Ouverture session ldap controlé
el_profesor
-
el_profesor -
el_profesor -
Bonjour,
Je viens de mettre en place un annuaire Ldap sous centOS est tous mes users peuvent ouvrir une session sans probléme.
Maintenant je souhaiterais également que certains de mes users puissent accéder à mes serveurs. Or si je remet ma conf de mon fichier /etc/ldap.conf qui est :
nss_base_passwd ou=People,dc=domain,dc=com?one
nss_base_shadow ou=People,dc=domain,dc=com?one
nss_base_group ou=Group,dc=domain,dc=com?one
Tous mes users pourront y accéder alors que ce n'est pas le but.
Je souhaiterais par exemple que seul les UidMembers du groupe Domain Admins y accédent (à mes serveurs)
Pour cela dans UidMember je rajouter mes 4 users pouvant y avoir accés et je modifie ma conf comme ceci :
nss_base_passwd ou=People,dc=domain,dc=com?one
nss_base_shadow ou=People,dc=domain,dc=com?one
nss_base_group cn=Domain Admins,ou=Group,dc=domain,dc=com?one
Sauf que là il me dit :
id: ne peut trouver le nom de l'identificateur de groupe 513
(id=513 c'est l'OU=People ou il y a tous mes users et id=512 c'est le Domain Admins)
Merci pour vos solutions.
Je viens de mettre en place un annuaire Ldap sous centOS est tous mes users peuvent ouvrir une session sans probléme.
Maintenant je souhaiterais également que certains de mes users puissent accéder à mes serveurs. Or si je remet ma conf de mon fichier /etc/ldap.conf qui est :
nss_base_passwd ou=People,dc=domain,dc=com?one
nss_base_shadow ou=People,dc=domain,dc=com?one
nss_base_group ou=Group,dc=domain,dc=com?one
Tous mes users pourront y accéder alors que ce n'est pas le but.
Je souhaiterais par exemple que seul les UidMembers du groupe Domain Admins y accédent (à mes serveurs)
Pour cela dans UidMember je rajouter mes 4 users pouvant y avoir accés et je modifie ma conf comme ceci :
nss_base_passwd ou=People,dc=domain,dc=com?one
nss_base_shadow ou=People,dc=domain,dc=com?one
nss_base_group cn=Domain Admins,ou=Group,dc=domain,dc=com?one
Sauf que là il me dit :
id: ne peut trouver le nom de l'identificateur de groupe 513
(id=513 c'est l'OU=People ou il y a tous mes users et id=512 c'est le Domain Admins)
Merci pour vos solutions.
A voir également:
- Ouverture session ldap controlé
- Page d'ouverture google - Guide
- Fan controle - Télécharger - Optimisation
- Ouverture de session gmail - Guide
- Yahoomail.fr ouverture de session - Guide
- Www.yahoo.fr ouverture de session - Guide
5 réponses
Trouvé enfin en partie. Il faut pour cela ajouter l'attribut "host" qui fait partie du schéma Account. Il faut donc dans les ObjectClass mettre Account.
Cependant je ne peux pas mettre l'ObjectClasse Account. Par contre je sais qu'il est présent je le vois dans mes schéma je suppose qu'il y a un ordre à respecter.
Les schéma de mes clients :
top
person
organizationalPerson
inetOrgPerson
posixAccount
shadowAccount
sambaSamAccount
Et sur le net j'ai vu ça comme schéma pour les users :
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
top ne doit pas etre en premier normalement ?
Les guillemets ne fonctionne pas.
Merci
Cependant je ne peux pas mettre l'ObjectClasse Account. Par contre je sais qu'il est présent je le vois dans mes schéma je suppose qu'il y a un ordre à respecter.
Les schéma de mes clients :
top
person
organizationalPerson
inetOrgPerson
posixAccount
shadowAccount
sambaSamAccount
Et sur le net j'ai vu ça comme schéma pour les users :
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
top ne doit pas etre en premier normalement ?
Les guillemets ne fonctionne pas.
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question