|
Taille: 1601
Commentaire: Minor changes
|
Taille: 2861
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| {{{#!wiki caution Page et sous-pages en cours de remaniement |
= Description = LDAP est essentiellement une base de donnée, qui au Crans contient une copie de tous les utilisateurs. La base LDAP à l'avantage de pouvoir être utiliser par les serveurs debian pour les logins, ou encore pour servir à l'authentification de nombreux services. Depuis l'été 2018, nous utilisons au Cr@ns un backend LDAP exporté par [[CransTechnique/Services/Re2o | Re2o]]. Le serveur principal est [[CransTechnique/LesServeurs/ServeursVirtuels/ServeurRe2oLdap|re2o-ldap]]. == Réplicat ldap == Un réplicat ldap peut être mis en place de manière complètement automatique via bcfg2. On en trouve sur [[CransTechnique/LesServeurs/ServeurOdlyd|odlyd]], [[CransTechnique/LesServeurs/ServeurSoyouz|soyouz]], [CransTechnique/LesServeurs/ServeurThot|thot]] et [[CransTechnique/LesServeurs/ServeurFy|fy]]. Le {{{/etc/nslcd.conf}}} est fait de telle que sorte que les réplicats soient interrogés en priorité, pour répartir la charge. == Shelldap == Pour naviguer dans la base, un utilitaire bien pratique est shelldap qui permet de se déplacer à coup de {{{ls}}}, {{{cd}}} et {{{cat}}}. Sur le serveur {{{re2o}}}, un shelldap a le bon gout d'être configuré pour root, il suffit donc de : {{{ jacomme@re2o-srv $ sudo shelldap [sudo] password for jacomme on re2o-srv: IlFaitB0AujourdhuiDitDonc ~ > ls cn=Utilisateurs/ cn=admin ou=groups/ ou=service-users/ ~ > |
| Ligne 5: | Ligne 27: |
| = LDAP = | == Plus en détails == |
| Ligne 26: | Ligne 48: |
| Depuis l'été 2018, nous utilisons au Cr@ns un backend LDAP exporté par [[CransTechnique/re2o | Re2o]] |
Description
LDAP est essentiellement une base de donnée, qui au Crans contient une copie de tous les utilisateurs. La base LDAP à l'avantage de pouvoir être utiliser par les serveurs debian pour les logins, ou encore pour servir à l'authentification de nombreux services.
Depuis l'été 2018, nous utilisons au Cr@ns un backend LDAP exporté par Re2o. Le serveur principal est re2o-ldap.
Réplicat ldap
Un réplicat ldap peut être mis en place de manière complètement automatique via bcfg2. On en trouve sur odlyd, soyouz, [CransTechnique/LesServeurs/ServeurThot|thot]] et fy. Le /etc/nslcd.conf est fait de telle que sorte que les réplicats soient interrogés en priorité, pour répartir la charge.
Shelldap
Pour naviguer dans la base, un utilitaire bien pratique est shelldap qui permet de se déplacer à coup de ls, cd et cat. Sur le serveur re2o, un shelldap a le bon gout d'être configuré pour root, il suffit donc de :
jacomme@re2o-srv $ sudo shelldap [sudo] password for jacomme on re2o-srv: IlFaitB0AujourdhuiDitDonc ~ > ls cn=Utilisateurs/ cn=admin ou=groups/ ou=service-users/ ~ >
Plus en détails
Lightweight Directory Access Protocol (LDAP) est un protocole d'accès et de modification d'un annuaire (souvent appelé annuaire LDAP). Aujourd'hui, on assimile LDAP aux bases de données, comme PostGreSQL, ou autre.
Une base de données LDAP a pour intérêt qu'elle est fortement hiérarchisée, car représentée sous forme d'arbre (graphe), dont les données sont contenues dans les nœuds, et dont les branches servent à représenter la hiérarchie.
Un nœud possède un nom, qui sert à signifier sa position. Le nœud le plus élevé est souvent appelé suffixe ou racine.
Un exemple (Ancien schéma LDAP du crans. Voir les sous pages de l'ancienne base LDAP pour plus d'informations :
dc=crans,dc=org (racine)
/ | \
ou=data ou=Group ou=services
/ \ | / \
aid=3775 mid=1 cn=adm cn=dns cn=autostatusLes termes devant chaque symbole "=" est arbitrairement choisi, mais certains ont une signification (dc : domain component, ou : organizational unit, cn : common name), d'autres sont spécifique du Crans (aid : id adhérent, mid, id machine). Si on cherche à travailler sur l'adhérent 3775, on vise le nœud aid=3775,ou=data,dc=crans,dc=org (chemin complet).