ldap questions
Le
Bzzz

Salut liste,
j'ai qq questions sur ldap:
1- si j'ai bien compris, chaque "service" (samba, postfix, etc)
nécessite son propre schema dans ldap?
2- si 1, ça veut dire qu'on a pas de synchronisme user/passwd avec
l'utilisateur system, et qu'il faut donc re-rentrer ces infos
pour n'importe quel service?
3- si 2, existe-t'il une manière facile d'imposer une telle synchro?
4- les docs sont très en retard entre la version de squeeze et les ver=
sions
antérieures, qqun a-t'il une URL avec un howto à jour (voire u=
n howto
pour les nuls;)?
5- je dois aussi synchroniser la base ldap avec d'autres serveurs, éga=
lement
maîtres; le PB c'est que je n'ai trouvé de docs que de maÃ=
®tre vers
esclave(s), est-ce possible? (éoukédonkladok?)
6- d'après ce que j'ai pu lire de 389DS, ça semble faciliter gran=
dement
la gestion ldap (??, au moins la réplication maître-maîtr=
e), malheureusement
ça n'existe ni sous squeeze, ni sous wheezy; est-ce que qqun sait c=
omment
accéder aux repositories de Fedora histoire d'alieniser leurs RPMs?
(et dans quelle version faut-il piocher?) - j'ai testé un script so=
it-disant
fait pour squeeze, mais ça plante en retournant que certains pkgs n=
e sont
pas à la version voulue:(
7- existe-t'il autre chose que 389DS pour faciliter l'usage de ldap?
8- existe-t'il qq chose bcp mieux (facile!) que slapd comme svr?
--
Wouitmil: ca veut dire quoi gorgeous ?
Eveline: quel contexte ?
Wouitmil: You are really a gorgeous boy
Eveline: "règle ta webcam"
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20121203204624.10d80adc@anubis.defcon1
j'ai qq questions sur ldap:
1- si j'ai bien compris, chaque "service" (samba, postfix, etc)
nécessite son propre schema dans ldap?
2- si 1, ça veut dire qu'on a pas de synchronisme user/passwd avec
l'utilisateur system, et qu'il faut donc re-rentrer ces infos
pour n'importe quel service?
3- si 2, existe-t'il une manière facile d'imposer une telle synchro?
4- les docs sont très en retard entre la version de squeeze et les ver=
sions
antérieures, qqun a-t'il une URL avec un howto à jour (voire u=
n howto
pour les nuls;)?
5- je dois aussi synchroniser la base ldap avec d'autres serveurs, éga=
lement
maîtres; le PB c'est que je n'ai trouvé de docs que de maÃ=
®tre vers
esclave(s), est-ce possible? (éoukédonkladok?)
6- d'après ce que j'ai pu lire de 389DS, ça semble faciliter gran=
dement
la gestion ldap (??, au moins la réplication maître-maîtr=
e), malheureusement
ça n'existe ni sous squeeze, ni sous wheezy; est-ce que qqun sait c=
omment
accéder aux repositories de Fedora histoire d'alieniser leurs RPMs?
(et dans quelle version faut-il piocher?) - j'ai testé un script so=
it-disant
fait pour squeeze, mais ça plante en retournant que certains pkgs n=
e sont
pas à la version voulue:(
7- existe-t'il autre chose que 389DS pour faciliter l'usage de ldap?
8- existe-t'il qq chose bcp mieux (facile!) que slapd comme svr?
--
Wouitmil: ca veut dire quoi gorgeous ?
Eveline: quel contexte ?
Wouitmil: You are really a gorgeous boy
Eveline: "règle ta webcam"
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20121203204624.10d80adc@anubis.defcon1
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Trompé de lien, je recommence.
---------- Message transféré ----------
De : xavier limodin Date : 3 décembre 2012 21:20
Objet : Re: ldap questions
À : Bzzz
Le 3 décembre 2012 20:46, Bzzz
Salut liste,
postfix pas sur, il doit pouvoir utiliser l'annuaire tel quel. Le schema
n'est a ajouter que si des entrées supplémentaires sont nécéssaires
(samaccountname pour Samba par ex, automountmap pour Autofs))
2- si 1, ça veut dire qu'on a pas de synchronisme user/passwd avec
Les comptes LDAP peuvent être utilisés sur le système mais l'inverse ?
4- les docs sont très en retard entre la version de squeeze et les versi ons
Jette un oeil dans les docs en/us Ubuntu, y a des choses intéressantes.
Surtout sur le dorsal cn=config qui remplace le fichier de conf
Je sais, c'est mal !!
7- existe-t'il autre chose que 389DS pour faciliter l'usage de ldap?
Pas sur, mais une fois passée la config de base, avec ADS, c'est bonheur
--f46d043be1f480f8ba04cff8811e
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Trompé de lien, je recommence.
Date : 3 décembre 2012 21:20
Salut liste,<br>
<br>
j'ai qq questions sur ldap:<br>
<br>
1- si j'ai bien compris, chaque "service" (samba, postfix, et c)<br>
nécessite son propre schema dans ldap?
<div class="im">
2- si 1, ça veut dire qu'on a pas de synchronisme user/passwd avec<br >
l'utilisateur system, et qu'il faut donc re-rentrer ces info s<br>
pour n'importe quel service?<br>
<br>
3- si 2, existe-t'il une manière facile d'imposer une telle synch ro?<br></blockquote><div><br></div></div><div>Les comptes LDAP peuvent êt re utilisés sur le système mais l'inverse ?</div><div class="im"> <div>
<br></div><div><br></div>
4- les docs sont très en retard entre la version de squeeze et les versio ns<br>
antérieures, qqun a-t'il une URL avec un howto à jour (voire un howto<br>
pour les nuls;)?
<div class="im">
7- existe-t'il autre chose que 389DS pour faciliter l'usage de ldap ?<br>
8- existe-t'il qq chose bcp mieux (facile!) que slapd comme svr?<br>
<span> </span></blockquote></div>
</div><br></div>
--f46d043be1f480f8ba04cff8811e--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAGx9QeoOffmsJ47dpbBdeFS+
xavier limodin
C'est justement la question: ce que je voudrais c'est rentrer user/pw/infos,
et que ça serve ensuite pour "le reste" (notamment samba).
Sèpôtro: jusqu'à maintenant j'ai réussi à évi ter ldap; mais à la
lecture des docs il semble que l'ancien mode de conf texte était
méchamment plus pratique que le cn=config (déjà ne serait- ce qu'Ã
comprendre et parce qu'il évitait les .ldif!)
Ok, j'ai déjà vu ce nom passer :)
Là aussi ça me brouille l'écoute: les modifs (ajouts d'index es) préconisées
dans les howtos que j'ai trouvé plantent :( - donc, vu que ça ne commence
même pas, impossible d'aller plus loin qu'avant le début et vice- versa :((
Je me demande si ça ne serait pas plus facile avec une synchro de /etc /passwd*
/etc/shadow*, etc/group* & /etc/gshadow* vers les autres machines pour les
utilisateurs system (reste que je ne sais pas où se trouve les "compte urs" user
& group (eg: user100, user201, etc)) et un backup des bons fichie rs pour
le reste... (?)
--
(Tazo) les soirs tout seul, c'est dur
(@Potatoe) On veut pas savoir...
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Tu peux utiliser plusieurs schémas en même temps, d'ailleurs c'est tr ès
fortement le cas.
La plupart des services linux utilisant ldap utilise le shema posixAccount
et posixGroup ce qui rend la centralisation des paramètres (login/mot de
passe/gecos...) plus facile.
Ensuite il t'est possible de gérer les mot de passe sous Ldap mais aussi
directement sous linux. Tu peux par exemple faire un passwd <user du ldap>
pour que le mot de passe soit changer dans le ldap.
Pour gérer les connections/sécurité et gestion des mot de passes li és à la
session sous linux, la librairie PAM et necessaire et simplifie grandement
la config.
Je suis très loin d'être un expert ldap, mais en ce moment je me penche sur
la question.
Pour le moment j'ai suivi quelques sites :
http://stankiewicz.free.fr/Wikka/wikka.php?wakka=HowtoLDAP
http://wiki.pedrono.fr/index.php/Formation_OpenLDAP#Syst.C3.A8me_et_version s_utilis.C3.A9s_pour_la_formation
http://ferry.eof.eu.org/lesjournaux/rlr/public_html/multipage/x8448.html
Il y à aussi la documentation officiel de pam pour debian à cette adres se :
http://wiki.debian.org/fr/LDAP/PAM
Steven D
Steven
Le 3 décembre 2012 21:46, Bzzz
--e89a8ff1c4e6667f8a04d00367a2
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Pour gérer les connections/sécurité et gestion des mot de passes li és à la session sous linux, la librairie PAM et necessaire et simplifie grandement la config. Pour le moment j'ai suivi quelques sites : <br>Steven D<br><br><div class="gmail_extra"><br clear="all"><br>Steven <br><br>
<div class="im">On Mon, 3 Dec 2012 21:21:38 +0100<br>
xavier limodin < <br>
><br>
> Les comptes LDAP peuvent être utilisés sur le système mais l' ;inverse ?<br>
<br>
</div>C'est justement la question: ce que je voudrais c'est rentrer user/pw/infos,<br>
et que ça serve ensuite pour "le reste" (notamment samba).<br>
<div class="im"><br>
> 4- les docs sont très en retard entre la version de squeeze et le s versions<br>
> > antérieures, qqun a-t'il une URL avec un howto à j our (voire un howto<br>
> > pour les nuls;)?<br>
><br>
><br>
> Jette un oeil dans les docs en/us Ubuntu, y a des choses intéressant es.<br>
> Surtout sur le dorsal cn=config qui remplace le fichier de conf<br>
> Je sais, c'est mal !!<br>
<br>
</div>Sèpôtro: jusqu'à maintenant j'ai réussi à éviter ldap; mais à la<br>
lecture des docs il semble que l'ancien mode de conf texte était<br>
méchamment plus pratique que le cn=config (déjà ne serait-ce qu' ;à<br>
comprendre et parce qu'il évitait les .ldif!)<br>
<div class="im"><br>
><br>
> 7- existe-t'il autre chose que 389DS pour faciliter l'usage de ldap?<br>
> ><br>
> > Oui, Apache Directory Studio<br>
<br>
</div>Ok, j'ai déjà vu ce nom passer :)<br>
<div class="im"><br>
> > 8- existe-t'il qq chose bcp mieux (facile!) que slapd comme s vr?<br>
> ><br>
><br>
> Pas sur, mais une fois passée la config de base, avec ADS, c'est bonheur<br>
<br>
</div>Là aussi ça me brouille l'écoute: les modifs (ajouts d' indexes) préconisées<br>
dans les howtos que j'ai trouvé plantent :( - donc, vu que ça ne co mmence<br>
même pas, impossible d'aller plus loin qu'avant le début et vic e-versa :((<br>
<br>
Je me demande si ça ne serait pas plus facile avec une synchro de /etc/pa sswd*<br>
/etc/shadow*, etc/group* & /etc/gshadow* vers les autres machines pour les<br>
utilisateurs system (reste que je ne sais pas où se trouve les "comp teurs" user<br>
& group (eg: user100, user201, etc)) et un backup des bons fi chiers pour<br>
le reste... (?)<br>
<br>
--<br>
(Tazo) les soirs tout seul, c'est dur<br>
(@Potatoe) On veut pas savoir...<br>
<div class="im"><br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers En cas de soucis, contactez EN ANGLAIS <br>
</blockquote></div><br></div>
--e89a8ff1c4e6667f8a04d00367a2--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CALbQ=khnT3YZdSfk446G+
Steven D
Ah ok, donc j'ai qq chances de pouvoir avoir un seul p/w pour tous les Sces.
...
Ok, merci pour les liens, je lis ça cet aprem et je teste dans la foul ée:)
--
<Shark101> Le magicien d'Oz, il s'appelait pas Over ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
xavier limodin
Je viens de trouver jxplorer qui a l'air pômal aussi; faut que je teste
ADS pour voir les différences.
--
<Niveks> un pote qui m'emene au ciné me propose de faire l'amour dans le
coffre de sa voiture =)
<Napou> et la c'est la loose, il roule en smart
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Steven D
'core une question: je n'arrive pas à déterminer ce que je
dois renseigner dans la 1ère question d'install de slapd
(docs pas claires du tout sur ce point), est-ce:
"machine.domain" ou bien juste "domain" ?
La logique ferait pencher vers la 2nde solution, mais il me
propose la 1ère par défaut.
--
<itz> c'est quel pays les adresses qui se finisse par .biz ?
<Daff> Le pays des Bizounours
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Ce qu'il demande c'est la racine du ldap, bien souvent on prend le domaine
de la société.
Tu es assez libre de choix de ce côté là, mais je pense que si tu veu x un
jour authentifié des machines sous windows via samba, il vaut mieux que l a
racine correspond au domaine
Steven
Le 4 décembre 2012 15:45, Bzzz
--e89a8fb1f506e3fbc404d0080240
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Ce qu'il demande c'est la racine du ldap, bien souvent on prend le domaine de la société.<br>Tu es assez libre de choix de ce côté l à, mais je pense que si tu veux un jour authentifié des machines sous w indows via samba, il vaut mieux que la racine correspond au domaine<br>
<div class="gmail_extra"><br clear="all"><br>Steven <br><br>
<div class="im">On Tue, 4 Dec 2012 10:22:24 +0100<br>
Steven D < <br>
</div>'core une question: je n'arrive pas à déterminer ce que j e<br>
dois renseigner dans la 1ère question d'install de slapd<br>
(docs pas claires du tout sur ce point), est-ce:<br>
"machine.domain" ou bien juste "domain" ?<br>
<br>
La logique ferait pencher vers la 2nde solution, mais il me<br>
propose la 1ère par défaut.<br>
<br>
--<br>
<itz> c'est quel pays les adresses qui se finisse par .biz ?<b r>
<Daff> Le pays des Bizounours<br>
<div class="im"><br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers En cas de soucis, contactez EN ANGLAIS <br>
</blockquote></div><br></div>
--e89a8fb1f506e3fbc404d0080240--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CALbQ=kizHy89MHNuitWfk=
Steven D
Hmm, pas sûr, j'ai lû un article qui disait d'utiliser "machine.d omain"
pour ldap & "machine" comme nom netbios pour le svr samba, de façon Ã
ce que le domaine w$ soit aussi "machine" (?! pas daté, donc incertain ).
--
<Pwnz0rz> Qu'est ce que vous faites vous après l'amour ?
<D3v1lm4n> J'aime bien faire des câlins
<Haxorz> Je me casse
<Dragneel> Je la remets sous terre
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
fabrice régnier
Je te remercie, mais non; parce que c'est pas un ptit slapd
de zone qui va faire chier le marin nantédiou!
--
Damned dit : Arrête j’ai trop peur des séismes et je flip pe à chaque secousse
Ringo dit : Ah ouais ?
* Vous avez envoyé un wizz !
Damned dit : CONNARD
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
J'ai un vieux slapd qui tourne en etch. Si tu veux le .conf, dis moi. Je
ne l'utilise que pour le stockage de mails.
a+
f.
Le 04/12/2012 15:50, Bzzz a écrit :
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/50be1d55$0$1986$