• # Alors ... LDAP.

    Posté par . En réponse au message ldap + ssh. Évalué à 2.

    Je suis exactement dans le même cas de figure que toi depuis une semaine, et je peux te dire que si tu n'as jamais touché à LDAP, la fortune suivante résume assez bien la situation : http://sam.linuxfr.org/352

    mon soucis c'est que j'ai un peu de mal a configurer le fichier /etc/ldap.conf qui d'apres ce que j'ai compris est le fichier principal client pour tout ce qui est filtre d'authentification, droits.

    Pas tout-à-fait. Ce fichier-là, c'est celui qui va indiquer aux bibliothèques clientes, qui tournent sur ta machine, comment se comporter, quel et où que soit le serveur. Tu peux notamment y indiquer l'adresse du serveur par défaut pour éviter d'avoir à se le repalucher à la main, etc.

    Côté serveur, ça dépend du produit que tu utilises. Si c'est sous Linux, ce sera probablement openldap. Du coup, c'est dans /etc/openldap/slapd.conf, qu 'il faut regarder. Ensuite, quand tes comptes seront proprement insérés dans ton arbre, il faudra voir du côté de PAM pour demander à ton authentificateur de consulter le serveur. Selon la distrib, que tu utilises, il est possible que tout cela soit déjà configuré pour toi. Sur Fedora 9, par exemple, GNOME offre un paneau de contrôle qui regroupe NIS, LDAP, Hesiod, Winbind, Kerberos, les Smart Cards et le SMB dans une même boîte. Ça fait gagner du temps.

    Pour tes multiples serveurs, tu peux éventuellement créer une branche par serveur, mais le plus simple reste encore d'étendre la classe posixAccount et de définir un attribut contenant un nom de serveur. Tu peux en spécifier ensuite autant que tu en veux par compte. Après, tu n'as plus qu'à faire un filtre sur chaque serveur.