Outils pour utilisateurs

Outils du site


ateliers:serveurmail:slapo-memberof

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
ateliers:serveurmail:slapo-memberof [2018/06/28 14:52] – créée okhinateliers:serveurmail:slapo-memberof [2018/06/28 15:02] (Version actuelle) – Mise en place de la doc pour la bonne page (memberOf) au lieu de refin ... okhin
Ligne 1: Ligne 1:
-===== Overlay RefInt ===== +===== Overlay meberOf ===== 
-Cette surcouche permet de garantir l'intégrité référentielle des données.+Cette surcouche permet de lister les groupes auxquels un compte appartient.
  
-Cela signifie, par exemple, que si l'on supprime un utilisateurs, alors on s'assure qu'il est supprimé partout où ce compte est utilisénotamment les groupes auxquels il appartient.+Cela permet de maintenir à jour le contenu de l'OU Groups en permetant d'ajouter l'utilisateur au groupe correspondantmais aussi de savoir à quels groupe appartiens un objet grâce à un attribut memberOf, dynamiquement ajouté à l'objet.
  
-La configuration choisie ici permet de signaler une erreur lorsqu'une de ces références est suppriménous forçant ainsi à d'abord effacer les références avant d'effacer l'objet en question.+<WRAP center round important 80%> 
 +Pour que cette surcouche fonctionne, il faut que l'attribut ``member`` des groupes respectent une syntaxe spécifiquece qui n'est pas le cas du champ ``memberUid`` de l'Objet posixGroup 
 +</WRAP>
  
-<code|ldif /usr/lib/local/lib/ldap/overlay/refint.ldif+Avec la configuration ci-dessous, utilisant les valeurs par défaut - sauf exception - il est nécessaire que les groupes ait la catégorie ``groupOfnames``, ce qui va amener à légèrement modifier les groupes que nous utiliseront. 
 + 
 +==== Configuration ==== 
 +<code|ldif /usr/lib/local/lib/ldap/overlay/memberof.ldif>
 dn: cn=module{0},cn=config dn: cn=module{0},cn=config
 changetype: modify changetype: modify
 add: olcModuleLoad add: olcModuleLoad
-olcModuleLoad: {1}refint+olcModuleLoad: {1}memberof
  
-Nous voulons surveiller les références sur les attributs s'appelant membermemberOf+Les seuls changements aux valeurs par défaut sont 
-manager et owner +# l'activation de l'intégrité rérentiellepermettant 
-dn: olcOverlay={1}refint,olcDatabase={1}mdb,cn=config+# par exempled'ajouter un utilisateur à un groupe en 
 +ajoutant un champ de type memberOf à son DN. 
 +# L'autre référence est utilisée si on essaye d'ajouter 
 +# un utilisateur à un grupe qui n'existe pas et inversement. 
 +dn: olcOverlay={1}memberof,olcDatabase={1}mdb,cn=config
 changetype: add changetype: add
-objectClass: olcRefintConfig +objectClass: olcMemberOf 
-olcRefintAttributemember memberOf manager owner +olcOverlaymemberof 
- +olcMemberOfRefInt: TRUE 
-</refint>+olcMemberOfDangling: error
  
-{{tag>ldap config overlay}}+</code>
ateliers/serveurmail/slapo-memberof.txt · Dernière modification : 2018/06/28 15:02 de okhin