Le contrôle d'accès d'OpenLDAP est très riche et très complexe. Je vais donner ici quelques conseils afin de réussir au mieux le design.
1. Documenter: Il est absolument impératif de documenter le contrôle d'accès mis en place, et doit être fait en 2 parties, une fonctionnelle, qui est un résumé de ce que l'on a définis, et une partie plus technique.
2. ...
Le design proposé ici servira de base pour les prochains articles. Une base de données LDAP a la particularité d'être organisée en une structure d'objets hiérarchiques. Ce modèle permet d'organiser ses données de manière à correspondre au plus proche de l'organisation. Il y a cependant un certains nombre de points important à respecter:
- Déport des déléga...
Dans cet article, nous allons créer un schéma personnalisé. Nous utiliserons l'héritage pour simplifier le schéma, via le biais de définitions génériques. Le scénario utilisé permet de comprendre les différents composants et leurs intéractions, tout en se conformant aux best practices avec cependant quelques entorses, à des fins pédagogiques.
Nous allons partir d'un exemple simp...
Dans cet article, je vais faire une présentation sommaire du schéma embarqué, et des différents schémas standards utiles afin de se familiariser avec le schéma LDAP.
Intéressons nous d'abord au schéma embarqué:
OpenLDAP contient tout d'abord les définitions d'attributs et de classes d'objet destinées à sa propre configuratio...
Dans cet article, je décris une configuration initiale d'OpenLDAP. La configuration sera proche du minimum requis pour démarrer le serveur. J'écrirai d'autres articles dédiés à des configurations plus avançées.
OpenLDAP est un serveur modulaire basé sur le protocole LDAP (Lightweight Directory Access Protocol) lui-même dérivé des annuaires DAP X.500 qui ne...