ateliers:serveurmail:ldap-ssh
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
ateliers:serveurmail:ldap-ssh [2018/06/28 20:27] – créée okhin | ateliers:serveurmail:ldap-ssh [2018/06/28 20:33] (Version actuelle) – [Contrôle de droits d'accès] Typos okhin | ||
---|---|---|---|
Ligne 26: | Ligne 26: | ||
MAY ( sshPublicKey $ uid ) | MAY ( sshPublicKey $ uid ) | ||
) | ) | ||
+ | </ | ||
Le schéma est relativement simple, il fournit une objectClass structurelle qui s' | Le schéma est relativement simple, il fournit une objectClass structurelle qui s' | ||
Ligne 79: | Ligne 79: | ||
< | < | ||
+ | $ ldapmodify -xWD " | ||
cn: uid=okhin.ou=Groups, | cn: uid=okhin.ou=Groups, | ||
changetype: modify | changetype: modify | ||
Ligne 90: | Ligne 91: | ||
Le contenu de la clef doit être insérée sans retour à la ligne ou espaces. A partir de là, si l' | Le contenu de la clef doit être insérée sans retour à la ligne ou espaces. A partir de là, si l' | ||
+ | |||
+ | ==== Contrôle de droits d' | ||
+ | |||
+ | Faites un tour dans vos [[ldap-acl|ACL]] pour déterminer qui peut modifier et/ou lire la clef publique, après tout, il ne faudrait pas que n' | ||
+ | |||
+ | < | ||
+ | olcAccess: {2}to attrs=sshPublicKey | ||
+ | by self write | ||
+ | by * read | ||
+ | </ | ||
+ | |||
+ | Nous insérons cette ACL en deuxième position, pensez à l' |
ateliers/serveurmail/ldap-ssh.txt · Dernière modification : 2018/06/28 20:33 de okhin