Bienvenue : connectez-vous | Créer un compte
emplacement: Communication / Galilee / LDAP

LDAP

Système de base

Le logiciel installé est OpenLDAP (sur galilée, bien sûr).

Les fichiers de configurations sont situés dans /etc/ldap.

Le super utilisateur s'appelle "admin". Voir le mot de passe en réunion InterComCom.

Interface d'administration

Voici une technique pour utiliser un logiciel de visualisation du LDAP sur son PC :

Sur la machine locale :

  $ ssh -L 9389:localhost:389 -p 2222 root@galilee.eedf.fr

  hote : localhost
  port : 9389
  base DN : dc=galilee,dc=eedf,dc=fr
  niveau : utilisateur + mot de passe
  utilisateur : cn=admin,dc=galilee,dc=eedf,dc=fr
  mot de passe : ******

Sinon, il y a également shelldap installé sur Galilée, qui permet de se balader dans le LDAP comme dans un shell !

Récupération du fichier adhérent

Gaël a créé un script qui importe les données qui nous intéressent de la base des adhérents. Ce script se lance toutes les nuits et créée le fichier /root/entrecles/adherents_region.xlsx.

Un script python utilise ce fichier pour remplir (mettre à jour) la base LDAP de galilée. Voir /root/entrecles/README

Utilisation

Ce système pourra être utilisé pour tous les services mis en place sur galilée, pour définir les droits de chaque utilisateur.

Pour le système

Voir la conf dans :

Pour le wiki

Voir la conf dans /var/www/wiki/wiki/config/wikifarm/mywiki.py

Structure

Le DN de base du LDAP est "dc=galilee,dc=eedf,dc=fr"

  dc=galilee,dc=eedf,dc=fr
    ou=guests  # utilisateurices non adhérent·e·s
    ou=midipy  # adhérent·e·s de midipy
    ou=midipy-futuraaee  # ancien·ne·s adhérent·e·s de midipy
    ou=ra  # adhérent·e·s de rhone-alpe
    ou=ra-futuraaee  # ancien·ne·s adhérent·e·s de rhone-alpe
    cn=admin   # permet la connexion d'administration du LDAP
    uid=galilee    # permet la connexion en lecture du LDAP
    ...

Voir aussi : schema-ldap.png (obsolète suite à l'inter-régionalisation)

Mettre à jour les mails des adhérents dans le portail

Voir avec quelqu'un·e qui a des codes portail régionaux pour cela (Flo pour Midi-Py).

Créer des comptes pour des non-adhérent-e-s ou des adhérent-e-s à d'autres régions

Il faut utiliser le script /etc/ldap/bin/create_user_non_eedf.py (demander à un-e admin de Galilée)

Ajouter une nouvelle région

  /var/www/adherents/templates/region-liste.html
  /var/www/adherents/settings.py
  /root/entrecles/synchro.sh
  /etc/intercomcom/regions.py

   /var/www/roundcube/config/config.inc.php

EedfMidipy: Communication/Galilee/LDAP (dernière édition le 2020-01-13 19:08:55 par flo)