Contenu | Rechercher | Menus

Annonce

DVD, clés USB et t-shirts Ubuntu-fr disponibles sur la boutique En Vente Libre

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 24/06/2021, à 10:23

Butter

[OpenLdap] Gestion des permissions via OpenLdap/PHP LDAP ADMIN

Bonjour,

Je travail actuellement sur la configuration des permissions sur un serveur Ldap via OpenLDAP et PHP LDAP Admin.

Ma question est la suivante :

Est-il possible de permettre à un utilisateur dans mon annuaire LDAP de créer/supprimer des comptes et gérer les permissions des utilisateurs dans une OU spécifique, je souhaite attribuer ces permissions directement à son compte utilisateur dans mon annuaire et non lui fournir un second compte (un admin local de l'annuaire), via le client web OpenLDAP ou directement via un fichier Ldif ?

Mon objectif et de permettre la délégation des droits de certains OU à  des utilisateurs habilités leurs permettant d'être autonomes et surtout de diminuer la charge de travail du service informatique.

PS: Si ma question n'est pas assez précise ou s'ils manquent des éléments n'hésitez pas wink

Merci d'avance pour vos réponses smile

Modération : déplacé dans la section serveurs, qui me semble être fréquentée par des as de la question.

Dernière modification par Butter (Le 25/06/2021, à 09:07)

Hors ligne

#2 Le 28/06/2021, à 15:20

Butter

Re : [OpenLdap] Gestion des permissions via OpenLdap/PHP LDAP ADMIN

Bon effectivement c'est possible via un système d'ACL (ACL), par contre je n'arrive toujours pas à accorder les permission dans le bon OU pour le moment seul la consultation en anonyme est possible sachant que je rentre le login et le password de l'utilisateur bizarre je vais continuer à éplucher la doc.

Hors ligne

#3 Le 29/06/2021, à 11:38

Butter

Re : [OpenLdap] Gestion des permissions via OpenLdap/PHP LDAP ADMIN

Bonjour,

J'ai crée une ACL pour permettre à l'utilisateur de voir mon annuaire mais de ne modifier qu'une OU en particulier, actuellement mon ACL ne fonctionne pas j'aurai souhaité savoir si le problème vient de l'ACL en elle même ou du directory:

acces to dn.sub="dc=Cluster,dc=fr"
by search

access to dn.sub="ou=SUDOers,dc=Cluster,dc=fr"
by dn=exact="uid=test,ou=SUDOers,dc=Cluster,dc=fr" write

Merci pour vos réponses

Hors ligne