque "service" (samba, postfix, etc)
nécessite son propre schema dans ldap?

postfix pas sur, il doit pouvoir utiliser l'annuaire tel quel. Le schema
n'est a ajouter que si des entrées supplémentaires sont nécéssaires
(samaccountname pour Samba par ex, automountmap pour Autofs))

2- si 1, ça veut dire qu'on a pas de synchronisme user/passwd avec

l'utilisateur system, et qu'il faut donc re-rentrer ces infos
pour n'importe quel service?

3- si 2, existe-t'il une manière facile d'imposer une telle synchro?

Les comptes LDAP peuvent être utilisés sur le système mais l'inverse ?


4- les docs sont très en retard entre la version de squeeze et les versi ons

antérieures, qqun a-t'il une URL avec un howto à jour (voire un ho wto
pour les nuls;)?

Jette un oeil dans les docs en/us Ubuntu, y a des choses intéressantes.
Surtout sur le dorsal cn=config qui remplace le fichier de conf
Je sais, c'est mal !!

7- existe-t'il autre chose que 389DS pour faciliter l'usage de ldap?

Oui, Apache Directory Studio


8- existe-t'il qq chose bcp mieux (facile!) que slapd comme svr?

Pas sur, mais une fois passée la config de base, avec ADS, c'est bonheur

--f46d043be1f480f8ba04cff8811e
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Trompé de lien, je recommence.<div><br><div class="gmail_quote">------- --- Message transféré ----------<br>De : <b class="gmail_sendername ">xavier limodin</b> <span dir="ltr">&lt;<a href="mailto:xavier.limodin @gmail.com">xavier.limodin@gmail.com</a>&gt;</span><br>

Date : 3 décembre 2012 21:20<br>Objet : Re: ldap questions<br>À : Bzzz &lt;<a href="mailto:lazyvirus@gmx.com">lazyvirus@gmx.com</a>&gt;<br ><br><br><br><br><div class="gmail_quote">Le 3 décembre 2012 20:46, Bzz z <span dir="ltr">&lt;<a href="mailto:lazyvirus@gmx.com" target="_bla nk">lazyvirus@gmx.com</a>&gt;</span> a écrit :<div class="im">

<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-lef t:1px #ccc solid;padding-left:1ex">
Salut liste,<br>
<br>
j&#39;ai qq questions sur ldap:<br>
<br>
1- si j&#39;ai bien compris, chaque &quot;service&quot; (samba, postfix, et c)<br>
   nécessite son propre schema dans ldap?</blockquote><div> </div>< /div><div>postfix pas sur, il doit pouvoir utiliser l&#39;annuaire tel quel . Le schema n&#39;est a ajouter que si des entrées supplémentaires sont nécéssaires (samaccountname pour Samba par ex, automountmap pour Autof s))</div>

<div class="im">
<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex; border-left:1px #ccc solid;padding-left:1ex"> </blockquote><blockquote cl ass="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;p adding-left:1ex">



2- si 1, ça veut dire qu&#39;on a pas de synchronisme user/passwd avec<br >
   l&#39;utilisateur system, et qu&#39;il faut donc re-rentrer ces info s<br>
   pour n&#39;importe quel service?<br>
<br>
3- si 2, existe-t&#39;il une manière facile d&#39;imposer une telle synch ro?<br></blockquote><div><br></div></div><div>Les comptes LDAP peuvent êt re utilisés sur le système mais l&#39;inverse ?</div><div class="im"> <div>

<br></div><div><br></div>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex">
4- les docs sont très en retard entre la version de squeeze et les versio ns<br>
   antérieures, qqun a-t&#39;il une URL avec un howto à jour (voire un howto<br>
   pour les nuls;)?</blockquote><div><br></div></div><div>Jette un oeil dans les docs en/us Ubuntu, y a des choses intéressantes. Surtout sur le dorsal cn=config qui remplace le fichier de conf</div><div>Je sais, c&#3 9;est mal !!</div>

<div class="im">
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1p x #ccc solid;padding-left:1ex"> </blockquote><blockquote class="gmail_q uote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1e x">
7- existe-t&#39;il autre chose que 389DS pour faciliter l&#39;usage de ldap ?<br>
<br></blockquote></div><div>Oui, Apache Directory Studio</div><div class= "im"><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
8- existe-t&#39;il qq chose bcp mieux (facile!) que slapd comme svr?<br>
<span><font color="#888888"></font></span></blockquote><div><br></div></d iv><div>Pas sur, mais une fois passée la config de base, avec ADS, c&#39; est bonheur</div><div><br></div><blockquote class="gmail_quote" style=" margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<span> </span></blockquote></div>
</div><br></div>

--f46d043be1f480f8ba04cff8811e--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAGx9QeoOffmsJ47dpbBdeFS+HsgkQtJEdRmXu3zmeacAShrd-g@mail.gmail.com

On Mon, 3 Dec 2012 21:21:38 +0100
xavier limodin <xavier.limodin@gmail.com> wrote:

Les comptes LDAP peuvent être utilisés sur le système mais l'inverse ?

C'est justement la question: ce que je voudrais c'est rentrer user/pw/infos,
et que ça serve ensuite pour "le reste" (notamment samba).

4- les docs sont très en retard entre la version de squeeze et les versions
> antérieures, qqun a-t'il une URL avec un howto à jour (voi re un howto
> pour les nuls;)?


Jette un oeil dans les docs en/us Ubuntu, y a des choses intéressant es.
Surtout sur le dorsal cn=config qui remplace le fichier de conf
Je sais, c'est mal !!

Sèpôtro: jusqu'à maintenant j'ai réussi à évi ter ldap; mais à la
lecture des docs il semble que l'ancien mode de conf texte était
méchamment plus pratique que le cn=config (déjà ne serait- ce qu'à
comprendre et parce qu'il évitait les .ldif!)

7- existe-t'il autre chose que 389DS pour faciliter l'usage de ldap?
>
> Oui, Apache Directory Studio

Ok, j'ai déjà vu ce nom passer :)

> 8- existe-t'il qq chose bcp mieux (facile!) que slapd comme svr?
>

Pas sur, mais une fois passée la config de base, avec ADS, c'est bon heur

Là aussi ça me brouille l'écoute: les modifs (ajouts d'index es) préconisées
dans les howtos que j'ai trouvé plantent :( - donc, vu que ça ne commence
même pas, impossible d'aller plus loin qu'avant le début et vice- versa :((

Je me demande si ça ne serait pas plus facile avec une synchro de /etc /passwd*
/etc/shadow*, etc/group* & /etc/gshadow* vers les autres machines pour les
utilisateurs system (reste que je ne sais pas où se trouve les "compte urs" user
& group (eg: user1=1000, user2=1001, etc)) et un backup des bons fichie rs pour
le reste... (?)

--
(Tazo) les soirs tout seul, c'est dur
(@Potatoe) On veut pas savoir...

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20121203214601.7a3e1497@anubis.defcon1

--e89a8ff1c4e6667f8a04d00367a2
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Tu peux utiliser plusieurs schémas en même temps, d'ailleurs c'est tr ès
fortement le cas.
La plupart des services linux utilisant ldap utilise le shema posixAccount
et posixGroup ce qui rend la centralisation des paramètres (login/mot de
passe/gecos...) plus facile.

Ensuite il t'est possible de gérer les mot de passe sous Ldap mais aussi
directement sous linux. Tu peux par exemple faire un passwd <user du ldap>
pour que le mot de passe soit changer dans le ldap.

Pour gérer les connections/sécurité et gestion des mot de passes li és à la
session sous linux, la librairie PAM et necessaire et simplifie grandement
la config.

Je suis très loin d'être un expert ldap, mais en ce moment je me penche sur
la question.
Pour le moment j'ai suivi quelques sites :

http://stankiewicz.free.fr/Wikka/wikka.php?wakka=HowtoLDAP
http://wiki.pedrono.fr/index.php/Formation_OpenLDAP#Syst.C3.A8me_et_version s_utilis.C3.A9s_pour_la_formation
http://ferry.eof.eu.org/lesjournaux/rlr/public_html/multipage/x8448.html

Il y à aussi la documentation officiel de pam pour debian à cette adres se :
http://wiki.debian.org/fr/LDAP/PAM

Steven D



Steven



Le 3 décembre 2012 21:46, Bzzz <lazyvirus@gmx.com> a écrit :

On Mon, 3 Dec 2012 21:21:38 +0100
xavier limodin <xavier.limodin@gmail.com> wrote:

>
> Les comptes LDAP peuvent être utilisés sur le système mais l'inve rse ?

C'est justement la question: ce que je voudrais c'est rentrer
user/pw/infos,
et que ça serve ensuite pour "le reste" (notamment samba).

> 4- les docs sont très en retard entre la version de squeeze et les
versions
> > antérieures, qqun a-t'il une URL avec un howto à jour (voire u n
howto
> > pour les nuls;)?
>
>
> Jette un oeil dans les docs en/us Ubuntu, y a des choses intéressante s.
> Surtout sur le dorsal cn=config qui remplace le fichier de conf
> Je sais, c'est mal !!

Sèpôtro: jusqu'à maintenant j'ai réussi à éviter ldap; mais à la
lecture des docs il semble que l'ancien mode de conf texte était
méchamment plus pratique que le cn=config (déjà ne serait-ce qu' à
comprendre et parce qu'il évitait les .ldif!)

>
> 7- existe-t'il autre chose que 389DS pour faciliter l'usage de ldap?
> >
> > Oui, Apache Directory Studio

Ok, j'ai déjà vu ce nom passer :)

> > 8- existe-t'il qq chose bcp mieux (facile!) que slapd comme svr?
> >
>
> Pas sur, mais une fois passée la config de base, avec ADS, c'est bonh eur

Là aussi ça me brouille l'écoute: les modifs (ajouts d'indexes) pr éconisées
dans les howtos que j'ai trouvé plantent :( - donc, vu que ça ne comm ence
même pas, impossible d'aller plus loin qu'avant le début et vice-vers a :((

Je me demande si ça ne serait pas plus facile avec une synchro de
/etc/passwd*
/etc/shadow*, etc/group* & /etc/gshadow* vers les autres machines pour le s
utilisateurs system (reste que je ne sais pas où se trouve les "compteu rs"
user
& group (eg: user1=1000, user2=1001, etc)) et un backup des bons fich iers
pour
le reste... (?)

--
(Tazo) les soirs tout seul, c'est dur
(@Potatoe) On veut pas savoir...

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20121203214601.7a3e1497@anubis.defcon1

--e89a8ff1c4e6667f8a04d00367a2
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<br>Tu peux utiliser plusieurs schémas en même temps, d&#39;ailleurs c& #39;est très fortement le cas.<br>La plupart des services linux utilisant ldap utilise le shema posixAccount et posixGroup ce qui rend la centralisa tion des paramètres (login/mot de passe/gecos...) plus facile.<br>
<br>Ensuite il t&#39;est possible de gérer les mot de passe sous Ldap mai s aussi directement sous linux. Tu peux par exemple faire un passwd &lt;use r du ldap&gt; pour que le mot de passe soit changer dans le ldap.<br><br>
Pour gérer les connections/sécurité et gestion des mot de passes li és à la session sous linux, la librairie PAM et necessaire et simplifie grandement la config.<br><br>Je suis très loin d&#39;être un expert ld ap, mais en ce moment je me penche sur la question.<br>
Pour le moment j&#39;ai suivi quelques sites :<br><br><a href="http://sta nkiewicz.free.fr/Wikka/wikka.php?wakka=HowtoLDAP">http://stankiewicz.free .fr/Wikka/wikka.php?wakka=HowtoLDAP</a><br><a href="http://wiki.pedrono .fr/index.php/Formation_OpenLDAP#Syst.C3.A8me_et_versions_utilis.C3.A9s_pou r_la_formation">http://wiki.pedrono.fr/index.php/Formation_OpenLDAP#Syst.C3 .A8me_et_versions_utilis.C3.A9s_pour_la_formation</a><br>
<a href="http://ferry.eof.eu.org/lesjournaux/rlr/public_html/multipage/x8 448.html">http://ferry.eof.eu.org/lesjournaux/rlr/public_html/multipage/x84 48.html</a><br><br>Il y à aussi la documentation officiel de pam pour deb ian à cette adresse : <a href="http://wiki.debian.org/fr/LDAP/PAM">http ://wiki.debian.org/fr/LDAP/PAM</a><br>
<br>Steven D<br><br><div class="gmail_extra"><br clear="all"><br>Steven <br><br>

<br><br><div class="gmail_quote">Le 3 décembre 2012 21:46, Bzzz <span d ir="ltr">&lt;<a href="mailto:lazyvirus@gmx.com" target="_blank">lazyv irus@gmx.com</a>&gt;</span> a écrit :<br><blockquote class="gmail_quote " style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On Mon, 3 Dec 2012 21:21:38 +0100<br>
xavier limodin &lt;<a href="mailto:xavier.limodin@gmail.com">xavier.limod in@gmail.com</a>&gt; wrote:<br>
<br>
&gt;<br>
&gt; Les comptes LDAP peuvent être utilisés sur le système mais l&#39 ;inverse ?<br>
<br>
</div>C&#39;est justement la question: ce que je voudrais c&#39;est rentrer user/pw/infos,<br>
et que ça serve ensuite pour &quot;le reste&quot; (notamment samba).<br>
<div class="im"><br>
&gt;  4- les docs sont très en retard entre la version de squeeze et le s versions<br>
&gt; &gt;    antérieures, qqun a-t&#39;il une URL avec un howto à j our (voire un howto<br>
&gt; &gt;    pour les nuls;)?<br>
&gt;<br>
&gt;<br>
&gt; Jette un oeil dans les docs en/us Ubuntu, y a des choses intéressant es.<br>
&gt; Surtout sur le dorsal cn=config qui remplace le fichier de conf<br>
&gt; Je sais, c&#39;est mal !!<br>
<br>
</div>Sèpôtro: jusqu&#39;à maintenant j&#39;ai réussi à éviter ldap; mais à la<br>
lecture des docs il semble que l&#39;ancien mode de conf texte était<br>
méchamment plus pratique que le cn=config (déjà ne serait-ce qu&#39 ;à<br>
comprendre et parce qu&#39;il évitait les .ldif!)<br>
<div class="im"><br>
&gt;<br>
&gt; 7- existe-t&#39;il autre chose que 389DS pour faciliter l&#39;usage de ldap?<br>
&gt; &gt;<br>
&gt; &gt; Oui, Apache Directory Studio<br>
<br>
</div>Ok, j&#39;ai déjà vu ce nom passer :)<br>
<div class="im"><br>
&gt; &gt; 8- existe-t&#39;il qq chose bcp mieux (facile!) que slapd comme s vr?<br>
&gt; &gt;<br>
&gt;<br>
&gt; Pas sur, mais une fois passée la config de base, avec ADS, c&#39;est bonheur<br>
<br>
</div>Là aussi ça me brouille l&#39;écoute: les modifs (ajouts d&#39; indexes) préconisées<br>
dans les howtos que j&#39;ai trouvé plantent :( - donc, vu que ça ne co mmence<br>
même pas, impossible d&#39;aller plus loin qu&#39;avant le début et vic e-versa :((<br>
<br>
Je me demande si ça ne serait pas plus facile avec une synchro de /etc/pa sswd*<br>
/etc/shadow*, etc/group* &amp; /etc/gshadow* vers les autres machines pour les<br>
utilisateurs system (reste que je ne sais pas où se trouve les &quot;comp teurs&quot; user<br>
&amp; group (eg: user1=1000, user2=1001, etc)) et un backup des bons fi chiers pour<br>
le reste... (?)<br>
<br>
--<br>
(Tazo) les soirs tout seul, c&#39;est dur<br>
(@Potatoe) On veut pas savoir...<br>
<div class="im"><br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers <a href="mailto:debian-user-french-REQUEST@lists.debian.org">debian- user-french-REQUEST@lists.debian.org</a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto:listmaster@lists.d ebian.org">listmaster@lists.debian.org</a><br>
</div>Archive: <a href="http://lists.debian.org/20121203214601.7a3e1497@a nubis.defcon1" target="_blank">http://lists.debian.org/20121203214601.7a3 e1497@anubis.defcon1</a><br>
<br>
</blockquote></div><br></div>

--e89a8ff1c4e6667f8a04d00367a2--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CALbQ=khnT3YZdSfk446G+2Huav7M3u4jGSHRhkd7Jn-Ee_b2Ew@mail.gmail.com

On Tue, 4 Dec 2012 10:22:24 +0100
Steven D <debstuben@yahoo.fr> wrote:

Tu peux utiliser plusieurs schémas en même temps, d'ailleurs c' est très
fortement le cas.
La plupart des services linux utilisant ldap utilise le shema posixAccount
et posixGroup ce qui rend la centralisation des paramètres (login/mo t de
passe/gecos...) plus facile.

Ah ok, donc j'ai qq chances de pouvoir avoir un seul p/w pour tous les Sces.

...

Je suis très loin d'être un expert ldap, mais en ce moment je m e penche sur
la question.
Pour le moment j'ai suivi quelques sites :

http://stankiewicz.free.fr/Wikka/wikka.php?wakka=HowtoLDAP
http://wiki.pedrono.fr/index.php/Formation_OpenLDAP#Syst.C3.A8me_et_versi ons_utilis.C3.A9s_pour_la_formation
http://ferry.eof.eu.org/lesjournaux/rlr/public_html/multipage/x8448.html

Ok, merci pour les liens, je lis ça cet aprem et je teste dans la foul ée:)

--
<Shark101> Le magicien d'Oz, il s'appelait pas Over ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20121204133445.00d95ea3@anubis.defcon1

On Mon, 3 Dec 2012 21:21:38 +0100
xavier limodin <xavier.limodin@gmail.com> wrote:

7- existe-t'il autre chose que 389DS pour faciliter l'usage de ldap?
>
> Oui, Apache Directory Studio


> 8- existe-t'il qq chose bcp mieux (facile!) que slapd comme svr?
>

Pas sur, mais une fois passée la config de base, avec ADS, c'est bon heur

Je viens de trouver jxplorer qui a l'air pômal aussi; faut que je teste
ADS pour voir les différences.

--
<Niveks> un pote qui m'emene au ciné me propose de faire l'amour dans le
coffre de sa voiture =)
<Napou> et la c'est la loose, il roule en smart

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20121204133027.642657de@anubis.defcon1

On Tue, 4 Dec 2012 10:22:24 +0100
Steven D <debstuben@yahoo.fr> wrote:

'core une question: je n'arrive pas à déterminer ce que je
dois renseigner dans la 1ère question d'install de slapd
(docs pas claires du tout sur ce point), est-ce:
"machine.domain" ou bien juste "domain" ?

La logique ferait pencher vers la 2nde solution, mais il me
propose la 1ère par défaut.

--
<itz> c'est quel pays les adresses qui se finisse par .biz ?
<Daff> Le pays des Bizounours

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20121204154545.16c759d8@anubis.defcon1

--e89a8fb1f506e3fbc404d0080240
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Ce qu'il demande c'est la racine du ldap, bien souvent on prend le domaine
de la société.
Tu es assez libre de choix de ce côté là, mais je pense que si tu veu x un
jour authentifié des machines sous windows via samba, il vaut mieux que l a
racine correspond au domaine


Steven



Le 4 décembre 2012 15:45, Bzzz <lazyvirus@gmx.com> a écrit :

On Tue, 4 Dec 2012 10:22:24 +0100
Steven D <debstuben@yahoo.fr> wrote:

'core une question: je n'arrive pas à déterminer ce que je
dois renseigner dans la 1ère question d'install de slapd
(docs pas claires du tout sur ce point), est-ce:
"machine.domain" ou bien juste "domain" ?

La logique ferait pencher vers la 2nde solution, mais il me
propose la 1ère par défaut.

--
<itz> c'est quel pays les adresses qui se finisse par .biz ?
<Daff> Le pays des Bizounours

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20121204154545.16c759d8@anubis.defcon1

--e89a8fb1f506e3fbc404d0080240
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Ce qu&#39;il demande c&#39;est la racine du ldap, bien souvent on prend le domaine de la société.<br>Tu es assez libre de choix de ce côté l à, mais je pense que si tu veux un jour authentifié des machines sous w indows via samba, il vaut mieux que la racine correspond au domaine<br>
<div class="gmail_extra"><br clear="all"><br>Steven <br><br>

<br><br><div class="gmail_quote">Le 4 décembre 2012 15:45, Bzzz <span d ir="ltr">&lt;<a href="mailto:lazyvirus@gmx.com" target="_blank">lazyv irus@gmx.com</a>&gt;</span> a écrit :<br><blockquote class="gmail_quote " style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On Tue, 4 Dec 2012 10:22:24 +0100<br>
Steven D &lt;<a href="mailto:debstuben@yahoo.fr">debstuben@yahoo.fr</a>&g t; wrote:<br>
<br>
</div>&#39;core une question: je n&#39;arrive pas à déterminer ce que j e<br>
dois renseigner dans la 1ère question d&#39;install de slapd<br>
(docs pas claires du tout sur ce point), est-ce:<br>
&quot;machine.domain&quot; ou bien juste &quot;domain&quot; ?<br>
<br>
La logique ferait pencher vers la 2nde solution, mais il me<br>
propose la 1ère par défaut.<br>
<br>
--<br>
&lt;itz&gt;  c&#39;est quel pays les adresses qui se finisse par .biz ?<b r>
&lt;Daff&gt; Le pays des Bizounours<br>
<div class="im"><br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers <a href="mailto:debian-user-french-REQUEST@lists.debian.org">debian- user-french-REQUEST@lists.debian.org</a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto:listmaster@lists.d ebian.org">listmaster@lists.debian.org</a><br>
</div>Archive: <a href="http://lists.debian.org/20121204154545.16c759d8@a nubis.defcon1" target="_blank">http://lists.debian.org/20121204154545.16c 759d8@anubis.defcon1</a><br>
<br>
</blockquote></div><br></div>

--e89a8fb1f506e3fbc404d0080240--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CALbQ=kizHy89MHNuitWfk=xWYorYeuTRUb-kCJT9wFpUqkxw@mail.gmail.com

On Tue, 4 Dec 2012 15:52:13 +0100
Steven D <debstuben@yahoo.fr> wrote:

Ce qu'il demande c'est la racine du ldap, bien souvent on prend le domaine
de la société.
Tu es assez libre de choix de ce côté là, mais je pense qu e si tu veux un
jour authentifié des machines sous windows via samba, il vaut mieux que la
racine correspond au domaine

Hmm, pas sûr, j'ai lû un article qui disait d'utiliser "machine.d omain"
pour ldap & "machine" comme nom netbios pour le svr samba, de façon à
ce que le domaine w$ soit aussi "machine" (?! pas daté, donc incertain ).

--
<Pwnz0rz> Qu'est ce que vous faites vous après l'amour ?
<D3v1lm4n> J'aime bien faire des câlins
<Haxorz> Je me casse
<Dragneel> Je la remets sous terre

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20121204160608.4a60a59f@anubis.defcon1

On Tue, 04 Dec 2012 16:59:30 +0100
fabrice régnier <regnier.fab@free.fr> wrote:

J'ai un vieux slapd qui tourne en etch. Si tu veux le .conf, dis moi. Je
ne l'utilise que pour le stockage de mails.

Je te remercie, mais non; parce que c'est pas un ptit slapd
de zone qui va faire chier le marin nantédiou!

--
Damned dit : Arrête j’ai trop peur des séismes et je flip pe à chaque secousse
Ringo dit : Ah ouais ?
* Vous avez envoyé un wizz !
Damned dit : CONNARD

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20121204170534.12eeeeed@anubis.defcon1

'lut,

J'ai un vieux slapd qui tourne en etch. Si tu veux le .conf, dis moi. Je
ne l'utilise que pour le stockage de mails.

a+

f.


Le 04/12/2012 15:50, Bzzz a écrit :

On Tue, 4 Dec 2012 10:22:24 +0100
Steven D<debstuben@yahoo.fr> wrote:

'core une question: je n'arrive pas à déterminer ce que je
dois renseigner dans la 1ère question d'install de slapd
(docs pas claires du tout sur ce point), est-ce:
"machine.domain" ou bien juste "domain" ?

La logique ferait pencher vers la 2nde solution, mais il me
propose la 1ère par défaut.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/50be1d55$0$1986$426a74cc@news.free.fr