braveo:docldapschemas
Différences
Ci-dessous, les différences entre deux révisions de la page.
— | braveo:docldapschemas [2024/04/16 22:20] (Version actuelle) – créée - modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== MDL29Personn ====== | ||
+ | ===== Creer le schemas LDAP de MDL ===== | ||
+ | en cours d' | ||
+ | l' | ||
+ | |||
+ | Nous allons créer trois type d' | ||
+ | un objet groupe | ||
+ | un objet association avec un président, CA, tresorier ..etc\\ | ||
+ | un objet user pour affecter des ressources a cette utilisateur\\\\ | ||
+ | |||
+ | bon comme d' | ||
+ | |||
+ | ===== OID qu'est ce que c'est ? ===== | ||
+ | |||
+ | c'est numero unique nous identifiant. Celui de la mdl à l'OID 1.3.6.1.4.1.37424. Il nous a été affecté par l' | ||
+ | \\ | ||
+ | pour l' | ||
+ | http:// | ||
+ | \\ | ||
+ | Et nous decidons que:\\ | ||
+ | \\ | ||
+ | 1.3.6.1.4.1.37424.1 Branches des identifiants SNMP\\ | ||
+ | 1.3.6.1.4.1.37424.2 Branches des identifiants LDAP\\ | ||
+ | 1.3.6.1.4.1.37424.2.1 Branche des classes d' | ||
+ | 1.3.6.1.4.1.37424.2.1.1 Premiere classe d' | ||
+ | 1.3.6.1.4.1.37424.2.2 | ||
+ | 1.3.6.1.4.1.37424.2.2.1 Identifiant du premier attribut LDAP\\ | ||
+ | |||
+ | \\ | ||
+ | donc pour créer notre schémas nous allons commencer par créer un fichier que l'on va nommer mdl29.schema. il sera créé dans / | ||
+ | \\ | ||
+ | donc on fait un \\ | ||
+ | vi / | ||
+ | |||
+ | ===== Créer un attribut ===== | ||
+ | |||
+ | encore un peu de doc | ||
+ | http:// | ||
+ | |||
+ | Nous allons pour creer un attribut il faut lui affecte un OID comme c'est le premier attribut du premier objectclass(nous l' | ||
+ | |||
+ | Le rôle de cette attribut sera de savoir si le mail est hébergé chez nous. | ||
+ | Le type de la valeur sera booléenne (TRUE or FALSE) | ||
+ | elle sera unique | ||
+ | chaque type de valeur a un OID de syntaxe qui la sera de 1.3.6.1.4.1.1466.115.121.1.7 | ||
+ | ce qui donne | ||
+ | < | ||
+ | attributetype (1.3.6.1.4.1.37424.2.2.1 | ||
+ | NAME (' | ||
+ | DESC ' | ||
+ | EQUALITY booleanMatch | ||
+ | SINGLE-VALUE | ||
+ | SYNTAX 1.3.6.1.4.1.1466.115.121.1.7 | ||
+ | ) | ||
+ | </ | ||
+ | |||
+ | ===== Créer une classe d' | ||
+ | |||
+ | nous allons créer un objet qui aura pour attribut IshostingJabber | ||
+ | Elle sera utilisé pour compléter l' | ||
+ | il faut lui donner un nom , nous allons l' | ||
+ | un OID 1.3.6.1.4.1.37424.2.1.1 | ||
+ | ce qui nous donne | ||
+ | < | ||
+ | objectclass ( 1.3.6.1.4.1.37424.2.1.1 | ||
+ | NAME ' | ||
+ | SUP TOP | ||
+ | AUXILIARY | ||
+ | MAY ( MDL29HostingJabber ) | ||
+ | ) | ||
+ | </ | ||
+ | |||
+ | |||
+ | ===== utiliser le nouveau schéma ===== | ||
+ | |||
+ | Pas grand chose à faire, il suffit de declarer dans slapd.conf | ||
+ | le schema (a reprendre) | ||
+ | vi / | ||
+ | |||
+ | schema / | ||
+ | |||
+ | et redémarrer ldap | ||
+ | / | ||
+ | |||
+ | maintenant vous pouvez vous connecter avec un ldapbrowser. prendre un utilisateur au pif lui affecter l' | ||
+ | |||
+ | ===== D' | ||
+ | |||
+ | En suivant la même logique, nous allons pour chaque service définir un attribut. | ||
+ | MDL29HostingJabber | ||
+ | MDL29HostingMail | ||
+ | MDL29HostingChimere 1.3.6.1.4.1.37424.2.2.3 | ||
+ | MDL29HostingBlog | ||
+ | |||
+ | pour l' | ||
+ | MDL29Person | ||
+ | |||
+ | ce qui nous donne le schemas | ||
+ | attributetype (1.3.6.1.4.1.37424.2.2.1 | ||
+ | NAME (' | ||
+ | DESC ' | ||
+ | EQUALITY booleanMatch | ||
+ | SINGLE-VALUE | ||
+ | SYNTAX 1.3.6.1.4.1.1466.115.121.1.7 | ||
+ | ) | ||
+ | attributetype (1.3.6.1.4.1.37424.2.2.2 | ||
+ | NAME (' | ||
+ | DESC ' | ||
+ | EQUALITY booleanMatch | ||
+ | SINGLE-VALUE | ||
+ | SYNTAX 1.3.6.1.4.1.1466.115.121.1.7 | ||
+ | ) | ||
+ | attributetype (1.3.6.1.4.1.37424.2.2.3 | ||
+ | NAME (' | ||
+ | DESC ' | ||
+ | EQUALITY booleanMatch | ||
+ | SINGLE-VALUE | ||
+ | SYNTAX 1.3.6.1.4.1.1466.115.121.1.7 | ||
+ | ) | ||
+ | attributetype (1.3.6.1.4.1.37424.2.2.4 | ||
+ | NAME (' | ||
+ | DESC ' | ||
+ | EQUALITY booleanMatch | ||
+ | SINGLE-VALUE | ||
+ | SYNTAX 1.3.6.1.4.1.1466.115.121.1.7 | ||
+ | ) | ||
+ | objectclass ( 1.3.6.1.4.1.37424.2.1.1 | ||
+ | NAME ' | ||
+ | SUP TOP | ||
+ | AUXILIARY | ||
+ | MAY ( MDL29HostingBlog $ MDL29HostingChimere $ MDL29HostingMail $ MDL29HostingJabber) | ||
+ | ) | ||
+ | |||
+ | ===== définition d'un ObjectClass association ===== | ||
+ | |||
+ | bon d' | ||
+ | dans une association, | ||
+ | l' | ||
+ | |||
+ | pour l'OID on incrémente de 1 celui de MDL29Person. Ce qui nous donne 1.3.6.1.4.1.37424.2.1.2 | ||
+ | |||
+ | a cette objectclass on sait que nous allons créer des attributs. Ils ne sont encore défini mais on a déjà leur nom ils sont dans la définition. on a CAmember, presidents, vice-precidents, | ||
+ | |||
+ | < | ||
+ | objectclass ( 1.3.6.1.4.1.37424.2.1.2 | ||
+ | NAME ' | ||
+ | SUP TOP | ||
+ | AUXILIARY | ||
+ | MAY ( MDL29CAmember MDLPresident ) | ||
+ | ) | ||
+ | </ |