Différences

Ci-dessous, les différences entre deux révisions de la page.

--- ateliers:serveurmail:ldap-schema [2018/06/28 17:55] – créée okhin
+++ ateliers:serveurmail:ldap-schema [2018/07/01 20:28] (Version actuelle) – utilisateur system okhin
@@ Ligne 23: / Ligne 23: @@
 objectClass: posixAccount
 objectClass: shadowAccount
+objectClass: ldapPublicKey
 loginShell: /bin/bash
 homeDirectory: /home/<username>
 uidNumber: <uid>
 gidNumber: <gid>
+sshPublicKey: <.ssh/id_rsa.pub>
 </code>
@@ Ligne 32: / Ligne 34: @@
 posixAccount et shadowAccount sont des classes Auxiliaires, qui ont donc besoin d'une classe Structurelle (ici person).
+On ajoute aussi la classe ldapPublicKey permettant de stocker les clefs [[ldap-ssh|ssh]] des utilisateurs devant se connecter à la machine
 == dn: cn=<username>,ou=Users,TOPDN ==
@@ Ligne 83: / Ligne 87: @@
 Cet utilisateur permet de créer des groupes vides. Il ne dispose d'aucun droits tels que spécifier dans les [[ldap-acl|ACL]] LDAP.
+== cn=system,ou=System,dc=anarcha,dc=pink ==
+<code|ldif>
+cn: system
+sn: system
+objectClass: top
+objectClass: person
+</code>
+Cet utilisateur pas les droits en lecture sur la base et sert aux applications n'ayant pas à écrire de pouvoir accéder au contenu de l'arbre. Certaines applications peuvent ne pas savoir faire de bind anonymous, ou l'utilisateur anonyme peut ne pas avoir accès en lecture aux bases