Articles précédents : Logiciel

[43] Subversion 1.3.0 est disponible
[15] aMule 2.1 pour fêter 2006
[40] WordPress 2.0 est disponible
[36] Sortie de blender 2.40
[144] X11R7.0 sous le sapin de Noël
[8] Sortie de la version 1.0 de Git
[10] Sortie de SmartEiffel 2.2
[24] Qemu 0.8.0 est sorti !
[21] Première version stable de Backup Manager
[5] Lancement de JyConsole, nouvelle console Jython avancée

Liens connexes

Site officiel (755 hits)
Sourceforge (162 hits)

Dépêche modérée par

Nyco

Logiciel : Sortie des ldapscripts v1.4

Posté par martymac (page perso, ). Modéré le 06 janvier 2006.

La version 1.4 des ldapscripts vient de voir le jour !

Les ldapscripts sont des scripts shell diffusés sous licence GPL qui permettent de manipuler des comptes POSIX (utilisateurs, groupes, machines) sur un annuaire LDAP.

Voici les nouveautés proposées dans la version 1.4 :

- Code totalement revu, désormais "clean"
- Suppression de la dépendance à slappasswd et donc aux outils serveur
- Ajout de scripts de renommage (Samba 3.0.21) : ldaprenameuser, _ldaprenamegroup, _ldaprenamemachine
- Pages de man complètes
- Bugfixs divers

Site officiel (755 hits)
Sourceforge (162 hits)

> Lire la suite (8 commentaires, moyenne: 1,4). [dépêche : 1719 caractères]

Les ldapscripts fonctionnent sous GNU/Linux et FreeBSD (et tout autre Unix-like ?) et sont un peu comparables aux smbldap-tools à la différence qu'ils sont écrits en sh et non en PERL, ce qui évite à l'administrateur une configuration parfois fastidieuse de PERL et de ses librairies (au hasard Net::LDAP). Ils ont également pour seules dépendances les commandes clientes OpenLDAP (ldapadd, ldapdelete, ldapsearch, ldapmodify, ldapmodrdn, ldappasswd).

Deux utilisations sont possibles : en ligne de commande ou par Samba.

Leur utilisation en ligne de commandes peut permettre à un administrateur de gérer simplement les comptes d'utilisateurs et de groupes dans l'annuaire. Exemple :

# ldapaddgroup utilisateurs
# ldapadduser martymac utilisateurs
# ldapaddusertogroup martymac wheel

Utilisés pas Samba, ils permettent au logiciel de manipuler les comptes POSIX avant de gérer les informations liées aux comptes Samba (via les directives add xxx script). Leur utilisation facilite par exemple le fameux "net rpc vampire"... Exemple de configuration :

[...]
add machine script = /usr/local/bin/ldapaddmachine '%u' sambamachines
add user script = /usr/local/bin/ldapadduser '%u' sambausers
add group script = /usr/local/bin/ldapaddgroup '%g'
add user to group script = /usr/local/bin/ldapaddusertogroup '%u' '%g'
delete user script = /usr/local/bin/ldapdeleteuser '%u'
delete group script = /usr/local/bin/ldapdeletegroup '%g'
delete user from group script = /usr/local/bin/ldapdeleteuserfromgroup '%u' '%g'
set primary group script = /usr/local/bin/ldapsetprimarygroup '%u' '%g'
rename user script = /usr/local/bin/ldaprenameuser '%uold' '%unew'
[...]

Pour les essayer, suivez le lien :)

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

smbldap-tools

Posté par viking () le 06/01/2006 à 12:01. (lien). Évalué à 1.

Quels sont les avantages/inconvéniants par rapport au classique smbldap-tools ?

[^]Re: smbldap-tools

Posté par martymac (page perso, ) le 06/01/2006 à 13:27. (lien). Évalué à 3.
Avantages :
- Scripts purement shell (pas de PERL, donc pas de librairies à installer, dont Net::LDAP)
- Ne gèrent QUE les comptes POSIX, les comptes Samba sont à gérer avec les commandes Samba classiques, ce qui évite de se mélanger les pinceaux, qui simplifie la configuration des scripts et garantit que les comptes Samba sont conformes et à jour par rapport au schéma officiel.

Inconvénients :
- Ne gère que les comptes POSIX (mais c'est aussi un avantage : voir ci-dessus) !

Voilà pour les grandes lignes... :)
- [^]Re: smbldap-tools
  
  Posté par viking () le 06/01/2006 à 18:26. (lien). Évalué à 2.
  Question idiote du vendredi soir : Mais alors quel intéret de le mettre dans la config de samba, si ce n'est pas pour gérer les comptes samba ???
  - [^]Re: smbldap-tools
    
    Posté par martymac (page perso, ) le 06/01/2006 à 19:33. (lien). Évalué à 3.
    Tout simplement car Samba a besoin de scripts externes pour ajouter les comptes POSIX avant de les compléter par ses propres informations.
    
    Une entrée LDAP ajoutée par les ldacsripts ne contiendra que les attributs liés aux comptes POSIX ; après l'appel au script, Samba complète l'entrée par ses propres attributs...
    
    Les smbldap-tools sont un peu différents car ils permettent également de faire le travail de Samba, c'est à dire d'ajouter ces attributs supplémentaire. Ceci est à mon avis de trop et un peu confus pour beaucoup d'utilisateurs...

phpLDAPadmin

Posté par Dalton joe (page perso, ) le 06/01/2006 à 12:44. (lien). Évalué à 2.

Pour les faineants y a aussi phpLDAPadmin qui est plus convivial on vas dire.

http://phpldapadmin.sourceforge.net/

[^]Re: phpLDAPadmin

Posté par martymac (page perso, ) le 06/01/2006 à 14:20. (lien). Évalué à 1.
Tout à fait, il s'agit d'un très bon outil ! Mais c'est différent des ldapscripts, qui sont purement des outils en lignes de commandes...

[+] [^]Re: phpLDAPadmin

Posté par martymac (page perso, ) le 06/01/2006 à 14:57. (lien). Évalué à -1.
Tout à fait, il s'agit d'un très bon outil ! Mais c'est différent des ldapscripts, qui sont purement des outils en lignes de commandes...
- [+] [^]Re: phpLDAPadmin
  
  Posté par martymac (page perso, ) le 06/01/2006 à 15:12. (lien). Évalué à -1.
  Arf, petit problème de psycho-moteur, désolé pour le repost :)

Revenir en haut de page

Articles précédents : Logiciel

Liens connexes

Dépêche modérée par

Logiciel : Sortie des ldapscripts v1.4

smbldap-tools

[^]Re: smbldap-tools

[^]Re: smbldap-tools

[^]Re: smbldap-tools

phpLDAPadmin

[^]Re: phpLDAPadmin

[+] [^]Re: phpLDAPadmin

[+] [^]Re: phpLDAPadmin