Sébastien DODUI a écrit : > tu peux etre un peu plus claire ... et me donner un exemple ... > et tu me dis qu'en spécifiant un utilisateur et des acl alors il me > donnera uniquement la branche users avec les attributs que j'aurais > spécifié
oui dans slapd_access.conf tu peux specifier des acls d'accès à ta base LDAP. c'est une fonctionnalité de OpenLDAP. Du coup tu peux lui dire qu'un user donné a accès à une brtanche donnée. Il y a même la possibilité d'utiliser des expressions regulières pour spécifier la branche. > > Au fait j'ai un autre question ... > je souhaite accèder à mon annuaire par internet explorer en tapant > ldap//nomserveur > Ensuite je tape le nom et il me sort l'entrée existante dans > l'annuaire ... > Mais problème lorsque je fais cela il ne me trouve pas de > correspondance alors qu'elle est existante dans mon annuaire.. > En effet, lorsque je fais un ldapsearch il me trouve l'entrée . > En regardant les logs je vois que la branche de recherche n'est valide > ...et elle est differente de celle spécifiée dans ldap.conf verifie d'après le user utilisé dans la recherche dans les logs. car le ldap.conf que tu as regardé n'est peut etre pas le bon. Si le user qui se connecte dispose d'un .ldaprc ou d'un ldap.conf qui lui est propre c est celui ci qui va etre utilisé. > Merci d'avance > > tzacos a écrit : > >> Sébastien DODUI a écrit : >> >> >> >>> Bonjour a vous, >>> Voila j'utilise un annuaire ldap sous openldap mandrake 10 .... pour >>> l'authentification mail et samba >>> Maintenant, je souhaite me servir de mon annuaire pour la fonction >>> d'annuaire téléphonique ... >>> J'ai déjà crée l'insterface de consultation mais j'ai un soucis .... >>> La personne qui va mettre a jour l'annuaire n'est pas un >>> administrateur mais un utimisateur standart ... >>> Donc je souhaite savoir si à partir de phpldapadmin ou d'un autre >>> outils il est possible de mettre une authetification et ensuite de >>> faire apparaitre une seule branche ( dmdname =users) en cachant >>> certains champs de fiche tels que userpassword .... >>> J'espere avoir été assez clair .... >>> >>> >> >> Normallement tu peux gerer ca avec les ACL d'accès de OpenLDAP. Il te >> suffit de créer un droit d'accès à la branche correspondante de ton >> utilisateur. Eventuellement tu met l'entrée de la branche comme >> information dans les données de l'utilisateur, et quand il est >> authentifié tu récupère l'entrée de la branche et tu lui affiche >> >> Laurent >> >> >> >> ------------------------------------------------------------------------ >> >> ____________________________________________________ >> Want to buy your Pack or Services from Mandriva? Go to >> http://store.mandriva.com >> Join the Club : http://www.mandrivaclub.com >> ____________________________________________________ >> >> > >------------------------------------------------------------------------ > >____________________________________________________ >Want to buy your Pack or Services from Mandriva? >Go to http://store.mandriva.com >Join the Club : http://www.mandrivaclub.com >____________________________________________________ > >
____________________________________________________ Want to buy your Pack or Services from Mandriva? Go to http://store.mandriva.com Join the Club : http://www.mandrivaclub.com ____________________________________________________
