Non, pas mieux ... il faudrait quand même réussir à faire passer la chaine résultante en tant que recherche. Avec le mécanisme actuel, la chaine avec le %u remplacé par le login est utilisée telle quelle en tant que DN pour faire le bind, donc on se retrouverait avec l'étoile (ou tout autre caractère générique).
Finalement, je pense avoir trouvé une truande pour faire à peu près un truc qui fonctionne (côté appli, donc très spécifique), mais la question reste ouverte ... pour la prochaine appli J2EE enterprise ready et disaïdor compliant !
Dans cette annuaire, j'ai des utilisateurs dans différentes branches :
- uid=user1,ou=siege,dc=example,dc=com
- uid=user2,ou=annexe1,dc=example,dc=com
- uid=user3,ou=annexe2,dc=example,dc=com
Je ne sais pas si c'est déconnant ou pas, mais c'est ce que j'ai.
Si je mets simplement uid=%u,dc=example,dc=com, ça va pas coller. Un bind avec le DN uid=user1,dc=example,dc=com ne fonctionnera pas car cet objet n'existe pas ... (le DN de user1 est uid=user1,ou=siege,dc=example,dc=com).
La plupart des applis que j'ai branchées sur LDAP permettent le search+bind. Ça permet de trouver le DN avant de faire le bind en se basant sur l'attribut uid (par exemple), ce truc est codée directement dans l'appli. Sauf cette appli ... et je cherche un moyen de contourner cette limitation.
Bien sûr certains font encore la vieille méthode avec un enregistrement A et/ou AAAA sur un sous domaine de leur domaine principal. Genre im.example.com. Perso j'ai jamais compris pourquoi! Je ne connais pas un client ni un serveur de nos jours qui ne gère pas les SRV records. Et au final c'est plus compliqué car on doit créer et gérer un nouveau sous-domaine.
C'est mon cas, j'ai un truc tout moche du type user@jabber.example.net. À l'époque où on a mis en place notre serveur xmpp, il n'y avait pas beaucoup de clients et de serveurs qui géraient correctement les enregistrements SRV, du coup on a fait ce choix pour ne pas être trop emmerdé.
À ton avis, c'est possible de passer facilement de user@jabber.example.net à user@example.net ? Si possible, de manière transparente pour les utilisateurs et les contactes des utilisateurs ? Je ne sais pas trop quoi chercher sur google, si tu as quelques mots clés ça m'intéresse.
Wouhou, plein de réponses et de conseils ! Merci à vous tous :)
Je ne connais presque aucun des livres ou auteurs que vous avez tous cités, je vais regarder tout ça prochainement pour compléter ma liste de lecture. Après un petit coup d’œil rapide, ils ont l'air tous intéressants, le plus dur sera de faire un classement !
[^] # Re: de ce que j'ai compris de LDAP
Posté par Cofequei . En réponse au message OpenLDAP : effectuer un search avant le bind. Évalué à -1.
Non, pas mieux ... il faudrait quand même réussir à faire passer la chaine résultante en tant que recherche. Avec le mécanisme actuel, la chaine avec le %u remplacé par le login est utilisée telle quelle en tant que DN pour faire le bind, donc on se retrouverait avec l'étoile (ou tout autre caractère générique).
Finalement, je pense avoir trouvé une truande pour faire à peu près un truc qui fonctionne (côté appli, donc très spécifique), mais la question reste ouverte ... pour la prochaine appli J2EE enterprise ready et disaïdor compliant !
Merci de ton aide en tout cas :)
[^] # Re: de ce que j'ai compris de LDAP
Posté par Cofequei . En réponse au message OpenLDAP : effectuer un search avant le bind. Évalué à 0.
Dans cette annuaire, j'ai des utilisateurs dans différentes branches :
- uid=user1,ou=siege,dc=example,dc=com
- uid=user2,ou=annexe1,dc=example,dc=com
- uid=user3,ou=annexe2,dc=example,dc=com
Je ne sais pas si c'est déconnant ou pas, mais c'est ce que j'ai.
Si je mets simplement uid=%u,dc=example,dc=com, ça va pas coller. Un bind avec le DN uid=user1,dc=example,dc=com ne fonctionnera pas car cet objet n'existe pas ... (le DN de user1 est uid=user1,ou=siege,dc=example,dc=com).
La plupart des applis que j'ai branchées sur LDAP permettent le search+bind. Ça permet de trouver le DN avant de faire le bind en se basant sur l'attribut uid (par exemple), ce truc est codée directement dans l'appli. Sauf cette appli ... et je cherche un moyen de contourner cette limitation.
[^] # Re: Bataille perdue d'avance
Posté par Cofequei . En réponse à la dépêche XMPP au printemps, le grand rafraîchissement. Évalué à 1.
C'est mon cas, j'ai un truc tout moche du type user@jabber.example.net. À l'époque où on a mis en place notre serveur xmpp, il n'y avait pas beaucoup de clients et de serveurs qui géraient correctement les enregistrements SRV, du coup on a fait ce choix pour ne pas être trop emmerdé.
À ton avis, c'est possible de passer facilement de user@jabber.example.net à user@example.net ? Si possible, de manière transparente pour les utilisateurs et les contactes des utilisateurs ? Je ne sais pas trop quoi chercher sur google, si tu as quelques mots clés ça m'intéresse.
[^] # Re: Merci !
Posté par Cofequei . En réponse au message Quoi lire maintenant ?. Évalué à 1.
Et tu as très bien fait de te permettre :)
Encore plein d'autres (très bonnes) références, je n'ai plus que l’embarras du choix !
# Merci !
Posté par Cofequei . En réponse au message Quoi lire maintenant ?. Évalué à 2.
Wouhou, plein de réponses et de conseils ! Merci à vous tous :)
Je ne connais presque aucun des livres ou auteurs que vous avez tous cités, je vais regarder tout ça prochainement pour compléter ma liste de lecture. Après un petit coup d’œil rapide, ils ont l'air tous intéressants, le plus dur sera de faire un classement !