LDAP et groupes

LDAP et groupes - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 23-10-2010 à 10:19:13    

Bonjour,
 
J'ai construit le schéma suivant :
 
http://imgur.com/4DwMg.gif
 

Code :
  1. # ou=groups,dc=example,dc=com
  2. dn: ou=groups,dc=example,dc=com
  3. ou: groups
  4. objectClass: top
  5. objectClass: organizationalUnit
  7. # ou=people,dc=example,dc=com
  8. dn: ou=people,dc=example,dc=com
  9. ou: people
  10. objectClass: top
  11. objectClass: organizationalUnit
  13. # Entry : cn=GRH,ou=groups,dc=example,dc=com
  14. dn: cn=GRH,ou=groups,dc=example,dc=com
  15. cn: GRH
  16. objectClass: groupOfNames
  17. objectClass: top
  18. description: groupe GRH
  19. member: cn=...
  21. # Entry : cn=FINANCE,ou=groups,dc=example,dc=com
  22. dn: cn=FINANCE,ou=groups,dc=example,dc=com
  23. cn: FINANCE
  24. objectClass: groupOfNames
  25. objectClass: top
  26. description: groupe FINANCE
  27. member: cn=...


 
1) Pourquoi la recherche dans le groupe GRH et sur le Prénom ne me retourne rien alors qu'il fait partie des entrées de l'OU people ?
 

Code :
  1. # ldapsearch -h localhost -p 389 -x -D cn=admin,dc=example,dc=com -W -b cn=GRH,ou=groups,dc=example,dc=com '(givenname=Pierre*)'
  2. Enter LDAP Password:
  3. # extended LDIF
  4. #
  5. # LDAPv3
  6. # base <cn=GRH,ou=groups,dc=example,dc=com> with scope subtree
  7. # filter: (givenname=Pierre*)
  8. # requesting: ALL
  9. #
  11. # search result
  12. search: 2
  13. result: 0 Success.


 
2) Quel chemin d'accès dans l'annuaire doit-on renseigner dans une application cliente pour n'autoriser que les membres du groupe/pôle GRH à s'authentifier et non ceux du groupe/pôle FINANCE ?
 
Merci pour votre aide.

Reply

Marsh Posté le 23-10-2010 à 10:19:13   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed