Outils pour utilisateurs

Outils du site


ateliers:serveurmail:slapo-memberof

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
ateliers:serveurmail:slapo-memberof [2018/06/28 14:53]
okhin Fermeture correcte des balises code
ateliers:serveurmail:slapo-memberof [2018/06/28 15:02] (Version actuelle)
okhin Mise en place de la doc pour la bonne page (memberOf) au lieu de refin ...
Ligne 1: Ligne 1:
-===== Overlay ​RefInt ​===== +===== Overlay ​meberOf ​===== 
-Cette surcouche permet de garantir l'​intégrité référentielle des données.+Cette surcouche permet de lister les groupes auxquels un compte appartient.
  
-Cela signifie, par exemple, que si l'on supprime un utilisateurs,​ alors on s'assure qu'il est supprimé partout où ce compte est utilisénotamment les groupes auxquels il appartient.+Cela permet de maintenir à jour le contenu de l'OU Groups en permetant d'ajouter l'utilisateur au groupe correspondantmais aussi de savoir à quels groupe appartiens un objet grâce à un attribut memberOf, dynamiquement ajouté à l'​objet.
  
-La configuration choisie ici permet de signaler une erreur lorsqu'​une ​de ces références est suppriménous forçant ainsi à d'abord effacer les références avant d'​effacer ​l'objet en question.+<WRAP center round important 80%> 
 +Pour que cette surcouche fonctionne, il faut que l'attribut ``member`` des groupes respectent ​une syntaxe spécifiquece qui n'est pas le cas du champ ``memberUid`` de l'Objet posixGroup 
 +</​WRAP>​
  
-<​code|ldif /​usr/​lib/​local/​lib/​ldap/​overlay/​refint.ldif>+Avec la configuration ci-dessous, utilisant les valeurs par défaut - sauf exception - il est nécessaire que les groupes ait la catégorie ``groupOfnames``,​ ce qui va amener à légèrement modifier les groupes que nous utiliseront. 
 + 
 +==== Configuration ==== 
 +<​code|ldif /​usr/​lib/​local/​lib/​ldap/​overlay/​memberof.ldif>
 dn: cn=module{0},​cn=config dn: cn=module{0},​cn=config
 changetype: modify changetype: modify
 add: olcModuleLoad add: olcModuleLoad
-olcModuleLoad:​ {1}refint+olcModuleLoad:​ {1}memberof
  
-Nous voulons surveiller les références sur les attributs s'appelant membermemberOf+Les seuls changements aux valeurs par défaut sont 
-manager ​et owner +# l'activation de l'​intégrité rérentiellepermettant 
-dn: olcOverlay={1}refint,​olcDatabase={1}mdb,​cn=config+# par exempled'​ajouter un utilisateur à un groupe en 
 +ajoutant un champ de type memberOf à son DN. 
 +# L'​autre référence est utilisée si on essaye d'​ajouter 
 +# un utilisateur à un grupe qui n'​existe pas et inversement. 
 +dn: olcOverlay={1}memberof,​olcDatabase={1}mdb,​cn=config
 changetype: add changetype: add
-objectClass: ​olcRefintConfig +objectClass: ​olcMemberOf 
-olcRefintAttributemember memberOf manager owner+olcOverlaymemberof 
 +olcMemberOfRefInt:​ TRUE 
 +olcMemberOfDangling:​ error
  
 </​code>​ </​code>​
ateliers/serveurmail/slapo-memberof.txt · Dernière modification: 2018/06/28 15:02 par okhin