Académique Documents
Professionnel Documents
Culture Documents
Ldap Adonis 2009
Ldap Adonis 2009
Université Paris-Sud 11
1
Table des matières
2
1. DIT (Schéma) de l’annuaire LDAP
L’annuaire LDAP est composé d’un tronc central conforme aux recommandations supAnn
2009 et de branches supplémentaires permettant le fonctionnement de la messagerie
électronique et l’accès à divers services (machines de calcul, wifi, etc.).
Branche Accessibilité
ou=people Public
ou=groups Public
ou=structures Public
ou=mail Administrateur uniquement
ou=hosts Restreint
ou=services Restreint
ou=alumni Restreint
ou=admin Administrateur uniquement
3
Schéma 1 : DIT de l'annuaire Adonis
dc=u-psud,dc=fr
supannCodeEntite
ou=people ou=groups ou=adresses uid=prenom.nom cn=id_groupe ou=nom_host ou=vpn ou=wifi
=id_groupe
Légende :
SupAnn
Accès aux machines
Gestion des mails
Services Réseau
4
2. Description de l’établissement
5
4. Description des personnes
6
title Métier de la personne
uid identifiant unique
uidNumber Numéro de la personne compatible Unix
upsBatiment Bâtiment(s) de la personne
UpsCampus Campus sur lequel se trouve la personne
upsAutorisationPhoto Autorisation de diffusion de la photo (0 pour non, 1 pour oui)
UpsAuthPublipostage Autorisation d'envoyer des publipostages sur l'adresse présente dans
mail
upsCodeBarreBU Code barre pour la bibliothèque (actuellement, étudiant uniquement)
UpsDateExpiration Date d'expiration du compte. Le compte sera supprimé du LDAP à
cette date
upsURLPhoto Url de la photo (actuellement, étudiant uniquement)
userCertificate certificat X509
userPassword mot de passe
Tableau 4 : attributs communs de description des personnes
7
5. Description des groupes
Nom Sémantique
member membre individuel (DN de chaque membre du groupe)
cn nom du groupe, DOIT être utilisé comme rdn pour les entrées de type groupe
description description du groupe (nom complet)
supannGroupeDateFin date de fin de validité du groupe
supannGroupeAdminDN administrateurs autorisés à modifier le contenu de l'entrée
upsGroupePere Code du groupe père de l’élément
upsTypeGroupe Type du groupe : composante, service commun, UFR, service central, instance
élective, etc.
upsSigleGroupe Sigle du groupe
seeAlso Liste des groupes fils de l’élément
Tableau 7 : attributs de descriptions des groupes
8
6.2. Les groupes
9
7. Gestion de l’accès aux machines
L’annuaire permet de fournir l’accès aux machines lorsqu’un mécanisme de type pam_ldap
est installé dessus.
Chaque machine possède sa branche propre située sous la branche ou=hosts de l’annuaire.
Ces informations sont situées dans la branche ou=services de l’annuaire qui comprend à son
tour une sous-branche par service.
10
9. Gestion des anciens étudiants
11
10. Gestion des comptes spéciaux
On y trouve les comptes nécessaires à la consultation des branches à accès restreint (cf.
tableau 1).
12
Annexe 1 : Documentation de référence
http://www.cru.fr/documentation/supann/2009/documentcomplet
• Schéma directeur des espaces numériques de travail (SDET) pour la gestion des
identifiants
http://www.educnet.education.fr/chrgt/AAS-V10.pdf
13
Annexe 2 : Paramètres de connexions
LDAP
• host : ldap.u-psud.fr
• port : 389
• racine : dc=u-psud,dc=fr
LDAPS
• host : ldaps.u-psud.fr
• port : 636
• racine : dc=u-psud,dc=fr
• identifiant : uid=prenom.nom,ou=people,dc=u-psud,dc=fr
14
Annexe 3 : Exemples de requêtes LDAP
(supannEtuInscription=*[anneeinsc=2008]*[eltpedago={UAI:0911101C}CLDT10S1]*)
• Tous les étudiants inscrits en 2008/2009 dans un Master 2ème année, toutes disciplines
confondues.
(supannEtuInscription=*[anneeinsc=2008]*[cursusann={SUPANN}M2]*)
(&(eduPersonAffiliation=researcher)(supannEtablissement={CNRS}*))
15