7f40b823320e631f4b9f0373c561537f9f35cb12
Services/LDAP.md
| ... | ... | @@ -29,7 +29,30 @@ synchroniser les arbres entre les deux serveurs. *Beaune* est maître. Voir |
| 29 | 29 | |
| 30 | 30 | Un script permet la vérification de l'intégrité du LDAP. Voir [intégrité](). |
| 31 | 31 | |
| 32 | +## Petit rappel |
|
| 33 | + |
|
| 34 | +Petits rappels sur le LDAP. |
|
| 35 | + |
|
| 36 | +Un LDAP gère un annuaire sous forme d'un arbre. Les entrées de l'arbre (ou les derniers éléments de la hiérarchie) sont appelés des `commonName` et sont censés représentés un utilisateurs. Tout utilisateurs qui utilise le LDAP est connecté via ce *commonName*. Les *commonName* font parties d'une *objectClass* qui les définit. Ils ont un ensemble d'`attributeType` contenant diverses infos. |
|
| 37 | +Les *commonName* sont regroupés au sein de la structure hiérarchique de l'arbre LDAP. Cette hiérarchie est appelée *DIT: Directory Information Tree*. Cette hiérarchie est définies par le format *X-500*. On utilise principalement cette hiérarchie là : |
|
| 38 | +- *DC: Domain Component* : élément séparés du domaine du réseau. Au ResEl on a donc deux branches : `DC=maisel,DC=enst-bretagne,DC=fr` pour les entrées concernant la maisel, et `DC=maisel,DC=enst-bretagne,DC=fr` pour les entrées du ResEl. |
|
| 39 | +- *OU: organizationalUnit* : organisation qui contient des personnes, c'est un groupe. Elle peut contenir elle même des sous *OU*. |
|
| 40 | +- *CN: commonName* : entrée finale |
|
| 41 | + |
|
| 42 | +On désigne une entrée LDAP avec un *DN: Distinguished Name* et doit être lue de droite à gauche. |
|
| 43 | +On peut décrire une entrée LDAP avec la [notation LDIF](https://en.wikipedia.org/wiki/LDAP_Data_Interchange_Format) |
|
| 44 | +```ldif |
|
| 45 | + dn: cn=The Postmaster,dc=example,dc=com |
|
| 46 | + objectClass: organizationalRole |
|
| 47 | + cn: The Postmaster |
|
| 48 | +``` |
|
| 49 | + |
|
| 32 | 50 | ## Structure de l'arbre |
| 51 | + |
|
| 52 | +Au ResEl, on a deux branches, qui viennent historiquement des noms de domaine du resel en `resel.enst-bretagne.fr` et de la maisel en `maisel.enst-bretagne.fr`. |
|
| 53 | +La branche `dc=maisel,..` contient donc les informations relatives aux personnes physiques, aux clubs et assos, aux site de clubs et leur webmestres, c'est la branche plutôt *sociale*. |
|
| 54 | +La branche `dc=resel,..` contient les informations relatives aux personnes techniques et aux machines techniques du ResEl, les administrateurs, les machines, les switchs, ... |
|
| 55 | + |
|
| 33 | 56 | (en gras, les branches les plus importantes) |
| 34 | 57 | |
| 35 | 58 | * **dc=maisel,dc=enst-bretagne,dc=fr** |
| ... | ... | @@ -55,7 +78,7 @@ Un annuaire LDAP contiennent des branches, dans ces branches, on peut avoir des |
| 55 | 78 | Pour son utilisation, le ResEl a défini quelques objets LDAP spécifiques, [vous pouvez les retrouver dans la configuration](https://git.resel.fr/confs/ldap/blob/master/schema/resel-14628.schema), voici une description : |
| 56 | 79 | |
| 57 | 80 | Classes définies : |
| 58 | -- *enstbPerson* : pesonne ayant un compte ecole (tt le monde sur l'annuaire) |
|
| 81 | +- *enstbPerson* : pesonne ayant un compte ecole (tout le monde sur l'annuaire) |
|
| 59 | 82 | - *maiselPerson* : personne ayant une chambre a la maisel |
| 60 | 83 | - *reselPerson* : personne ayant au moins une machine au resel |
| 61 | 84 | - *mailPerson* : personne ayant un compte mail sur le resel |