Forum général.général openLDAP et carnets d'adresses Kontact

• # LDAP

  Posté par mrlem (site web personnel) le 19 janvier 2006 à 08:14. Évalué à 2.

  

  Salut,
  
  Je ne connais pas Kontact, mais si c'est un tant soit peu bien foutu comme appli, elle doit permettre de préciser l'emplacement de ton annuaire où sont stockés tes contacts. Dans ce cas, tu n'as qu'à mettre tes contacts dans une "branche"[*] de l'annuaire, et les siens dans une autre. Les préférences de Kontact pour chaque utilisateur incluant sans doute cet emplacement, cela ne devrait pas poser problème d'avoir chacun sa "branche" de configurée.
  
  Voili voilou.
  
  
  
  [*] généralement appelée "base de recherche", ou "DN de base" en termes LDAP.

  • [^] # Re: LDAP

    Posté par chraa_n le 19 janvier 2006 à 10:31. Évalué à 1.

    

    Merci pour ta réponse!
    
    
    j'imagine que pour un soft comme openldap, il serait dommage qu'on ne puisse y hébergé qu'un seul annuaire...
    
    
    Mais comme je connais pas le soft, je voulais avoir des retours des personnes l'utilisant.
    
    
    Merci.

    • [^] # Re: LDAP

      Posté par mrlem (site web personnel) le 20 janvier 2006 à 08:53. Évalué à 1.

      

      Sur une instance d'OpenLDAP (qui tourne donc sur un port TCP), il n'y a bel et bien qu'un annuaire. Par contre, il ne faut pas voir un annuaire comme une liste de contacts, mais plutôt comme une arborescence dans laquelle des contacts (ou autre chose d'ailleurs) peuvent se loger dans différentes branches. Donc potentiellement, cela te fais N listes de contacts.
      
      Ensuite, quand tu fais une recherche (ou quand tu configures un soft exploitant le protocole LDAP), tu précises :
      
      1. une base de recherche : c'est un truc du genre "c=fr, o=mondomaine, ou=mescontacts" (c'est ce qu'on appelle un DN, pour "Distinguished Name")
      2. un filtre de recherche (genre tu tapes "Al", et ton programme pourrait retrouver "Alain" et "Aline", mais uniquement s'ils sont contenus dans la base de recherche)
      
      Evidemment je simplifie un peu : les annuaires LDAP permettent beaucoup plus de choses (e.g. authentification, gestion de droits, gestion de groupes d'utilisateurs, etc...) : c'est un sujet très vaste :o)

      • [^] # Re: LDAP

        Posté par chraa_n le 20 janvier 2006 à 10:59. Évalué à 2.

        

        merci pour tes précisions!
        
        
        En fait lors de la construction de la base de l'annuaire LDAP, le dn est le
        point de liaison racine et permet de différencier 2 carnets d'adresses
        distinct mais hébergés sur le même serveur!
        
        
        donc (le plus important), lorsqu'on connecte Kontact au serveur openLDAP, on configure le DN et ensuite lorsque moi ou mon frère on voit nos contacts, ils sont propre à notre arborescence. il n'y a pas possibilité qu'il trouve un de mes contact ou le contraire.
        
        
        Merci de valider ou non mes affirmations.

        • [^] # Re: LDAP

          Posté par netsurfeur le 20 janvier 2006 à 12:37. Évalué à 3.

          

          En fait lors de la construction de la base de l'annuaire LDAP, le dn est le
          point de liaison racine et permet de différencier 2 carnets d'adresses
          distinct mais hébergés sur le même serveur!
          
          Exact
          
          il n'y a pas possibilité qu'il trouve un de mes contact ou le contraire.
          
          En principe oui, mais si ton frère remplace son DN par le tien, il aura accès à tes contacts.
          Pour l'éviter, il faut que vous ayez chacun un nom d'utilisateur LDAP différent et que les droits soient configurés sur le serveur LDAP pour que chaque utilisateur ne puisse consulter que son propre carnet d'adresses.

          • [^] # Re: LDAP

            Posté par chraa_n le 20 janvier 2006 à 20:53. Évalué à 1.

            

            >En principe oui, mais si ton frère remplace son DN par le tien, il aura >accès à tes contacts.
            
            encore faudrait qu'il le connaisse?
            
            >Pour l'éviter, il faut que vous ayez chacun un nom d'utilisateur LDAP >différent
            
            c'est à dire dans l'arborescence?
            
            >et que les droits soient configurés sur le serveur LDAP pour que >chaque utilisateur ne puisse consulter que son propre carnet >d'adresses.
            
            je suis un peu bête mais sur le serveur (compte unix) ou sur le serveur LDAP?
            
            
            
            Merci pour ces précisions.

            • [^] # Re: LDAP

              Posté par netsurfeur le 21 janvier 2006 à 11:01. Évalué à 2.

              

              encore faudrait qu'il le connaisse?
              
              Les DN sont généralement très explicites.
              Le DN du carnet d'adresses personnel de l'utilisateur "toto" pourrait ressembler à ça:
              dn: ou=Contacts,cn=toto,ou=Users,dc=example,dc=com
              Il est donc assez facile pour l'utilisateur "toto" de supposer que le DN de "titi" serait
              dn: ou=Contacts,cn=titi,ou=Users,dc=example,dc=com.
              
              c'est à dire dans l'arborescence?
              
              Oui.
              
              je suis un peu bête mais
              
              Ce n'est pas de la bêtise mais du manque de connaissance, ce qui normal quand on ne connaît pas le sujet.
              Il ne te reste plus qu'à te plonger dans les docs OpenLDAP ;)
              
              sur le serveur (compte unix) ou sur le serveur LDAP?
              
              Sur le serveur LDAP.
              Tu devras configurer les ACL (Access Control List) d'OpenLDAP pour définir les droits d'accès.

              • [^] # Re: LDAP

                Posté par chraa_n le 22 janvier 2006 à 17:13. Évalué à 1.

                

                Merci encore!
                
                je m'en vais plonger dans la doc...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.