Subject: Pour les administrateurs de serveurs de listes utilisant le logiciel Sympa
List archive
[sympa-fr] Authentification wwsympa avec LDAP multidomaine
- From: Ludovic BOUÉ <address@concealed>
- To: address@concealed
- Cc: "address@concealed" <address@concealed>
- Subject: [sympa-fr] Authentification wwsympa avec LDAP multidomaine
- Date: Sun, 28 Aug 2011 16:30:45 +0200
Bonjour,
Afin de diminuer les problèmes de perte de mot de passe récurrents, et
la confusion pour les utilisateurs entre leur mot de passe école, resel,
et login/pass sympa, nous tentons de disposer d'une authentification
LDAP pour accéder à la gestion de ses inscriptions aux listes de
diffusions de sympa (wwsympa).
Actuellement nous avons une base mysql "sympa" contenant la table
"user_table" avec les compte utilisateurs.
Nous aimerions aller vers ce type de fonctionnement :
- authentification LDAP sur wwsympa
- gestion du multidomaine (@resel.fr pour les admin et
@telecom-bretagne.eu pour les users)
- compte locaux pour les autres.
Pour cela nous nous appuyons sur un serveur OpenLDAP et un SYMPA 6.0.1
sur Debian Squeeze. Deux types de fiches LDAP :
Les administrateurs qui font parti du domaine resel.fr et aussi
telecom-bretagne.eu
uid=lboue,ou=people,dc=maisel,dc=enst-bretagne,dc=fr
ObjectClass: genericPerson
uid lboue
firstname Ludovic
lastname BOUE
userpassword {crypt}***********
imaddresses
lmpassword
ntpassword
ObjectClass: enstbPerson
mail address@concealed
altmail
ObjectClass: mailPerson
maillocaladdress address@concealed
address@concealed
maildir lboue/Maildir/
homedirectory /var/mail/virtual/lboue
-----------------------------------------------------------------------------------
Les utilisateurs classiques qui font parti seulement du domaine
telecom-bretagne.eu
uid=adiene,ou=people,dc=maisel,dc=enst-bretagne,dc=fr
ObjectClass: genericPerson
uid adiene
firstname Aminata
lastname DIENE
userpassword {crypt}************
imaddresses
lmpassword
ntpassword
ObjectClass: enstbPerson
mail address@concealed
Je penses à la configuration suivante mais qui ne fonctionne pas et je
cherche un moyen de déboguer le fonctionnement car cela ne fonctionne
pas. J'attends avec impatience vos lumières à ce sujet.
Cordialement,
Ludovic pour le ResEl
# Authentication services for Sympa
# Internal authentication by email and password
user_table
negative_regexp ((resel\.fr)|(telecom-bretagne\.eu))
#regexp .*
# LDAP ResEl
ldap
regexp (telecom-bretagne\.eu)
host ldap.maisel.enst-bretagne.fr:389
timeout 30
bind_dn
uid=********,ou=admins,dc=resel,dc=enst-bretagne,dc=fr
bind_password ******************
suffix ou=people,dc=maisel,dc=enst-bretagne,dc=fr
get_dn_by_uid_filter (uid=[sender])
get_dn_by_email_filter (mail=[sender]))
email_attribute mail
scope sub
ldap
regexp (resel\.fr)
host ldap.maisel.enst-bretagne.fr:389
timeout 30
bind_dn
uid=********,ou=admins,dc=resel,dc=enst-bretagne,dc=fr
bind_password *****
suffix ou=people,dc=maisel,dc=enst-bretagne,dc=fr
get_dn_by_uid_filter (uid=[sender])
get_dn_by_email_filter (mailLocalAddress=[sender]))
email_attribute mailLocalAddress
scope sub
- [sympa-fr] Authentification wwsympa avec LDAP multidomaine, Ludovic BOUÉ, 08/28/2011
Archive powered by MHonArc 2.6.19+.