Bonjour,
Cela fait longtemps que j'entends parler de LDAP mais sans jamais vraiment bien comprendre.
J'aimerais une fois pour toute me simplifier la vie et que mon mail (bongo), mon blog (dotclear) et mon jabber (ejabberd) partage le même login/password sur mon serveur Ubuntu.
Je pense que pour ce genre de choses, LDAP est le plus approprié mais peut-être que je me trompe.
Avez-vous des ressources genre "LDAP pour les nuls" à me conseiller ?
Histoire que les choses soient encore plus facile pour moi, je me demandais s'il existait de bons front-ends graphiques pour administrer un serveur LDAP distant (soit un front-end web, soit une appli qui se connecte via internet donc).
Dernière question que je me pose : j'ai l'impression que dans cet usage relativement simple, LDAP ne gêrera donc que l'authentification. Tout ce qui est des privilèges et du compte lui-même sera gêrée par l'application elle-même. (en gros, si je n'ai pas créé le compte "ploum" dans dotclear, même si l'utilisateur ploum existe dans LDAP, je ne pourrais pas me logguer). Mais j'avoue que ça me semble très fumeux, je n'ai pas les idées précises. Est-ce que c'est bien ça ? Est-ce que c'est un choix ? Si c'est un choix, quelles sont les avantages/désavantages des différentes solutions ?
Un grand merci pour vos retours. Je dois avouer que je suis un peu paumé car je pense que mon use-case est très simple (centraliser l'identification et rien de plus) mais ce que je trouve comme doc me parle directement de racine, root machin chouette avec notation cryptique, identification sur 15 réseaux distribués, etc...
Je considérerais une solution comme un succès si changer mon password dans Jabber le change aussi dans dotclear et Bongo. Tout simplement :-)
Cela fait longtemps que j'entends parler de LDAP mais sans jamais vraiment bien comprendre.
J'aimerais une fois pour toute me simplifier la vie et que mon mail (bongo), mon blog (dotclear) et mon jabber (ejabberd) partage le même login/password sur mon serveur Ubuntu.
Je pense que pour ce genre de choses, LDAP est le plus approprié mais peut-être que je me trompe.
Avez-vous des ressources genre "LDAP pour les nuls" à me conseiller ?
Histoire que les choses soient encore plus facile pour moi, je me demandais s'il existait de bons front-ends graphiques pour administrer un serveur LDAP distant (soit un front-end web, soit une appli qui se connecte via internet donc).
Dernière question que je me pose : j'ai l'impression que dans cet usage relativement simple, LDAP ne gêrera donc que l'authentification. Tout ce qui est des privilèges et du compte lui-même sera gêrée par l'application elle-même. (en gros, si je n'ai pas créé le compte "ploum" dans dotclear, même si l'utilisateur ploum existe dans LDAP, je ne pourrais pas me logguer). Mais j'avoue que ça me semble très fumeux, je n'ai pas les idées précises. Est-ce que c'est bien ça ? Est-ce que c'est un choix ? Si c'est un choix, quelles sont les avantages/désavantages des différentes solutions ?
Un grand merci pour vos retours. Je dois avouer que je suis un peu paumé car je pense que mon use-case est très simple (centraliser l'identification et rien de plus) mais ce que je trouve comme doc me parle directement de racine, root machin chouette avec notation cryptique, identification sur 15 réseaux distribués, etc...
Je considérerais une solution comme un succès si changer mon password dans Jabber le change aussi dans dotclear et Bongo. Tout simplement :-)
> Lire le journal (35 commentaires, moyenne: 3,3).
Vous avez demandé le commentaire #920374.
Run by 
Cette page a été générée par Templeet en 0.0488s (dont 0.0058 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
c'est une idée qui me trotte aussi dans la tête
Comme dit en titre, je me suis déjà dit que je devrait faire ça.
Mes motivations tournent principalement sur le partage du carnet d'adresse avec ma copine. Nos deux ordi sont sous ubuntu, mais elle utilise Kmail et moi Thunderbird.
La difficulté, c'est que tout ce que je trouve sur LDAP tourne autour de l'authentification, du SSO et tuti quanti dont je n'ai rien à battre.
Et LDAP a l'air d'être quand même un joyeux bordel tout au moins vu ce qu'on lit sur le web sur le sujet.
Avez vous des pistes sur le sujet ?
bertrand perrotte
webmaistre http://canoe.kayak.free.fr/
[^]Re: c'est une idée qui me trotte aussi dans la tête
Pas plus que pour d'autres normes.
Le problème est que les éditeurs et développeurs d'applications connaissent très souvent bien asssez mal les protocoles comme LDAP, ce qui donne des supports très disparates. En général, il s'agit surtout d'une fonctionnalité, demandée par des clients qui disposent d'un AD, qui a donc été rajouté en plus.
[^]Re: c'est une idée qui me trotte aussi dans la tête
Bien d'accord.
En fait, LDAP présente énormément d'avantages (à mon avis) sur bien d'autres protocoles, c'est que beaucoup d'aspects en dehors du simple protocole sont définis par les spec. Par exemple, une partie des schémas (qui vont structurer et organiser les données) sont définis. De même, il dispose d'un mécanisme d'auto découverte qui n'existe pas dans le monde des SGBD, par exemple. Ce dernier rend possible l'utilisation de la plupart des clients LDAP de "haut niveau" (voir autre post ci dessous) sans rien connaitre a priori d'un annuaire.
Pour aider Ploum, je suggère de :
- vérifier que les applications ciblées supportent LDAP
- installer OpenLDAP
- se contenter des schémas standards avec lesquels il est installé, car ils devraient être suffisant (sinon, les manuels des applications listées devraient le préciser)
- consulter le "guide rapide" avec lequel il est fourni, qui est assez bien écrit
- choisir un client graphique de suffisamment haut niveau pour ne pas se prendre la tête, et conserver le CLI pour l'administration.
Bon courage, LDAP, c'est bien.
BB
[^]Partage du carnet d'adresse...
Bonjour
Un truc simple:
Tu installes Fuse (inclus dans les noyaux récents),
Entre les deux comptes, sur un des postes (celui tout le temps allumé), tu crées un lien symbolique du carnet d'adresse.
Si vous partagez le même ordinateur, ce n'est pas très compliqué (il faut gérer les droits d'accès quand même)
Sinon, c'est un chouilla plus compliqué, mais avec sshfs et des liens symboliques vous devriez vous en sortir.
Je le fais sur mon ordinateur portable, je monte mon dossier home distant (celui du poste de mon bureau) dans un dossier dans mon home, et il y a des liens symboliques:
- pour un des profils de Iceweasel (Firefox)
- pour Psi
- Pour Gajim
Pas pour l'ensemble du profil de Icedove (Thunderbird) parce que c'est trop lent la lecture de l'ensemble des comptes de messageries, et que je peux passer par du imap. Pour le carnet d'adresse, je ne l'ai pas encore fait.
Concernant Jabber, si je partage la totalité des fichiers de préférences, il y aura conflit parce que la ressource sera identique si le même client tourne sur les deux postes (et comme c'est configuré pour se reconnecter automatiquement...).
A bientôt
Grégoire
[^]Re: Partage du carnet d'adresse...
Enfin pour ce genre d'utilisation (synchronisation), y'a quand même unisson qui me semble nettement plus adapté (il faut juste penser à le lancer régulièrement, mais un cron peut faire ça très bien).
Mr Lapinot - Electrons prisonniers (blog)