2861
Commentaire:
|
2860
Fix paths
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
Ligne 6: | Ligne 5: |
Depuis l'été 2018, nous utilisons au Cr@ns un backend LDAP exporté par [[CransTechnique/Services/Re2o | Re2o]]. Le serveur principal est [[CransTechnique/LesServeurs/ServeursVirtuels/ServeurRe2oLdap|re2o-ldap]]. | Depuis l'été 2018, nous utilisons au Cr@ns un backend LDAP exporté par [[CransTechnique/Services/Re2o | Re2o]]. Le serveur principal est [[CransTechnique/LesServeurs/Virtuels/ServeurRe2oLdap|Re2oLdap]]. |
Ligne 11: | Ligne 10: |
Un réplicat ldap peut être mis en place de manière complètement automatique via bcfg2. On en trouve sur [[CransTechnique/LesServeurs/ServeurOdlyd|odlyd]], [[CransTechnique/LesServeurs/ServeurSoyouz|soyouz]], [CransTechnique/LesServeurs/ServeurThot|thot]] et [[CransTechnique/LesServeurs/ServeurFy|fy]]. Le {{{/etc/nslcd.conf}}} est fait de telle que sorte que les réplicats soient interrogés en priorité, pour répartir la charge. | Un réplicat ldap peut être mis en place de manière complètement automatique via bcfg2. On en trouve sur [[CransTechnique/LesServeurs/ServeurOdlyd|odlyd]], [[CransTechnique/LesServeurs/ServeurSoyouz|soyouz]], [[CransTechnique/LesServeurs/ServeurThot|thot]] et [[CransTechnique/LesServeurs/ServeurFy|fy]]. Le {{{/etc/nslcd.conf}}} est fait de telle que sorte que les réplicats soient interrogés en priorité, pour répartir la charge. |
Ligne 35: | Ligne 34: |
Un exemple (Ancien schéma LDAP du crans. Voir les sous pages de l'[[CransTechnique/Old/Ldap | ancienne base LDAP]] pour plus d'informations : | Un exemple (Ancien schéma LDAP du crans. Voir les sous pages de l'[[CransNostalgie/AvantEte2018/Ldap | ancienne base LDAP]] pour plus d'informations : |
Description
LDAP est essentiellement une base de donnée, qui au Crans contient une copie de tous les utilisateurs. La base LDAP à l'avantage de pouvoir être utiliser par les serveurs debian pour les logins, ou encore pour servir à l'authentification de nombreux services.
Depuis l'été 2018, nous utilisons au Cr@ns un backend LDAP exporté par Re2o. Le serveur principal est Re2oLdap.
Réplicat ldap
Un réplicat ldap peut être mis en place de manière complètement automatique via bcfg2. On en trouve sur odlyd, soyouz, thot et fy. Le /etc/nslcd.conf est fait de telle que sorte que les réplicats soient interrogés en priorité, pour répartir la charge.
Shelldap
Pour naviguer dans la base, un utilitaire bien pratique est shelldap qui permet de se déplacer à coup de ls, cd et cat. Sur le serveur re2o, un shelldap a le bon gout d'être configuré pour root, il suffit donc de :
jacomme@re2o-srv $ sudo shelldap [sudo] password for jacomme on re2o-srv: IlFaitB0AujourdhuiDitDonc ~ > ls cn=Utilisateurs/ cn=admin ou=groups/ ou=service-users/ ~ >
Plus en détails
Lightweight Directory Access Protocol (LDAP) est un protocole d'accès et de modification d'un annuaire (souvent appelé annuaire LDAP). Aujourd'hui, on assimile LDAP aux bases de données, comme PostGreSQL, ou autre.
Une base de données LDAP a pour intérêt qu'elle est fortement hiérarchisée, car représentée sous forme d'arbre (graphe), dont les données sont contenues dans les nœuds, et dont les branches servent à représenter la hiérarchie.
Un nœud possède un nom, qui sert à signifier sa position. Le nœud le plus élevé est souvent appelé suffixe ou racine.
Un exemple (Ancien schéma LDAP du crans. Voir les sous pages de l'ancienne base LDAP pour plus d'informations :
dc=crans,dc=org (racine) / | \ ou=data ou=Group ou=services / \ | / \ aid=3775 mid=1 cn=adm cn=dns cn=autostatus
Les termes devant chaque symbole "=" est arbitrairement choisi, mais certains ont une signification (dc : domain component, ou : organizational unit, cn : common name), d'autres sont spécifique du Crans (aid : id adhérent, mid, id machine). Si on cherche à travailler sur l'adhérent 3775, on vise le nœud aid=3775,ou=data,dc=crans,dc=org (chemin complet).