Comendatore a �crit :
Bijour la liste,
Depuis quelques jours, j'ai souhait� me mettre � LDAP. Apr�s quelques
d�boirs et difficult�s, j'ai enfin r�ussis � migrer mon syst�me de test sous
LDAP (PAM), tout fonctionne parfaitement.
J'aimerais cependant, en ce qui concerne le FTP, pouvoir accorder un acc�s
FTP � certains utilisateurs et pas � d'autres. Pour se faire, j'aimerais
cr�er pour chaque utilisateur contenu dans ou=People un nouvel attribut
allowFTP et lui allouer une valeur bol�enne (Vrai pour donner l'acc�s, Faux
pour le refuser), et modifier le param�tre LDAPDoAuth de Proftpdcomme suit :
"ou=People,dc=domaine,dc=net" "(allowFtp=true)".
C'est l� que ca coince, toutes mes tentatives de cr�ation de ce nouvel
attribut ont �chou�s, et vu que je n'ai pas encore plong� compl�tement dans
la doc, je ne comprends pas vraiment la structure ldap.
Si quelqu'un avait ou pouvait me faire un petit ldif, afin de me permettre
de comprendre o� je bute, ce serait tr�s appr�ciable, merci.
Ajouter un attribut non standard dans un annuaire n'est pas une mince
affaire.
Il faut modifier, ou cr�er un sch�ma.
Regarde les sch�ma existants dans /usr/share/openldap/schema ou
/etc/openldap, je ne sais plus o� ils sont.
Le plus simple serait peut-�tre d'utiliser un attribut existant
s'approchant ?
Sinon, il me semble que la syntaxe pour la requette LDAP avec un "et"
doit �tre plut�t :
(&(ou=People,dc=domaine,dc=net)(allowFtp=true))
