Tu peux utiliser plusieurs schémas en même temps, d'ailleurs c'est très fortement le cas. La plupart des services linux utilisant ldap utilise le shema posixAccount et posixGroup ce qui rend la centralisation des paramètres (login/mot de passe/gecos...) plus facile.
Ensuite il t'est possible de gérer les mot de passe sous Ldap mais aussi directement sous linux. Tu peux par exemple faire un passwd <user du ldap> pour que le mot de passe soit changer dans le ldap. Pour gérer les connections/sécurité et gestion des mot de passes liés à la session sous linux, la librairie PAM et necessaire et simplifie grandement la config. Je suis très loin d'être un expert ldap, mais en ce moment je me penche sur la question. Pour le moment j'ai suivi quelques sites : http://stankiewicz.free.fr/Wikka/wikka.php?wakka=HowtoLDAP http://wiki.pedrono.fr/index.php/Formation_OpenLDAP#Syst.C3.A8me_et_versions_utilis.C3.A9s_pour_la_formation http://ferry.eof.eu.org/lesjournaux/rlr/public_html/multipage/x8448.html Il y à aussi la documentation officiel de pam pour debian à cette adresse : http://wiki.debian.org/fr/LDAP/PAM Steven D Steven Le 3 décembre 2012 21:46, Bzzz <[email protected]> a écrit : > On Mon, 3 Dec 2012 21:21:38 +0100 > xavier limodin <[email protected]> wrote: > > > > > Les comptes LDAP peuvent être utilisés sur le système mais l'inverse ? > > C'est justement la question: ce que je voudrais c'est rentrer > user/pw/infos, > et que ça serve ensuite pour "le reste" (notamment samba). > > > 4- les docs sont très en retard entre la version de squeeze et les > versions > > > antérieures, qqun a-t'il une URL avec un howto à jour (voire un > howto > > > pour les nuls;)? > > > > > > Jette un oeil dans les docs en/us Ubuntu, y a des choses intéressantes. > > Surtout sur le dorsal cn=config qui remplace le fichier de conf > > Je sais, c'est mal !! > > Sèpôtro: jusqu'à maintenant j'ai réussi à éviter ldap; mais à la > lecture des docs il semble que l'ancien mode de conf texte était > méchamment plus pratique que le cn=config (déjà ne serait-ce qu'à > comprendre et parce qu'il évitait les .ldif!) > > > > > 7- existe-t'il autre chose que 389DS pour faciliter l'usage de ldap? > > > > > > Oui, Apache Directory Studio > > Ok, j'ai déjà vu ce nom passer :) > > > > 8- existe-t'il qq chose bcp mieux (facile!) que slapd comme svr? > > > > > > > Pas sur, mais une fois passée la config de base, avec ADS, c'est bonheur > > Là aussi ça me brouille l'écoute: les modifs (ajouts d'indexes) préconisées > dans les howtos que j'ai trouvé plantent :( - donc, vu que ça ne commence > même pas, impossible d'aller plus loin qu'avant le début et vice-versa :(( > > Je me demande si ça ne serait pas plus facile avec une synchro de > /etc/passwd* > /etc/shadow*, etc/group* & /etc/gshadow* vers les autres machines pour les > utilisateurs system (reste que je ne sais pas où se trouve les "compteurs" > user > & group (eg: user1=1000, user2=1001, etc)) et un backup des bons fichiers > pour > le reste... (?) > > -- > (Tazo) les soirs tout seul, c'est dur > (@Potatoe) On veut pas savoir... > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers [email protected] > En cas de soucis, contactez EN ANGLAIS [email protected] > Archive: http://lists.debian.org/[email protected] > >
