#1 Le 24/06/2021, à 09:23
- Butter
[OpenLdap] Gestion des permissions via OpenLdap/PHP LDAP ADMIN
Bonjour,
Je travail actuellement sur la configuration des permissions sur un serveur Ldap via OpenLDAP et PHP LDAP Admin.
Ma question est la suivante :
Est-il possible de permettre à un utilisateur dans mon annuaire LDAP de créer/supprimer des comptes et gérer les permissions des utilisateurs dans une OU spécifique, je souhaite attribuer ces permissions directement à son compte utilisateur dans mon annuaire et non lui fournir un second compte (un admin local de l'annuaire), via le client web OpenLDAP ou directement via un fichier Ldif ?
Mon objectif et de permettre la délégation des droits de certains OU à des utilisateurs habilités leurs permettant d'être autonomes et surtout de diminuer la charge de travail du service informatique.
PS: Si ma question n'est pas assez précise ou s'ils manquent des éléments n'hésitez pas
Merci d'avance pour vos réponses
Modération : déplacé dans la section serveurs, qui me semble être fréquentée par des as de la question.
Dernière modification par Butter (Le 25/06/2021, à 08:07)
Hors ligne
#2 Le 28/06/2021, à 14:20
- Butter
Re : [OpenLdap] Gestion des permissions via OpenLdap/PHP LDAP ADMIN
Bon effectivement c'est possible via un système d'ACL (ACL), par contre je n'arrive toujours pas à accorder les permission dans le bon OU pour le moment seul la consultation en anonyme est possible sachant que je rentre le login et le password de l'utilisateur bizarre je vais continuer à éplucher la doc.
Hors ligne
#3 Le 29/06/2021, à 10:38
- Butter
Re : [OpenLdap] Gestion des permissions via OpenLdap/PHP LDAP ADMIN
Bonjour,
J'ai crée une ACL pour permettre à l'utilisateur de voir mon annuaire mais de ne modifier qu'une OU en particulier, actuellement mon ACL ne fonctionne pas j'aurai souhaité savoir si le problème vient de l'ACL en elle même ou du directory:
acces to dn.sub="dc=Cluster,dc=fr"
by search
access to dn.sub="ou=SUDOers,dc=Cluster,dc=fr"
by dn=exact="uid=test,ou=SUDOers,dc=Cluster,dc=fr" write
Merci pour vos réponses
Hors ligne