Editeur de schema LDAP
Résolu/Fermé
A voir également:
- Editeur de schema LDAP
- Schéma téléphone oublié - Guide
- Editeur html - Télécharger - HTML
- Éditeur hexadécimal - Télécharger - Édition & Programmation
- Editeur video gratuit - Guide
- Editeur pdf gratuit - Guide
6 réponses
Zempachi
Messages postés
7472
Date d'inscription
vendredi 14 octobre 2005
Statut
Contributeur
Dernière intervention
5 juin 2020
906
17 oct. 2007 à 14:56
17 oct. 2007 à 14:56
Salut,
perso j'en connais pas mais ces schemas sont de simple fichier texte.
Ils ne sont pas compliqués du tout.
Ce que tu peux faire c'est par exemple, de copier un schema existant et de faire les modifs adéquates (bien penser à modifier les ID!!!)
pour plus de détails -> google
perso j'en connais pas mais ces schemas sont de simple fichier texte.
Ils ne sont pas compliqués du tout.
Ce que tu peux faire c'est par exemple, de copier un schema existant et de faire les modifs adéquates (bien penser à modifier les ID!!!)
pour plus de détails -> google
Salut Zempachi,
Merci pour ta réponse. En fait, manuellement (en modifiant le fichier schema), j'arrive à ajouter ou modifier un nouvel attribut.
J'envisagais également de faire un petit cript qui va modifier le fichier schema, je suis actuelement dessus mais ce que je me demande c'est que le fichier *.schema se trouve (normalement) dans le répertoire /etc/ldap/schema, et donc pas du tout sur le répertoire du serveur web, comment poura-t-on le modifier avec un script genre PHP ou autres?
Soit on déplace le fichier *.schema dans le répertoire web cequi n'est pas génial (selon moi), soit on crée une sorte de lien symbolique (et là je ne sais pas comment faire).
idées ?
Merci pour ta réponse. En fait, manuellement (en modifiant le fichier schema), j'arrive à ajouter ou modifier un nouvel attribut.
J'envisagais également de faire un petit cript qui va modifier le fichier schema, je suis actuelement dessus mais ce que je me demande c'est que le fichier *.schema se trouve (normalement) dans le répertoire /etc/ldap/schema, et donc pas du tout sur le répertoire du serveur web, comment poura-t-on le modifier avec un script genre PHP ou autres?
Soit on déplace le fichier *.schema dans le répertoire web cequi n'est pas génial (selon moi), soit on crée une sorte de lien symbolique (et là je ne sais pas comment faire).
idées ?
Zempachi
Messages postés
7472
Date d'inscription
vendredi 14 octobre 2005
Statut
Contributeur
Dernière intervention
5 juin 2020
906
17 oct. 2007 à 15:40
17 oct. 2007 à 15:40
Déjà un conseil, nepas modifier les schemas existants. La bonne attitude est de créer un fichier schema spécifique à ses propres classObjets.
Pour ce qui est du php, je pense pas que ce soit possible d'accéder à des répertoires autres que ceux inclus dans la racine du serveur web (www ou htdocs).
D'ailleurs ça me semble bizzare que tu veuilles modifier les schemas en dynamique? Norlamement les schema définissent la structure des données de ton annuaire. Cette structure n'est pas censé être modifiable tous les jours. D'ailleurs LDAP n'est pas optimisé pour l'ecriture (qui est moins efficace qu'une base de données classique) mais pour la lecture (+ eficace qu'une base de données).
Donc dans ton cas il vaudrait mieux passer à une Base de données si tu veux pouvoir modifier à la volée ta structure.
Pour ce qui est du php, je pense pas que ce soit possible d'accéder à des répertoires autres que ceux inclus dans la racine du serveur web (www ou htdocs).
D'ailleurs ça me semble bizzare que tu veuilles modifier les schemas en dynamique? Norlamement les schema définissent la structure des données de ton annuaire. Cette structure n'est pas censé être modifiable tous les jours. D'ailleurs LDAP n'est pas optimisé pour l'ecriture (qui est moins efficace qu'une base de données classique) mais pour la lecture (+ eficace qu'une base de données).
Donc dans ton cas il vaudrait mieux passer à une Base de données si tu veux pouvoir modifier à la volée ta structure.
En effet, j'ai bien conscience que la base LDAP n'est pas aussi partique pour la "dynamisation" des données. Ce que je suis en train de chercher à faire c'est de pouvoir avoir une application qui puisse ajouter facilement un nouvel attribut dans un schema souhaité. Pour quoi je veux faire ca? car je voudrais configurer l'authentification multi-application avec.
Par exemple, dans 1 mois j'aurai un nouveau logiciel à configurer avec LDAP, j'aurai donc desoin d'avoir un attribut qui référence l'accès à cette application -> il faut que je puisse le rajouter dans la liste des attributs de mon objectClass (qui se trouve dans le fichier schema). Et de plus, mon boss souhaite que n'importe qui (authentifié quand même), à travers une application, puis aller ajouter un attribut dans le schema.
En faisant des tests j'ai trouvé que même si l'on pouvait ajouter ou modifier un attribut, si le serveur n'est pas redémaré, rien ne se passe... Oahu ça me semble compliqué cette histoire! :-(
Pour info, en fait on peu aller modifier le fichier schema en donnant le chemin absolu du fichier (/etc/ldap/schema/fichier.schema). J'ai fait un test dessus. Mais ce n'est pas génial car il y aucune sécurisation.
En tous les cas je te remercie beaucoup pour tes remarques pertinentes.
Par exemple, dans 1 mois j'aurai un nouveau logiciel à configurer avec LDAP, j'aurai donc desoin d'avoir un attribut qui référence l'accès à cette application -> il faut que je puisse le rajouter dans la liste des attributs de mon objectClass (qui se trouve dans le fichier schema). Et de plus, mon boss souhaite que n'importe qui (authentifié quand même), à travers une application, puis aller ajouter un attribut dans le schema.
En faisant des tests j'ai trouvé que même si l'on pouvait ajouter ou modifier un attribut, si le serveur n'est pas redémaré, rien ne se passe... Oahu ça me semble compliqué cette histoire! :-(
Pour info, en fait on peu aller modifier le fichier schema en donnant le chemin absolu du fichier (/etc/ldap/schema/fichier.schema). J'ai fait un test dessus. Mais ce n'est pas génial car il y aucune sécurisation.
En tous les cas je te remercie beaucoup pour tes remarques pertinentes.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Zempachi
Messages postés
7472
Date d'inscription
vendredi 14 octobre 2005
Statut
Contributeur
Dernière intervention
5 juin 2020
906
17 oct. 2007 à 17:05
17 oct. 2007 à 17:05
Par exemple, dans 1 mois j'aurai un nouveau logiciel à configurer avec LDAP, j'aurai donc desoin d'avoir un attribut qui référence l'accès à cette application.
Si tu as besoin de pouvoir rajouter un nouveau logiciel, pourquoi ne pas créer un OU "Logiciel" qui repertorie tous les logiciels. Dans ce cas il te suffira de rajouter une entrée dans cet OU pour prendre en compte ce nouveau logiciel.
Mais ce n'est plus faisable si tu as besoin de créer de nouveaux attributs... :/
Si tu as besoin de pouvoir rajouter un nouveau logiciel, pourquoi ne pas créer un OU "Logiciel" qui repertorie tous les logiciels. Dans ce cas il te suffira de rajouter une entrée dans cet OU pour prendre en compte ce nouveau logiciel.
Mais ce n'est plus faisable si tu as besoin de créer de nouveaux attributs... :/
Ca peut être une solution, mais elle me semble un peu simple. Et puis l'exemple des logiciel n'est qu'un exemple. Après celà, il se peut qu'un logiciel soit "configuré" en quelques sorte (par exemple radius, samba ou autres), donc qui a besoin d'avoir des attributs un peu spécial genre radiusSessionTimeout pour radius etc...
