lalas
Bonjour,
Je souhaite mettre en place un annuaire LDAP afin de centraliser la gestion de mes utilisateurs et de leurs groupes respectifs.
Je me suis donc penché sur OpenLDAP et j?ai potassé quelques tutos sur le Net : monter le serveur et lui donner à bouffer un fichier ldif reste relativement simple mais au niveau de l?administration de l?annuaire à long terme j?ai quelques questions non résolues.
Par exemple, mes utilisateurs toto, titi & tata appartiennent au groupe BRH. Je créé donc mes 3 users, les importes via ldif (uid=toto,ou=people,dc=? par ex.). Idem pour le groupe, mais dans ou=groups avec les champs Member : uid=toto,ou=people,dc=? (idem pour titi & tata)
Mon problème (peut être sans solution) est que lorsque je supprime toto, le champ member : uid=toto du groupe n?ai pas supprimé. Pour 3 users et 1 groupe ça va à faire à la mano mais pour 2000 personnes et 200 groupes c?est tout de suite plus long (surtout si un user appartient à une dizaine de groupes).
Existe-t-il une méthode pour qu?à chaque suppression/modification d?un user, la cohérence des informations de chaque groupe soit vérifié ? (J?ai essayé de faire gérer ça par le système via PAM mais sans résultats ?)
Je vais également installer Fedora DS ... peut ête que cette fonctionnalité est implémentée par défaut
...
Merci d?avance pour vos conseils et vos retours d'expériences.
lalas
Merci de t'interesser à mon problème !
J'avais oublié de le préciser : j'ai utilisé GQ pour ces opérations (je ne sais malheuresement pas quelle commande est mappée par cette interface). Et pour le cas avec PAM de configuré un simple userdel ... Comme je l'ai dis je suis un petit nouveau dans le monde ldap alors il se peut que j'ai des lacunes.
En fait je ne sais tout simplement pas si ce que je souhaite faire est réalisable avec OpenLDAP ou non :-?
lalas
Je viens de faire quelques tests avec Fedora DS ... et j'ai enfin pu résoudre mon problème via un plugin de FDS. Cool ! Parcontre j'aurais quand même voulu savoir si OpenLDAP savait gérer ça ou pas ... (bien que je sois emballé par FDS, j'ai un peu peur du manque de recul et de support ... quelqu un sur fedora-france l'aurait il testé un peu en profondeur ?).
En tout cas je vais pouvoir aller dormir tranquille 🙂