[Obm] Accès LDAP

[cyril.cadenel at free.fr]

Bonjour,

Merci pour l'information, cela fonctionne bien au niveau du carnet d'adresse LDAP de Thunderbird, cependant 2 problèmes appraissent:

1. Une fois l'authentification imposée, MiniG ne peut plus se connecter, je récupère un message Minig access not allowed.
2. Comment peut-on fixer une ACL LDAP pour qu'un utilisateur d'un domainde n'ait accès qu'aux données de l'annuaire LDAP concernant son domainde? Dans thunderbird si j'ajoute un carnet d'adresse LDAP je peut fixer une base DN limitant l'accès au domaine mais n'importe quel utilisateur pourra retirer cette base DN pour accèder aux données de tous les domaines.


Merci d'avance.


Cyril Cadenel.
----- Mail Original -----
De: "Thomas Chemineau" <thomas.chemineau at gmail.com>
À: obm at list.obm.org
Envoyé: Mercredi 12 Mai 2010 10h42:20 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne
Objet: Re: [Obm] Accès LDAP

Le 12 mai 2010 09:41, GARCIA Sylvain <sylvain.garcia at aliasource.fr> a écrit :
> Cyril Cadenel a écrit :
>> Bonjour,
>> Lorsque l'on configure un carnet d'adresse LDAP dans Thunderbird afin
>> d'accèder à l'annuaire LDAP d'OBM il n'est pas nécessaire de
>> s'authentifier pour accéder aux informations.
>> Comment pourrais-je imposer une authentification pour parcourir
>> l'annuaire sans que cela bloque le fonctionnement d'OBM?
>> D'avance merci de votre aide.
>> Cyril Cadenel.
>
>
> aucun problème a cela, OBM se connecte à l'annuaire en s'authentifiant.
> Si vous ne voulez pas autoriser les connexion anonyme il sufit de modifier les
> acls dans la configuration d'openldap dans slapd.conf.
>

Qqch comme ça (ds /etc/ldap/slapd.conf):

8<--------
access to *
        by dn="uid=ldapadmin,ou=sysusers,dc=local" write
        by users read
        by * auth
8<--------

Thomas.

-- 
Thomas Chemineau
_______________________________________________
Obm mailing list
Obm at list.obm.org
http://list.obm.org/mailman/listinfo/obm