Annuaire LDAP
Cette page contient des informations sur la structure de l'annuaire LDAP de votre iPasserelle
Correspondance entre les informations utilisateurs et les attributs LDAP
Ce tableau permet de trouver la correspondance entre les informations des utilisateurs et le noms des attributs LDAP correspondants
Champs d'information | Attribut LDAP | Tag signature | Remarque |
---|---|---|---|
login | uid | Attribut standard | |
Prénom | givenName | __PRENOM__ | Attribut standard |
Nom | sn | __NOM__ | Attribut standard |
Service | ou | __SERVICE__ | Attribut standard |
Société | o | __ENTREPRISE__ | Attribut standard |
Adresse complète | street postalCode l | __ADRESSE__ | Raccourci concaténant la rue, le code postal et la ville avec le tag ADRESSE |
Adresse | street | __RUE__ | Attribut standard |
Code postal | postalCode | __CODE_POSTAL__ | Attribut standard |
Ville | l | __VILLE__ | Attribut standard |
Téléphone | telephoneNumber | __TEL__ | Attribut standard (pour la signature, la mention Tel: est ajouté avant le numéro de téléphone) |
Téléphone portable | mobile | __MOBILE__ | Attribut standard (pour la signature, la mention Mobile: est ajouté avant le numéro de mobile) |
Téléphone interne | extensionNumber | Cet attribut non standard permet de stocker un numéro de téléphone interne (numéro court) différent du numéro de ligne directe (utile pour un annuaire interne) | |
Fax | facsimileTelephoneNumber | __FAX__ | Attribut standard (pour la signature, la mention Fax: est ajouté avant le numéro de fax) |
Fonction (4 champs disponibles) | title | __FONCTION__, __FONCTION2__, __FONCTION3__ et __FONCTION4__ | Attribut standard multi-valué |
Adresse Email préférée | preferredMail | __EMAIL__ | Attribut non standard permettant de spécifier l'adresse mail à utiliser par défaut (l'attribut standard mail étant multi-valué et contient automatiquement tout les alias valables pour l'utilisateur). L'adresse mail spécifiée ici sera également la première de la liste dans l'attribut mail (qui lui est standard) |
Site Web | labeledURI | __URL__ | Attribut standard |
Shell de connexion au serveur | loginShell | Cette valeur indique quel shell sera attribué à l'utilisateur lors de la connexion à l'iPasserelle. Il est recommandé de laisser le shell /usr/bin/rssh. Il est également possible de donner un shell bash (permettant alors un accès à l'iPasserelle en ligne de commande via SSH par exemple) | |
Shell de connexion aux postes de travail | desktopLoginShell | Cet attribut non standard permet de spécifier un shell alternatif, qui pourra être utilisé sur les autres stations de votre réseau. L'utilisation typique de cet attribut est lorsque vous désirez donner un shell /usr/bin/rssh sur l'iPasserelle elle-même, mais souhaitez donner un shell /bin/bash sur une station Linux du réseau utilisant l'annuaire LDAP de votre iPasserelle comme source d'autentification |
DN LDAP
Le DN (Distinguish Name) est un identifiant unique sur un annuaire LDAP. Pour tous les utilisateurs, le DN est de la forme suivante:
uid=login,ou=Users,dc=domain,dc=tld
Filtres LDAP
La plupart des applications utilisant un annuaire LDAP comme source d'authentification peuvent appliquer des filtres pour restreindre la listes des utilisateurs valides. Voici quelques exemple de filtres que vous pouvez utiliser:
- Restreindre l'accès aux membres des groupes equipe et app_metier: (|(posixMemberOf=equipe)(posixMemberOf=app_metier))
- Restreindre l'accès aux personnes ayant la fonction de responsable (vous avez renseigné responsable dans un des champs fonction): (title=responsable)
- Restreindre l'accès aux personnes membre du groupe partenaires faisant partie de la société Firewall-Services: (&(posixMemberOf=partenaires)(o=Firewall-Services))
Maintenant que vous avez compris le principe, vous pouvez utiliser toutes sortes de combinaisons ;)