Ouverture session ldap controlé

el_profesor -  
 el_profesor -
Bonjour,

Je viens de mettre en place un annuaire Ldap sous centOS est tous mes users peuvent ouvrir une session sans probléme.
Maintenant je souhaiterais également que certains de mes users puissent accéder à mes serveurs. Or si je remet ma conf de mon fichier /etc/ldap.conf qui est :
nss_base_passwd ou=People,dc=domain,dc=com?one
nss_base_shadow ou=People,dc=domain,dc=com?one
nss_base_group ou=Group,dc=domain,dc=com?one

Tous mes users pourront y accéder alors que ce n'est pas le but.

Je souhaiterais par exemple que seul les UidMembers du groupe Domain Admins y accédent (à mes serveurs)
Pour cela dans UidMember je rajouter mes 4 users pouvant y avoir accés et je modifie ma conf comme ceci :

nss_base_passwd ou=People,dc=domain,dc=com?one
nss_base_shadow ou=People,dc=domain,dc=com?one
nss_base_group cn=Domain Admins,ou=Group,dc=domain,dc=com?one

Sauf que là il me dit :
id: ne peut trouver le nom de l'identificateur de groupe 513

(id=513 c'est l'OU=People ou il y a tous mes users et id=512 c'est le Domain Admins)

Merci pour vos solutions.

5 réponses

  1. Leahkim Messages postés 3219 Statut Membre 281
     
    Salut,

    essaie de mettre des guillemets autour de Domain Admins
    0
  2. Leahkim Messages postés 3219 Statut Membre 281
     
    Mon premier message a merdé.

    Essaie de mettre des guillemets autour de Domain Admin
    0
  3. el_profesor
     
    Trouvé enfin en partie. Il faut pour cela ajouter l'attribut "host" qui fait partie du schéma Account. Il faut donc dans les ObjectClass mettre Account.
    Cependant je ne peux pas mettre l'ObjectClasse Account. Par contre je sais qu'il est présent je le vois dans mes schéma je suppose qu'il y a un ordre à respecter.

    Les schéma de mes clients :

    top
    person
    organizationalPerson
    inetOrgPerson
    posixAccount
    shadowAccount
    sambaSamAccount

    Et sur le net j'ai vu ça comme schéma pour les users :

    objectClass: person
    objectClass: organizationalPerson
    objectClass: inetOrgPerson
    objectClass: account
    objectClass: posixAccount
    objectClass: top
    objectClass: shadowAccount

    top ne doit pas etre en premier normalement ?

    Les guillemets ne fonctionne pas.

    Merci
    0
  4. Leahkim Messages postés 3219 Statut Membre 281
     
    Je pense que l'ordre impmorte peu.

    Essaie ce shéma, il m'a l'air bien
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. el_profesor
     
    Ok si l'ordre importe peu alors pourquoi je ne peux pas derriére mon schéma actuel (le 1er) ajouter le Account à la fin afin de pouvoir ajouter l'attribut host ?
    0