Différences

Ci-dessous, les différences entre deux révisions de la page.

--- fr:ldap [2025/09/20 20:12] – zatalyz
+++ fr:ldap [2025/09/20 20:14] (Version actuelle) – Et revoir l'organisation de l'article zatalyz
@@ Ligne 127: / Ligne 127: @@
     * Obligatoires : ''cn'', ''description''
+==== Peupler son annuaire ====
+Ici, c'est un peu spécial. Et surtout LE point où juste copier ne peut pas suffire.
+Il est très important de définir une hiérarchie propre à son organisation. Dans notre cas, l'annuaire est celui d'une association qui héberge d'autres associations, qui elles-mêmes peuvent héberger divers projets. Et certaines membres font partie de plusieurs assos. D'où mon "ldap.local" comme nom principal. Après m'être bien pris la tête, je vais donc avoir deux grandes branches : d'un côté "user" qui liste tout ce qui peut se connecter, de l'autre "organisation" qui va lister les divers groupes et sous-groupes (dont dépendent ensuite les droits d'accès).
+<WRAP center round help 100%>
+Je n'ai pas encore tranché sur deux cas :
+  * Les non-humains, comme [[user:pendorid|Pendorid]]. On a quelques services qui auront sans doute besoin d'accès spécifiques. J'imagine que ce sera une classe sous "user", sans doute "daemon" histoire de s'amuser.
+  * l'usage des pseudos. Autant je trouve important qu'on aie un seul compte pour s'identifier (et retrouver son mot de passe) autant je comprend fort bien qu'on veuille pousser sur git avec son nom d'état civil mais dire des bêtises sur le forum avec un pseudo (le premier pouvant servir au niveau professionnel, le second non). Là, je ne suis pas certaine qu'un sous-groupe d'user soit pertinent, peut-être que ce sera propre aux organisations. Quoi qu'il en soit, ici l'attribut ''associatedPerson'' sera très utile.
+En attendant, je vais avoir un arbre intitulé ''ou=people,ou=user,dc=ldap,dc=local'' afin si besoin de bien séparer les types d'utilisatrices. Mais ça se questionne.
+</WRAP>
+<WRAP center round todo 60%>
+C'est vraiment la partie la plus compliquée : faire un schéma et trouver les bons attributs à chaque morceau.
+</WRAP>
 ===== Logiciels pour gérer LDAP =====
@@ Ligne 171: / Ligne 188: @@
-==== Peupler son annuaire ====
-Ici, c'est un peu spécial. Et surtout LE point où juste copier ne peut pas suffire.
-Il est très important de définir une hiérarchie propre à son organisation. Dans notre cas, l'annuaire est celui d'une association qui héberge d'autres associations, qui elles-mêmes peuvent héberger divers projets. Et certaines membres font partie de plusieurs assos. D'où mon "ldap.local" comme nom principal. Après m'être bien pris la tête, je vais donc avoir deux grandes branches : d'un côté "user" qui liste tout ce qui peut se connecter, de l'autre "organisation" qui va lister les divers groupes et sous-groupes (dont dépendent ensuite les droits d'accès).
-<WRAP center round help 100%>
-Je n'ai pas encore tranché sur deux cas :
-  * Les non-humains, comme [[user:pendorid|Pendorid]]. On a quelques services qui auront sans doute besoin d'accès spécifiques. J'imagine que ce sera une classe sous "user", sans doute "daemon" histoire de s'amuser.
-  * l'usage des pseudos. Autant je trouve important qu'on aie un seul compte pour s'identifier (et retrouver son mot de passe) autant je comprend fort bien qu'on veuille pousser sur git avec son nom d'état civil mais dire des bêtises sur le forum avec un pseudo (le premier pouvant servir au niveau professionnel, le second non). Là, je ne suis pas certaine qu'un sous-groupe d'user soit pertinent, peut-être que ce sera propre aux organisations. Quoi qu'il en soit, ici l'attribut ''associatedPerson'' sera très utile.
-En attendant, je vais avoir un arbre intitulé ''ou=people,ou=user,dc=ldap,dc=local'' afin si besoin de bien séparer les types d'utilisatrices. Mais ça se questionne.
-</WRAP>
-<WRAP center round todo 60%>
-C'est vraiment la partie la plus compliquée : faire un schéma et trouver les bons attributs à chaque morceau.
-</WRAP>