Uubu.org

Systèmes d'information: une approche OpenSource

OpenLDAP

OpenLDAP - Contrôle d'accès

Implémentation du contrôle d'accès dans OpenLDAP

Le 25 septembre 2014 , Aucun commentaire pour cet article


Le contrôle d'accès d'OpenLDAP est très riche et très complexe. Je vais donner ici quelques conseils afin de réussir au mieux le design.


1. Documenter: Il est absolument impératif de documenter le contrôle d'accès mis en place, et doit être fait en 2 parties, une fonctionnelle, qui est un résumé de ce que l'on a définis, et une partie plus technique.
2. ...

OpenLDAP - Design d'annuaire

Mise en œuvre d'un annuaire LDAP

Le 09 septembre 2014 , Aucun commentaire pour cet article


Le design proposé ici servira de base pour les prochains articles. Une base de données LDAP a la particularité d'être organisée en une structure d'objets hiérarchiques. Ce modèle permet d'organiser ses données de manière à correspondre au plus proche de l'organisation. Il y a cependant un certains nombre de points important à respecter:


- Déport des déléga...

OpenLDAP - Personalisation du schéma

Création d'un schéma personnalisé

Le 16 juin 2014 , Aucun commentaire pour cet article


Dans cet article, nous allons créer un schéma personnalisé. Nous utiliserons l'héritage pour simplifier le schéma, via le biais de définitions génériques. Le scénario utilisé permet de comprendre les différents composants et leurs intéractions, tout en se conformant aux best practices avec cependant quelques entorses, à des fins pédagogiques.

Nous allons partir d'un exemple simp...

OpenLDAP - le Schéma

Définition d'un schéma de base pour OpenLDAP

Le 02 mai 2014 , Aucun commentaire pour cet article


Dans cet article, je vais faire une présentation sommaire du schéma embarqué, et des différents schémas standards utiles afin de se familiariser avec le schéma LDAP.

 

Intéressons nous d'abord au schéma embarqué:

OpenLDAP contient tout d'abord les définitions d'attributs et de classes d'objet destinées à sa propre configuratio...

OpenLDAP - Configuration de base

Description des étapes de configuration initiales

Le 12 avril 2014 , Aucun commentaire pour cet article


Dans cet article, je décris une configuration initiale d'OpenLDAP. La configuration sera proche du minimum requis pour démarrer le serveur. J'écrirai d'autres articles dédiés à des configurations plus avançées.

OpenLDAP est un serveur modulaire basé sur le protocole LDAP (Lightweight Directory Access Protocol) lui-même dérivé des annuaires DAP X.500 qui ne...