Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Gestions des droits utilisateurs avec annuaire LDAP

3 réponses
Avatar
bougie bougie
--001636c5a723a65532046b823d87
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour, je me pose actuellement quelques questions et je ne trouve pas
beaucoup de reponses sur google.

J'aimerai mettre en place une gestion centralis=E9 des utilisateurs de mon
r=E9seaux.
Pour cela je compte utiliser LDAP.
Je compte donc mettre les utilisateurs postfix, dovecot, apache et mes
comptes unix dans cet annuaire pour que les utilisateurs aient le m=EAme mo=
t
de passe partout et que la gestion soit plus facile et centralis=E9 pour mo=
i.
Jusque la, y'a pas trop de probleme et y a masse de tutos sur google.

Mon probleme et que j'aimerai appliquer des droits. C'est =E0 dire que par
exemple, tel utilisateur puisse avoir acces =E0 tel ou tel application mais
pas =E0 d'autre, et que je puisse filtrer sur les vhost d'apache.
J'avoue que pour cette question je ne trouve pas de r=E9ponse.
Je filtre actuellement les vhost d'apache en ayant mes utilisateurs dans un=
e
base SQL et en adaptant mes requetes de selections pour chaque vhost, mais
je veux tout centraliser dans un LDAP.

Auriez vous des retours d'experience de solutions home-made ou des articles
sur google que j'aurai loup=E9 ?

Merci d'avance pour votre aide.

--001636c5a723a65532046b823d87
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<div>Bonjour, je me pose actuellement quelques questions et je ne trouve pa=
s beaucoup de reponses sur google.</div>
<div>=A0</div>
<div>J&#39;aimerai mettre en place une gestion centralis=E9 des utilisateur=
s de mon r=E9seaux.</div>
<div>Pour cela je compte utiliser LDAP.</div>
<div>Je=A0compte donc=A0mettre les utilisateurs postfix, dovecot, apache et=
mes comptes unix dans cet annuaire pour que les utilisateurs aient le m=EA=
me mot de passe partout et que la gestion soit plus facile et centralis=E9 =
pour moi. Jusque la, y&#39;a pas trop de probleme et y a masse de tutos sur=
google.</div>

<div>=A0</div>
<div>Mon probleme et que j&#39;aimerai appliquer des droits. C&#39;est =E0 =
dire que par exemple, tel utilisateur puisse avoir acces =E0 tel ou tel app=
lication mais pas =E0 d&#39;autre, et que je puisse filtrer sur les vhost d=
&#39;apache.</div>

<div>J&#39;avoue que pour cette question je ne trouve pas de r=E9ponse.</di=
v>
<div>Je filtre actuellement les vhost d&#39;apache en ayant mes utilisateur=
s dans une base SQL et en adaptant mes requetes de selections pour chaque v=
host, mais je veux tout centraliser dans un LDAP.</div>
<div>=A0</div>
<div>Auriez vous des retours d&#39;experience de solutions home-made ou des=
articles sur google que j&#39;aurai loup=E9 ?</div>
<div>=A0</div>
<div>Merci d&#39;avance pour votre aide.</div>

--001636c5a723a65532046b823d87--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

3 réponses

Avatar
webmaster
Le 04/06/2009 11:17, bougie bougie a écrit :
Bonjour, je me pose actuellement quelques questions et je ne trouve
pas beaucoup de reponses sur google.


=> salut
J'aimerai mettre en place une gestion centralisé des utilisateurs de
mon réseaux.
Pour cela je compte utiliser LDAP.
Je compte donc mettre les utilisateurs postfix, dovecot, apache et mes
comptes unix dans cet annuaire pour que les utilisateurs aient le même
mot de passe partout et que la gestion soit plus facile et centralisé
pour moi. Jusque la, y'a pas trop de probleme et y a masse de tutos
sur google.
Mon probleme et que j'aimerai appliquer des droits. C'est à dire que
par exemple, tel utilisateur puisse avoir acces à tel ou tel
application mais pas à d'autre, et que je puisse filtrer sur les vhost
d'apache.
J'avoue que pour cette question je ne trouve pas de réponse.


=> je pense que le package libapache2-mod-ldap-userdir (pour apache 2)
ou libapache-authznetldap-perl (pour apache1) devrait d'aider par contre
je ne sais pas comment cela marche, tu as aussi :
http://forum.hardware.fr/hfr/OSAlternatifs/Installation/apache2-authentification-ldap-sujet_58564_1.htm
Je filtre actuellement les vhost d'apache en ayant mes utilisateurs
dans une base SQL et en adaptant mes requetes de selections pour
chaque vhost, mais je veux tout centraliser dans un LDAP.
Auriez vous des retours d'experience de solutions home-made ou des
articles sur google que j'aurai loupé ?
Merci d'avance pour votre aide.




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Avatar
bougie bougie
--001636c5a7e8419321046b82c1a0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Merci de ta réponse, je vais regarder çà.

Pour apache, j'ai trouvé ça :
http://httpd.apache.org/docs/2.0/mod/mod_auth_ldap.html#reqattribute" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://httpd.apache.org/docs/2.0/mod/mod_auth_ldap.html#reqattribute
Ca me permeterait de faire "la même chose" que ce que je vais avec ma BDD
SQL.
Le 4 juin 2009 11:44, webmaster a écrit :

Le 04/06/2009 11:17, bougie bougie a écrit :

Bonjour, je me pose actuellement quelques questions et je ne trouve pas
beaucoup de reponses sur google.



=> salut

J'aimerai mettre en place une gestion centralisé des utilisateurs de m on
réseaux.
Pour cela je compte utiliser LDAP.
Je compte donc mettre les utilisateurs postfix, dovecot, apache et mes
comptes unix dans cet annuaire pour que les utilisateurs aient le même mot
de passe partout et que la gestion soit plus facile et centralisé pour moi.
Jusque la, y'a pas trop de probleme et y a masse de tutos sur google.
Mon probleme et que j'aimerai appliquer des droits. C'est à dire que p ar
exemple, tel utilisateur puisse avoir acces à tel ou tel application m ais
pas à d'autre, et que je puisse filtrer sur les vhost d'apache.
J'avoue que pour cette question je ne trouve pas de réponse.



=> je pense que le package libapache2-mod-ldap-userdir (pour apache 2) ou
libapache-authznetldap-perl (pour apache1) devrait d'aider par contre je ne
sais pas comment cela marche, tu as aussi :
http://forum.hardware.fr/hfr/OSAlternatifs/Installation/apache2-authent" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://forum.hardware.fr/hfr/OSAlternatifs/Installation/apache2-authentif" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://forum.hardware.fr/hfr/OSAlternatifs/Installation/apache2-authent" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://forum.hardware.fr/hfr/OSAlternatifs/Installation/apache2-authentif ication-ldap-sujet_58564_1.htm

Je filtre actuellement les vhost d'apache en ayant mes utilisateurs dans
une base SQL et en adaptant mes requetes de selections pour chaque vhost ,
mais je veux tout centraliser dans un LDAP.
Auriez vous des retours d'experience de solutions home-made ou des
articles sur google que j'aurai loupé ?
Merci d'avance pour votre aide.









--001636c5a7e8419321046b82c1a0
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<div>Merci de ta réponse, je vais regarder çà.</div>
<div> </div>
<div>Pour apache, j&#39;ai trouvé ça : <a href="http://httpd.apache.o rg/docs/2.0/mod/mod_auth_ldap.html#reqattribute">http://httpd.apache.org/do cs/2.0/mod/mod_auth_ldap.html#reqattribute</a></div>
<div>Ca me permeterait de faire &quot;la même chose&quot; que ce que je v ais avec ma BDD SQL.<br></div>
<div class="gmail_quote">Le 4 juin 2009 11:44, webmaster <span dir="ltr ">&lt;<a href="mailto:"></a>&gt ;</span> a écrit :<br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0 px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Le 04/06/2009 11:17, bougie boug ie a écrit :
<div class="im"><br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0 px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Bonjour, je me pose actuellement quelques questions et je ne trouve pas beaucoup de reponses sur google.<br >
</blockquote></div>=&gt; salut
<div class="im"><br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0 px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">J&#39;aimerai mettre en place un e gestion centralisé des utilisateurs de mon réseaux.<br>Pour cela je c ompte utiliser LDAP.<br>
Je compte donc mettre les utilisateurs postfix, dovecot, apache et mes comp tes unix dans cet annuaire pour que les utilisateurs aient le même mot de passe partout et que la gestion soit plus facile et centralisé pour moi. Jusque la, y&#39;a pas trop de probleme et y a masse de tutos sur google.< br>
Mon probleme et que j&#39;aimerai appliquer des droits. C&#39;est à dire que par exemple, tel utilisateur puisse avoir acces à tel ou tel applicat ion mais pas à d&#39;autre, et que je puisse filtrer sur les vhost d&#39; apache.<br>
J&#39;avoue que pour cette question je ne trouve pas de réponse.<br></blo ckquote></div>=&gt; je pense que le package libapache2-mod-ldap-userdir ( pour apache 2) ou libapache-authznetldap-perl (pour apache1) devrait d&#39; aider par contre je ne sais pas comment cela marche, tu as aussi : <a href ="http://forum.hardware.fr/hfr/OSAlternatifs/Installation/apache2-authent" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://forum.hardware.fr/hfr/OSAlternatifs/Installation/apache2-authent ification-ldap-sujet_58564_1.htm" target="_blank">http://forum.hardware.f r/hfr/OSAlternatifs/Installation/apache2-authentification-ldap-sujet_58564_ 1.htm</a>
<div>
<div></div>
<div class="h5"><br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0 px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Je filtre actuellement les vhost d&#39;apache en ayant mes utilisateurs dans une base SQL et en adaptant me s requetes de selections pour chaque vhost, mais je veux tout centraliser d ans un LDAP.<br>
Auriez vous des retours d&#39;experience de solutions home-made ou des arti cles sur google que j&#39;aurai loupé ?<br>Merci d&#39;avance pour votre aide.<br></blockquote><br><br></div></div></blockquote></div><br>

--001636c5a7e8419321046b82c1a0--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Avatar
François Cerbelle
bougie bougie a écrit :
Mon probleme et que j'aimerai appliquer des droits. C'est à dire que par
exemple, tel utilisateur puisse avoir acces à tel ou tel application
mais pas à d'autre, et que je puisse filtrer sur les vhost d'apache.
J'avoue que pour cette question je ne trouve pas de réponse.
Je filtre actuellement les vhost d'apache en ayant mes utilisateurs dans
une base SQL et en adaptant mes requetes de selections pour chaque
vhost, mais je veux tout centraliser dans un LDAP.

Auriez vous des retours d'experience de solutions home-made ou des
articles sur google que j'aurai loupé ?



J'utilise des groupes dans LDAP pour ca et j'ajoute les lignes suivantes dans mon fichier de vhost :
<Directory /var/www/mon-site/>
Options FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all

# Authentification des utilisateurs
AuthType Basic
AuthName "Top Secret"
AuthBasicProvider ldap
AuthzLDAPAuthoritative on

# On n'utilise pas le dn de l'utilisateur dans la variable REMOTE_USER
# (on lui affecte l'identifiant utilisé lors de l'authentification)
AuthLDAPRemoteUserIsDN off

# On recherche le dn de l'utilisateur dans les groupes
AuthLDAPGroupAttributeIsDN on

# Attributs dans lesquels rechercher l'identifiant de l'utilisateur
# dans les groupes (member et uniquemember par défaut)
AuthLDAPGroupAttribute uniqueMember

AuthLDAPURL
ldap://localhost:389/ou=Users,ou=People,dc=entreprise,dc=fr?uid?sub?(objectClass=*)
AuthLDAPBindDN cn=apache2,ou=System,dc=entreprise,dc=fr
AuthLDAPBindPassword motdepasse

Require ldap-group cn=Extranet,ou=Groups,ou=People,dc=entreprise,dc=fr
</Directory>

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS