Classes OpenLDAP

Résolu
PRK Messages postés 799 Date d'inscription   Statut Membre Dernière intervention   -  
PRK Messages postés 799 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Je met actuellement en place un annuaire LDAP via OpenLDAP sur une Centos 5.

Dans mon contexte actuel je cherche à mettre en place une fiche utilisateurs dans laquelle figurera pour chaque utilisateurs les informations suivantes :

- Une photo
- Nom
- Prenom
- telephone
- Adresse email
- login
- mot de passe
- ainsi que les informations de base de la classe posixAccount et Account

Voici ma question :

Je souhaiterai savoir comment faire pour créer une "surchage" afin de pouvoir insérer les informations suivante lorsque je crée un nouvel utilisateur dans mon annuaire :

- Photo
- Nom
- Prenom
- email
- telephone

Sachant que ces utilisateurs vont aussi permettre de s'identifier sur un poste client (de type Windows et Linux) ainsi que sur des serveurs d'applications, j'aimerai savoir si l'ajout de ces informations n'entraveront pas l'authentification des postes clients (via PAM et Samba).

Je reste disponibe pour toutes informations supplémentaires si jamais ma question ne vous parait pas assez claire.

Merci par avance

--
(^°°)> -----> < *__* >
Configuration: CM : MSI P35 NEO 2FR 
CG : SAPPHIRE HD 3870
Processeurs intel C2D E8400 (3ghz)
RAM : 2go Crucial Ballistix DDR2 PC28500 1066
HDD : Samsung spinpoint S 160 go
HDD : Samsung spinpoint F1 500go
NOCTUA NH-U12P
FORTON blue storm 2 v2.2 500w
- Windows Xp pro sp2
- Linux debian
- Windows Seven RC

3 réponses

  1. kiki
     
    Bonjour,

    Les informations sont définies (dans leur structure) par des schemas (/etc/ldap/schema/).
    Dans le fichier de configuration du domaine ldap, on fait référence à ces schemas à l'aide d'un "include".

    Par exemple pour les photos c'est dans le schema inetorgperson.schema
    Ci dessous la structure de la classe InetOrgPerson

    # inetOrgPerson
    # The inetOrgPerson represents people who are associated with an
    # organization in some way. It is a structural class and is derived
    # from the organizationalPerson which is defined in X.521 [X521].
    objectclass ( 2.16.840.1.113730.3.2.2
    NAME 'inetOrgPerson'
    DESC 'RFC2798: Internet Organizational Person'
    SUP organizationalPerson
    STRUCTURAL
    MAY (
    audio $ businessCategory $ carLicense $ departmentNumber $
    displayName $ employeeNumber $ employeeType $ givenName $
    homePhone $ homePostalAddress $ initials $ jpegPhoto $
    labeledURI $ mail $ manager $ mobile $ o $ pager $
    photo $ roomNumber $ secretary $ uid $ userCertificate $
    x500uniqueIdentifier $ preferredLanguage $
    userSMIMECertificate $ userPKCS12 )
    )

    Donc si tu ajoutes les bons schemas à ta config ldap, tu peux ajouter des informations. Il existe par exemple un schema pour ajouter les informations de Thunderbird :
    https://wiki.mozilla.org/MailNews:Mozilla_LDAP_Address_Book_Schema
    0
  2. PRK Messages postés 799 Date d'inscription   Statut Membre Dernière intervention   117
     
    Merci pour ta réponse

    En effet j'avais constaté qu'on pouvais inclure des schemas dans le fichier de config slapd.conf

    Mais quand j'ai essayé de créer un compte avec en plus des informations du type POSIXaccount quelques une situées dans InetOrgPerson (mail et telephoneNumber), je me suis pris un message d'erreur.

    Actuellement je ne peut pas te le poster car je n'ai pas le temps mais je t'en ferai part dans mon prochain post.
    0
  3. PRK Messages postés 799 Date d'inscription   Statut Membre Dernière intervention   117
     
    Bon j'ai resolu mon problème,

    Voici la solution

    Si vous voulez inclure en + des informations de base de type PosixAccount celles de la classe inetOrgPerson voici un exemple de la syntaxe de votre fichier .LDIF

    dn: cn=robert DUPONT, ou=users,dc=mydomain,dc=lan
    objectClass: top
    objectClass: person
    objectClass: inetOrgPerson
    objectClass: posixAccount
    cn: robert DUPONT
    sn: DUPONT
    givenName: robert
    uid: robert
    uidNumber: 10002
    gidNumber: 2000
    homeDirectory: /home/robert
    userPassword: [mot de passe]
    loginShell: /bin/bash
    description: robert DUPONT
    mail: robert.dupont@xxxx.com
    telephoneNumber: xx-xx-xx-xx-xx
    street: ma rue
    postalCode: 69XXX
    postalAdress: mon adresse

    En espérant que cela pourra en aider certains
    0