en fait, c'est deja un probleme 'conceptuel' pour l'instant avec LDAP.... je crois que je fais fausse route, mais j'essaie deja de construire un arbre pour faire: reprise du post OSA ...
ok ... je presente le projet :
en gros .. je veux faire une base de tous les utilisateurs du servr.. pour les differnets services qui sont dessus : ssh, ftp, mail, apache(, samba un jour??)
En gro, lorsque j'ajoute un user, j'aimerai qu'en fonction des services que je lui authorise, il ai ou non un /home/X, ou si ftp qu'il ai un /home/ftp/X (mais par contre juste un /home/X le cas echeant), qu'il ait pas de shell par default si pas de ssh ... et pein de truc a la con dans le genre...
Mais le problme, c'est que j'ai hyper du mal avec les concept d'LDAP.
Je cale deja au nivo de comment definir ma structure d'arbre.
Qu'est ce que je vais devoir mettre dans mon arbre, quel structure.
Est ce que je fais un OU users avec tous mais users et des permissions vers les objets d'un OU services, ou alors je fais une OU ftp, une OU ssh ... sachant que la un meme user va etre defini plusieurs fois, avec plusieurs home.
Est ce que si je commence pr uniquement la gestion des login, pour remplacer betement /etc/passwd je pourrais modifier facilmenet le truc par la suite, genre tout retourner koi
Je sais pas si j'ai été clair.
Bon ... petite etat sur mes recherches ... j'ai un probleme concernant la definition de l'arbre, et j'aimerai savoir ce que vous en pensez ...
__________|________
____|___ _______|_____
| | | | | | | | |
users service (shell, ftp, ..)
shell
home
login
pass
|
En attribuant des sortes de droit (je sais pas comment ca se passe) genre trictrac a droit au shell au ftp pas apache et pas mail etc ...
Du coup chaque utilisateur aurait un seul home que je defini en fonction de ce que je lui met comme droit, et qqun qui a juste les mail je lui mettrait comme home /home/mail/login
L'appli cherchant a authentifier un utilisateur cherche l'utilisateur dans l'OU users et verifie que les droits sont bon.
____________________|___________________
| | | |
shell ftp mail apache
shell home
home login
login pass
pass
|
En disans a chaque appli dans quelle OU aller chercher les uers autorisés.
Probleme dans ce cas la: moi par ex j'aurais quatre home différent en fonction de ce que je fais
M'enfin j'ai peut etre rien compris a comment ca marchait, c'est pas du tout impossible ca.