Sujet Précédent Sujet Suivant

Ouverture session ldap controlé

Fermé
el_profesor - 16 sept. 2010 à 17:12
 el_profesor - 17 sept. 2010 à 10:58
Bonjour,

Je viens de mettre en place un annuaire Ldap sous centOS est tous mes users peuvent ouvrir une session sans probléme.
Maintenant je souhaiterais également que certains de mes users puissent accéder à mes serveurs. Or si je remet ma conf de mon fichier /etc/ldap.conf qui est :
nss_base_passwd ou=People,dc=domain,dc=com?one
nss_base_shadow ou=People,dc=domain,dc=com?one
nss_base_group ou=Group,dc=domain,dc=com?one

Tous mes users pourront y accéder alors que ce n'est pas le but.

Je souhaiterais par exemple que seul les UidMembers du groupe Domain Admins y accédent (à mes serveurs)
Pour cela dans UidMember je rajouter mes 4 users pouvant y avoir accés et je modifie ma conf comme ceci :

nss_base_passwd ou=People,dc=domain,dc=com?one
nss_base_shadow ou=People,dc=domain,dc=com?one
nss_base_group cn=Domain Admins,ou=Group,dc=domain,dc=com?one

Sauf que là il me dit :
id: ne peut trouver le nom de l'identificateur de groupe 513

(id=513 c'est l'OU=People ou il y a tous mes users et id=512 c'est le Domain Admins)

Merci pour vos solutions.

5 réponses

Réponse 1 / 5
Leahkim Messages postés 3079 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 2 mars 2014 278
17 sept. 2010 à 10:24
Salut,

essaie de mettre des guillemets autour de Domain Admins
0
Réponse 2 / 5
Leahkim Messages postés 3079 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 2 mars 2014 278
17 sept. 2010 à 10:25
Mon premier message a merdé.

Essaie de mettre des guillemets autour de Domain Admin
0
Réponse 3 / 5
el_profesor
17 sept. 2010 à 10:46
Trouvé enfin en partie. Il faut pour cela ajouter l'attribut "host" qui fait partie du schéma Account. Il faut donc dans les ObjectClass mettre Account.
Cependant je ne peux pas mettre l'ObjectClasse Account. Par contre je sais qu'il est présent je le vois dans mes schéma je suppose qu'il y a un ordre à respecter.

Les schéma de mes clients :

top
person
organizationalPerson
inetOrgPerson
posixAccount
shadowAccount
sambaSamAccount

Et sur le net j'ai vu ça comme schéma pour les users :

objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount

top ne doit pas etre en premier normalement ?

Les guillemets ne fonctionne pas.

Merci
0
Réponse 4 / 5
Leahkim Messages postés 3079 Date d'inscription jeudi 15 novembre 2007 Statut Membre Dernière intervention 2 mars 2014 278
17 sept. 2010 à 10:56
Je pense que l'ordre impmorte peu.

Essaie ce shéma, il m'a l'air bien
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
el_profesor
17 sept. 2010 à 10:58
Ok si l'ordre importe peu alors pourquoi je ne peux pas derriére mon schéma actuel (le 1er) ajouter le Account à la fin afin de pouvoir ajouter l'attribut host ?
0

Discussions similaires

pb type ouverture session pas correcte
angelia -
hei -

65 réponses
Deconnexion de Facebook
Paradiize -
MPMP10 -

20 réponses
Fausse vignette controle technique
alain -
Utilisateur anonyme -

4 réponses
Attention session expirée ou obsolète
bobbye567 -
clarisse -

3 réponses
Verrouiller la session
lanex -
regcal -

8 réponses