Sortie des ldapscripts v1.4

Posté par  (site web personnel) . Modéré par Nÿco.
Étiquettes :
0
6
jan.
2006
Linux
La version 1.4 des ldapscripts vient de voir le jour !

Les ldapscripts sont des scripts shell diffusés sous licence GPL qui permettent de manipuler des comptes POSIX (utilisateurs, groupes, machines) sur un annuaire LDAP.

Voici les nouveautés proposées dans la version 1.4 :

- Code totalement revu, désormais "clean"
- Suppression de la dépendance à slappasswd et donc aux outils serveur
- Ajout de scripts de renommage (Samba 3.0.21) : ldaprenameuser, _ldaprenamegroup, _ldaprenamemachine
- Pages de man complètes
- Bugfixs divers Les ldapscripts fonctionnent sous GNU/Linux et FreeBSD (et tout autre Unix-like ?) et sont un peu comparables aux smbldap-tools à la différence qu'ils sont écrits en sh et non en PERL, ce qui évite à l'administrateur une configuration parfois fastidieuse de PERL et de ses librairies (au hasard Net::LDAP). Ils ont également pour seules dépendances les commandes clientes OpenLDAP (ldapadd, ldapdelete, ldapsearch, ldapmodify, ldapmodrdn, ldappasswd).

Deux utilisations sont possibles : en ligne de commande ou par Samba.

Leur utilisation en ligne de commandes peut permettre à un administrateur de gérer simplement les comptes d'utilisateurs et de groupes dans l'annuaire. Exemple :

# ldapaddgroup utilisateurs
# ldapadduser martymac utilisateurs
# ldapaddusertogroup martymac wheel

Utilisés pas Samba, ils permettent au logiciel de manipuler les comptes POSIX avant de gérer les informations liées aux comptes Samba (via les directives add xxx script). Leur utilisation facilite par exemple le fameux "net rpc vampire"... Exemple de configuration :

[...]
add machine script = /usr/local/bin/ldapaddmachine '%u' sambamachines
add user script = /usr/local/bin/ldapadduser '%u' sambausers
add group script = /usr/local/bin/ldapaddgroup '%g'
add user to group script = /usr/local/bin/ldapaddusertogroup '%u' '%g'
delete user script = /usr/local/bin/ldapdeleteuser '%u'
delete group script = /usr/local/bin/ldapdeletegroup '%g'
delete user from group script = /usr/local/bin/ldapdeleteuserfromgroup '%u' '%g'
set primary group script = /usr/local/bin/ldapsetprimarygroup '%u' '%g'
rename user script = /usr/local/bin/ldaprenameuser '%uold' '%unew'
[...]

Pour les essayer, suivez le lien :)

Aller plus loin

  • # smbldap-tools

    Posté par  . Évalué à 1.

    Quels sont les avantages/inconvéniants par rapport au classique smbldap-tools ?
    • [^] # Re: smbldap-tools

      Posté par  (site web personnel) . Évalué à 3.

      Avantages :
      - Scripts purement shell (pas de PERL, donc pas de librairies à installer, dont Net::LDAP)
      - Ne gèrent QUE les comptes POSIX, les comptes Samba sont à gérer avec les commandes Samba classiques, ce qui évite de se mélanger les pinceaux, qui simplifie la configuration des scripts et garantit que les comptes Samba sont conformes et à jour par rapport au schéma officiel.

      Inconvénients :
      - Ne gère que les comptes POSIX (mais c'est aussi un avantage : voir ci-dessus) !

      Voilà pour les grandes lignes... :)
      • [^] # Re: smbldap-tools

        Posté par  . Évalué à 2.

        Question idiote du vendredi soir : Mais alors quel intéret de le mettre dans la config de samba, si ce n'est pas pour gérer les comptes samba ???
        • [^] # Re: smbldap-tools

          Posté par  (site web personnel) . Évalué à 3.

          Tout simplement car Samba a besoin de scripts externes pour ajouter les comptes POSIX avant de les compléter par ses propres informations.

          Une entrée LDAP ajoutée par les ldacsripts ne contiendra que les attributs liés aux comptes POSIX ; après l'appel au script, Samba complète l'entrée par ses propres attributs...

          Les smbldap-tools sont un peu différents car ils permettent également de faire le travail de Samba, c'est à dire d'ajouter ces attributs supplémentaire. Ceci est à mon avis de trop et un peu confus pour beaucoup d'utilisateurs...
  • # phpLDAPadmin

    Posté par  . Évalué à 2.

    Pour les faineants y a aussi phpLDAPadmin qui est plus convivial on vas dire.

    http://phpldapadmin.sourceforge.net/

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.