Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
tuto:ipasserelle:authentification:auth_ldap_sur_sme_pour_apache [22/07/2010 19:07] dani créée |
tuto:ipasserelle:authentification:auth_ldap_sur_sme_pour_apache [12/07/2012 23:12] (Version actuelle) dani Page moved from auth_ldap_sur_sme_pour_apache to tuto:ipasserelle:authentification:auth_ldap_sur_sme_pour_apache |
||
---|---|---|---|
Ligne 36: | Ligne 36: | ||
</ | </ | ||
- | Dans cet exemple, | + | Dans cet exemple, |
+ | |||
+ | Si notre serveur apache ne se trouve pas sur le réseau local, il faut autoriser son IP publique à accéder à notre serveur LDAP: | ||
+ | <code bash> | ||
+ | db configuration setprop ldap access public AllowHosts 12.13.14.15 | ||
+ | expand-template / | ||
+ | / | ||
+ | expand-template / | ||
+ | </ | ||
+ | |||
+ | |||
+ | ====== Modification des ACL ====== | ||
+ | Ça peut être utile de modifier les ACL LDAP de SME. Par exemple | ||
+ | |||
+ | <code bash> | ||
+ | mkdir -p / | ||
+ | |||
+ | cat<<" | ||
+ | |||
+ | access to attrs=userPassword | ||
+ | by self | ||
+ | by anonymous | ||
+ | by anonymous | ||
+ | by * none | ||
+ | access to * | ||
+ | by self | ||
+ | by users | ||
+ | by users ssf=128 read | ||
+ | by * peername.ip=" | ||
+ | by * none | ||
+ | |||
+ | EOF | ||
+ | </ | ||
+ | |||
+ | Ces ACL permettent: | ||
+ | * d' | ||
+ | * les utilisateurs authentifiés peuvent lire le contenu (sauf le userPassword), |