Skip to Content.
Sympa Menu

fr - [sympa-fr] Authentification wwsympa avec LDAP multidomaine

Subject: Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa

List archive

Chronological Thread  
  • From: Ludovic BOUÉ <address@concealed>
  • To: address@concealed
  • Cc: "address@concealed" <address@concealed>
  • Subject: [sympa-fr] Authentification wwsympa avec LDAP multidomaine
  • Date: Sun, 28 Aug 2011 16:30:45 +0200

Bonjour,

Afin de diminuer les problèmes de perte de mot de passe récurrents, et
la confusion pour les utilisateurs entre leur mot de passe école, resel,
et login/pass sympa, nous tentons de disposer d'une authentification
LDAP pour accéder à la gestion de ses inscriptions aux listes de
diffusions de sympa (wwsympa).

Actuellement nous avons une base mysql "sympa" contenant la table
"user_table" avec les compte utilisateurs.

Nous aimerions aller vers ce type de fonctionnement :
- authentification LDAP sur wwsympa
- gestion du multidomaine (@resel.fr pour les admin et
@telecom-bretagne.eu pour les users)
- compte locaux pour les autres.

Pour cela nous nous appuyons sur un serveur OpenLDAP et un SYMPA 6.0.1
sur Debian Squeeze. Deux types de fiches LDAP :

Les administrateurs qui font parti du domaine resel.fr et aussi
telecom-bretagne.eu
uid=lboue,ou=people,dc=maisel,dc=enst-bretagne,dc=fr
ObjectClass: genericPerson
uid lboue
firstname Ludovic
lastname BOUE
userpassword {crypt}***********
imaddresses
lmpassword
ntpassword

ObjectClass: enstbPerson
mail address@concealed
altmail

ObjectClass: mailPerson
maillocaladdress address@concealed
address@concealed
maildir lboue/Maildir/
homedirectory /var/mail/virtual/lboue

-----------------------------------------------------------------------------------
Les utilisateurs classiques qui font parti seulement du domaine
telecom-bretagne.eu

uid=adiene,ou=people,dc=maisel,dc=enst-bretagne,dc=fr
ObjectClass: genericPerson
uid adiene
firstname Aminata
lastname DIENE
userpassword {crypt}************
imaddresses
lmpassword
ntpassword

ObjectClass: enstbPerson
mail address@concealed

Je penses à la configuration suivante mais qui ne fonctionne pas et je
cherche un moyen de déboguer le fonctionnement car cela ne fonctionne
pas. J'attends avec impatience vos lumières à ce sujet.

Cordialement,
Ludovic pour le ResEl

# Authentication services for Sympa

# Internal authentication by email and password
user_table
negative_regexp ((resel\.fr)|(telecom-bretagne\.eu))
#regexp .*

# LDAP ResEl
ldap
regexp (telecom-bretagne\.eu)
host ldap.maisel.enst-bretagne.fr:389
timeout 30
bind_dn
uid=********,ou=admins,dc=resel,dc=enst-bretagne,dc=fr
bind_password ******************
suffix ou=people,dc=maisel,dc=enst-bretagne,dc=fr
get_dn_by_uid_filter (uid=[sender])
get_dn_by_email_filter (mail=[sender]))
email_attribute mail
scope sub

ldap
regexp (resel\.fr)
host ldap.maisel.enst-bretagne.fr:389
timeout 30
bind_dn
uid=********,ou=admins,dc=resel,dc=enst-bretagne,dc=fr
bind_password *****
suffix ou=people,dc=maisel,dc=enst-bretagne,dc=fr
get_dn_by_uid_filter (uid=[sender])
get_dn_by_email_filter (mailLocalAddress=[sender]))
email_attribute mailLocalAddress
scope sub




  • [sympa-fr] Authentification wwsympa avec LDAP multidomaine, Ludovic BOUÉ, 08/28/2011

Archive powered by MHonArc 2.6.19+.

Top of Page