Wiki de FedeRez

Outils pour utilisateurs

Outils du site

Piste :
admin:services:ldap

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
admin:ldap [2013/11/22 18:32] – Indexation bertrand.bonnefoy-claudetadmin:services:ldap [2014/05/18 14:38] – [Provider (master)] simplification bertrand.bonnefoy-claudet
Ligne 18: Ligne 18:
 olcDbIndex: uid eq olcDbIndex: uid eq
 olcDbIndex: uidNumber eq olcDbIndex: uidNumber eq
 +olcDbIndex: memberOf eq
 +olcDbIndex: memberUid eq
 </code> </code>
  
Ligne 28: Ligne 30:
 ==== Provider (master) ==== ==== Provider (master) ====
  
-[[https://github.com/FedeRez/webldap-deploy/blob/master/migrations/syncrepl/provider.ldif|provider.ldif]]+[[https://github.com/FedeRez/webldap-deploy/blob/master/conf/sync/provider.ldif|provider.ldif]]
  
-=== Compte syncrepl === +Les consumers se connectent au provider avec un compte qui à l'accès complet à l'arbre en lecture seule ([[https://github.com/FedeRez/webldap-deploy/blob/master/conf/sync/syncuser.ldif|syncuser.ldif]])
- +
-Les consumers se connectent au provider avec un compte qui à l'accès complet à l'arbre en lecture seule ([[https://github.com/FedeRez/webldap-deploy/blob/master/migrations/syncrepl/syncuser.ldif|syncuser.ldif]])+
  
 ==== Consumer (slave) ==== ==== Consumer (slave) ====
  
-[[https://github.com/FedeRez/webldap-deploy/blob/master/migrations/syncrepl/consumer.ldif|consumer.ldif]]+[[https://github.com/FedeRez/webldap-deploy/blob/master/conf/sync/consumer.ldif|consumer.ldif]]
  
 Avec le paramètre ''type=refreshAndPersist'', les entrées sont récupérées du provider en temps réel. Cela est fait en TLS pour rendre le transfert confidentiel, d'où l'utilisation des noms de domaine dans la configuration. Avec le paramètre ''type=refreshAndPersist'', les entrées sont récupérées du provider en temps réel. Cela est fait en TLS pour rendre le transfert confidentiel, d'où l'utilisation des noms de domaine dans la configuration.
Ligne 43: Ligne 43:
  
 ===== ACL ===== ===== ACL =====
- 
-==== Provider (master) ==== 
  
 Le ''break'' de la première ACL permet de passer aux suivantes pour les utilisateurs non concernés. Le ''break'' de la première ACL permet de passer aux suivantes pour les utilisateurs non concernés.
Ligne 67: Ligne 65:
   by group="cn=usermgmt,ou=services,ou=groups,dc=federez,dc=net" write   by group="cn=usermgmt,ou=services,ou=groups,dc=federez,dc=net" write
   by group/organizationalRole/roleOccupant="cn=member,ou=roles,dc=federez,dc=net" read   by group/organizationalRole/roleOccupant="cn=member,ou=roles,dc=federez,dc=net" read
 +  by group="cn=readonly,ou=services,ou=groups,dc=federez,dc=net" read
 olcAccess: to dn.sub="ou=service-users,dc=federez,dc=net" olcAccess: to dn.sub="ou=service-users,dc=federez,dc=net"
   by self write   by self write
Ligne 85: Ligne 84:
  
   slapd[14401]: slapd: line 0: rootdn is always granted unlimited privileges.   slapd[14401]: slapd: line 0: rootdn is always granted unlimited privileges.
- 
-==== Consumer (slave) ==== 
- 
-Les ACLs pour les consumers sont les mêmes que pour le provider à l'exception du remplacement de tous les droits ''write'' par ''read''. 
  
 ===== TLS ===== ===== TLS =====
admin/services/ldap.txt · Dernière modification : 2020/03/17 00:19 de toadjaune
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki