bougie bougie a écrit :
Mon probleme et que j'aimerai appliquer des droits. C'est à dire que par
exemple, tel utilisateur puisse avoir acces à tel ou tel application
mais pas à d'autre, et que je puisse filtrer sur les vhost d'apache.
J'avoue que pour cette question je ne trouve pas de réponse.
Je filtre actuellement les vhost d'apache en ayant mes utilisateurs dans
une base SQL et en adaptant mes requetes de selections pour chaque
vhost, mais je veux tout centraliser dans un LDAP.
Auriez vous des retours d'experience de solutions home-made ou des
articles sur google que j'aurai loupé ?
J'utilise des groupes dans LDAP pour ca et j'ajoute les lignes suivantes dans
mon fichier de vhost :
<Directory /var/www/mon-site/>
Options FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
# Authentification des utilisateurs
AuthType Basic
AuthName "Top Secret"
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
# On n'utilise pas le dn de l'utilisateur dans la variable
REMOTE_USER
# (on lui affecte l'identifiant utilisé lors de
l'authentification)
AuthLDAPRemoteUserIsDN off
# On recherche le dn de l'utilisateur dans les groupes
AuthLDAPGroupAttributeIsDN on
# Attributs dans lesquels rechercher l'identifiant de
l'utilisateur
# dans les groupes (member et uniquemember par défaut)
AuthLDAPGroupAttribute uniqueMember
AuthLDAPURL
ldap://localhost:389/ou=Users,ou=People,dc=entreprise,dc=fr?uid?sub?(objectClass=*)
AuthLDAPBindDN cn=apache2,ou=System,dc=entreprise,dc=fr
AuthLDAPBindPassword motdepasse
Require ldap-group
cn=Extranet,ou=Groups,ou=People,dc=entreprise,dc=fr
</Directory>
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org