doc_ipasserelle:administrateurs:ldap_avance

Annuaire LDAP

Cette page contient des informations sur la structure de l'annuaire LDAP de votre iPasserelle

Ce tableau permet de trouver la correspondance entre les informations des utilisateurs et le noms des attributs LDAP correspondants

Champs d'information Attribut LDAP Tag signature Remarque
login uid Attribut standard
Prénom givenName __PRENOM__ Attribut standard
Nom sn __NOM__ Attribut standard
Service ou __SERVICE__ Attribut standard
Société o __ENTREPRISE__ Attribut standard
Adresse complète street postalCode l __ADRESSE__ Raccourci concaténant la rue, le code postal et la ville avec le tag ADRESSE
Adresse street __RUE__ Attribut standard
Code postal postalCode __CODE_POSTAL__ Attribut standard
Ville l __VILLE__ Attribut standard
Téléphone telephoneNumber __TEL__ Attribut standard (pour la signature, la mention Tel: est ajouté avant le numéro de téléphone)
Téléphone portable mobile __MOBILE__ Attribut standard (pour la signature, la mention Mobile: est ajouté avant le numéro de mobile)
Téléphone interne extensionNumber Cet attribut non standard permet de stocker un numéro de téléphone interne (numéro court) différent du numéro de ligne directe (utile pour un annuaire interne)
Fax facsimileTelephoneNumber __FAX__ Attribut standard (pour la signature, la mention Fax: est ajouté avant le numéro de fax)
Fonction (4 champs disponibles) title __FONCTION__, __FONCTION2__, __FONCTION3__ et __FONCTION4__ Attribut standard multi-valué
Adresse Email préférée preferredMail __EMAIL__ Attribut non standard permettant de spécifier l'adresse mail à utiliser par défaut (l'attribut standard mail étant multi-valué et contient automatiquement tout les alias valables pour l'utilisateur). L'adresse mail spécifiée ici sera également la première de la liste dans l'attribut mail (qui lui est standard)
Site Web labeledURI __URL__ Attribut standard
Shell de connexion au serveur loginShell Cette valeur indique quel shell sera attribué à l'utilisateur lors de la connexion à l'iPasserelle. Il est recommandé de laisser le shell /usr/bin/rssh. Il est également possible de donner un shell bash (permettant alors un accès à l'iPasserelle en ligne de commande via SSH par exemple)
Shell de connexion aux postes de travail desktopLoginShell Cet attribut non standard permet de spécifier un shell alternatif, qui pourra être utilisé sur les autres stations de votre réseau. L'utilisation typique de cet attribut est lorsque vous désirez donner un shell /usr/bin/rssh sur l'iPasserelle elle-même, mais souhaitez donner un shell /bin/bash sur une station Linux du réseau utilisant l'annuaire LDAP de votre iPasserelle comme source d'autentification

Le DN (Distinguish Name) est un identifiant unique sur un annuaire LDAP. Pour tous les utilisateurs, le DN est de la forme suivante:

uid=login,ou=Users,dc=domain,dc=tld

Remplacez domain et tld par les valeur correctes, par exemple, si votre iPasserelle utilise le domaine mon-entreprise.com, utilisez dc=mon-entreprise,dc=com

La plupart des applications utilisant un annuaire LDAP comme source d'authentification peuvent appliquer des filtres pour restreindre la listes des utilisateurs valides. Voici quelques exemple de filtres que vous pouvez utiliser:

  • Restreindre l'accès aux membres des groupes equipe et app_metier: (|(posixMemberOf=equipe)(posixMemberOf=app_metier))
  • Restreindre l'accès aux personnes ayant la fonction de responsable (vous avez renseigné responsable dans un des champs fonction): (title=responsable)
  • Restreindre l'accès aux personnes membre du groupe partenaires faisant partie de la société Firewall-Services: (&(posixMemberOf=partenaires)(o=Firewall-Services))

Maintenant que vous avez compris le principe, vous pouvez utiliser toutes sortes de combinaisons ;)

  • doc_ipasserelle/administrateurs/ldap_avance.txt
  • Dernière modification: 06/04/2017 16:18
  • de dani