creation de bdd dynamique [MySQL][LDAP] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 17-02-2006 à 23:15:36
C'est tout à fait possible à l'aide de script(s).
J'avais regardé il y'a 3 ans pendant un stage de migration NIS+ -> LDAP. Le seul soucis dans mon cas, c'est que pour les users déjà existant, il aurait fallu réinitialisé le mot de passe car le cryptage dans mysql est different de ce qui ce fait avec NIS+ (1 type bien precis) ou LDAP (plusieurs type possible mais aucun ne correspond au standard mysql).
Donc si tu créés un couple login/password dans un script rien ne t'empeches de faire ensuite l'ajout dans ldap et mysql (avec la creation de la base et les droits qui vont bien).
Inconvénient (majeur ou pas), le password mysql n'est pas synchronisé avec celui de ldap. C'est à dire que si tu fais passwd, le changement ne sera pas répercuté dans mysql et inversement...
Maintenant, ca c'etait il y a 3ans et encore j'ai peut être pas tout trouvé à l'époque. Peut être que ca c'est amelioré depuis.
Bon courage en tout cas et tiens nous au courant des solutions que tu trouves
Marsh Posté le 17-02-2006 à 23:29:03
Le problème d'un script c'est que j'ai peur que ca consomme beaucoup de ressources, s'il doit parcourir l'annuaire à la recher de nouveaux users en continu !!
Marsh Posté le 18-02-2006 à 08:10:59
Y a personne qui bosse chez free pour savoir comment ils font eux !!
Marsh Posté le 18-02-2006 à 13:52:27
Nan, le script ajoute les users dans mysql et ldap et puis basta. Pas besoin de le faire tourner en permanance. Il doit seulement etre lancé une fois lors de l'ajout d'un utilisateur.
Cela dit, ca ne resout pas le probleme de déesynchronisation des mdp.
Marsh Posté le 17-02-2006 à 23:00:22
Bijour
Est-ce que quelqu'un saurait si on pourrait gerer des bases de données avec LDAP ? Dans le style j'ajoute un user dans LDAP et ca crée automatiquement une bdd du nom de l'user et l'user est ajouté avec certain privilèges dans mysql ? Tout ceci dans le but de creer un serveur d'hebergement, l'admin n'a plus qu'a ajouter un user dans LDAP et tout suit (Vhost apache, FTP, Serveur SQL,messageria ...)
Merci
Message édité par fouinux le 17-02-2006 à 23:27:39