|
From: | Jean-René ATHANASE |
Subject: | Re: [Dolibarr-dev] code barre et ldap |
Date: | Wed, 13 Jul 2005 13:37:20 +0200 |
User-agent: | Mozilla Thunderbird 1.0 (Windows/20041206) |
Hello, Pour l'administrateur de l'annuaire LDAP, rien n'impose cn=Manager, dc=societe, dc=com. Il faut que cela soit paramétrable et indépendant d'un logiciel Annuaire, donc compatible par exemple avec Active Directory, eDirectory de Novell, etc. Chez ces derniers le compte d'administration se trouve dans le conteneur des utilisateurs et il peut s'appeler par exemple Administrateur, en plus chez Novell, il y a la notion d'administrateur et d'officier de sécurité qui alloue les droits (acl) et autre réjouissance autour de cette idée de sécurité. L'administrateur n'ayant qu'une vue restrictive sur les données de l'annuaire pour respecter la confidentialité. Par quelques manipulations de configuration, OpenLDAP peut arriver à des choses similaires. Mais plus hard à mettre en oeuvre. Cordialement. Jean-René
ATHANASE Powered by Thunderbird Simon TOSSER said the following on 13/07/2005 13:58: Régis Houssin wrote:c'est histoire de ne pas répéter les mêmes choses, ensuite les variables sont assemblée dans le code : LDAP_SUFFIX_DN = "dc=societe,dc=com" LDAP_ADMIN_DN = "cn=Manager" LDAP_USER_DN = "ou=users" LDAP_ADMIN_DN,LDAP_SUFFIX_DN = "cn=Manager,dc=societe,dc=com" LDAP_USER_DN,LDAP_SUFFIX_DN = "ou=users,dc=societe,dc=com" j'ai repris le principe de paramétrage de smbldap-tools de IDEALX pour samba mais si vous préférez mettre le DN complet je peux changer ? Régisà voir, il est sûr que c'est plus simple comme ça. Moins d'informations redondantes à renseigner. Il faudra juste penser à documenter cette partie. _______________________________________________ Dolibarr-dev mailing list address@hidden http://lists.nongnu.org/mailman/listinfo/dolibarr-dev |
jean-rene.athanase.vcf
Description: Vcard
[Prev in Thread] | Current Thread | [Next in Thread] |