je suis confronté à un problème que je n’arrive pas à résoudre, pourtant j’ai cherché, et j’ai l’impression que je touche au but, mais toujours rien…
Bref, je dispose d’un serveur bluemind avec le role bm-ldap core et le plugin bm-ldap export. j’ai configuré le serveur bluemind correctement, tout est fonctionnel… à part la possibilité de se connecter à l’annuaire.
Je m’explique: j’ai, en paralèle un serveur owncloud avec le plugin d’intégration de ldap, et je voudrais le configurer de telle sorte à ce qu’il utilise le serveur bluemind comme serveur ldap de référence, afin que je n’aie pas à créer deux fois les comptes, et que je puisse synchroniser les deux.
Auriez-vous une idée pour configurer owncloud? je sais qu’on est sur le forum bluemind, mais je pense que cela concerne plus blue mind qu’onwcloud, car ses informations de connexion peuvent servi aussi à autre chose.
les informations que je cherche, sont:
la syntaxe du Domaine (ou DN)
l’utilisateur administrateur du domaine, et… les informations supplémentaires, le mot de passe, je l’ai^^
L’annuaire LDAP construit par le plugin d’export LDAP de BlueMind génère un arbre dont la racine est dc=local.
On trouve ensuite un premier niveau par domaine. La racine d’un domaine est dc=,dc=local.
Vous pouvez ensuite voir les informations de groupes et d’utilisateurs pour chacun des domaines BlueMind. Les utilisateurs utilisent le schéma LDAP inetOrgPerson et le groupes posixGroup. L’overlay memberof est aussi activé
Vous pouvez utiliser la commande ldapsearch ou un outil comme Apache directory studio pour visualiser le contenu de l’arbre.
Par défaut, seul un utilisateur système à le droit d’écriture sur l’annuaire, mais vous pouvez modifier la configuration de l’annuaire afin de gérer les ACLs et donner des droits supplémentaires.
Attention cependant, il ne faut pas que les attributs LDAP gérés par BlueMind soient modifiés par ailleurs sinon il y aura une désynchronisation des informations entre l’annuaire et BlueMind. Et BlueMind remettra sa version des informations lors de la mise à jour de l’annuaire.
En général, il n’est pas nécessaire de fournir un utilisateur administrateur. La lecture simple de l’annuaire est possible en anonyme et l’authentification aussi - le mot de passe n’est pas directement dans l’annuaire, la couche SASL est utilisée afin de valider le mot de passe auprès du service bm-core.
Merci! j’ai trouvé grâce à la commande ldapsearch -x,
j’avais besoin du compte administrateur de mon domaine pour pouvoir synchroniser owncloud et bluemind via le ldap.
ceci car j’utilise le même mot de passe pour l’un et pour l’autre. concrètement, si j’ai pas un compte admin je peux pas récupérer les infos si j’ai bien tout compris. bref, c’est reglé, mon domaine avait été transformé en dc=<mondomaine.fr>,dc=local, ducoup j’ai modifié les informations de connexion et c’est tout bon.