sneakz | Bonjour,
J'ai construit le schéma suivant :
Code :
- # ou=groups,dc=example,dc=com
- dn: ou=groups,dc=example,dc=com
- ou: groups
- objectClass: top
- objectClass: organizationalUnit
- # ou=people,dc=example,dc=com
- dn: ou=people,dc=example,dc=com
- ou: people
- objectClass: top
- objectClass: organizationalUnit
- # Entry : cn=GRH,ou=groups,dc=example,dc=com
- dn: cn=GRH,ou=groups,dc=example,dc=com
- cn: GRH
- objectClass: groupOfNames
- objectClass: top
- description: groupe GRH
- member: cn=...
- # Entry : cn=FINANCE,ou=groups,dc=example,dc=com
- dn: cn=FINANCE,ou=groups,dc=example,dc=com
- cn: FINANCE
- objectClass: groupOfNames
- objectClass: top
- description: groupe FINANCE
- member: cn=...
|
1) Pourquoi la recherche dans le groupe GRH et sur le Prénom ne me retourne rien alors qu'il fait partie des entrées de l'OU people ?
Code :
- # ldapsearch -h localhost -p 389 -x -D cn=admin,dc=example,dc=com -W -b cn=GRH,ou=groups,dc=example,dc=com '(givenname=Pierre*)'
- Enter LDAP Password:
- # extended LDIF
- #
- # LDAPv3
- # base <cn=GRH,ou=groups,dc=example,dc=com> with scope subtree
- # filter: (givenname=Pierre*)
- # requesting: ALL
- #
- # search result
- search: 2
- result: 0 Success.
|
2) Quel chemin d'accès dans l'annuaire doit-on renseigner dans une application cliente pour n'autoriser que les membres du groupe/pôle GRH à s'authentifier et non ceux du groupe/pôle FINANCE ?
Merci pour votre aide. |