On a perdu le Minitel mais on a toujours l'annuaire... LDAP : Le côté client

Magazine
Marque
GNU/Linux Magazine
Numéro
165
Mois de parution
novembre 2013
Auteurs
Par
Pellerin Cédric
Spécialité(s)
Réseau
Tag(s)
LDAP
Client


Résumé
Ou comment « ldapifier » certaines de nos applications favorites.Le problème que l'on rencontre lorsque l'on veut connecter une application cliente à OpenLDAP est que toutes les options peuvent ne pas être supportées. Un exemple récent est le logiciel Keystone qui est le système d'authentification centralisé d'OpenStack. Il est parfaitement connectable à un annuaire tant que la connexion n'est pas chiffrée par TLS.

La demande de correction qui a été faite en août 2012 n'a été implémenté qu'en mai 2013 mais l'absence chronique de documentation fiable sur ce projet m'a empêché de valider son fonctionnement pour cet article.

Cependant, beaucoup de logiciels majeurs et qui fonctionnent bien sont connectables sans souci.

1. Les utilitaires

Commençons par expliquer un peu plus en détail certains utilitaires livrés avec OpenLDAP. Vous remarquerez qu'on peut les séparer en deux groupes, ceux stockés dans sbin et qui commencent par « slap » et ceux stockés dans bin qui commencent par « ldap ». Les premiers, dont les plus utilisés sont slapadd et slapcat, attaquent directement la base de donnée sans passer par le serveur OpenLDAP. Cela signifie qu'ils doivent être utilisés sur le serveur même qui fait tourner slapd, que l'utilisateur doit avoir les droits sur la base et que l'on contourne toutes…

La suite est réservée aux abonnés. Il vous reste 95% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant


Article rédigé par

Pellerin Cédric

pellerin-cedric
Ingénieur R&D IoT chez B<>Com
49 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Créez votre concentrateur RS-232C

Magazine
Marque
Hackable
Numéro
52
Mois de parution
janvier 2024
Auteurs
Par
Pellerin Cédric
Spécialité(s)
Embarqué
Résumé

Au commencement était le port série, tout ce qui a été créé l'a été fait par lui et rien de ce qui a été créé n'a été fait sans lui. Dans les années 90, il était courant de connecter un terminal à une station SUN ou à un serveur x86 afin d'éviter la multiplication des écrans et des claviers. Cette possibilité existe toujours, que ce soit sur une Raspberry Pi, un Arduino ou même un serveur *NIX. Ceci dit, que faire lorsque l'on doit interagir de loin avec plusieurs machines de ce type ? La solution s'appelle concentrateur série.

Lire l'article

IPSec, la voie officielle du VPN

Magazine
Marque
SysOps Pratique
HS n°
Numéro
56
Mois de parution
février 2023
Auteurs
Par
Pellerin Cédric
Pierrel Sidoine
Spécialité(s)
Sécurité réseau
Résumé

IPSec est la version « officielle » de tunneling pour TCP/IP. Il a été développé pour IPv6 puis backporté vers IPv4. Mais depuis il a un peu vieilli même si c’est l’outil professionnel par excellence. Il est disponible sur toutes les plateformes. Même si sa mise en œuvre est un peu plus complexe que celle d’OpenVPN et nettement plus que celle de WireGuard.

Lire l'article

OpenVPN, le vétéran du VPN libre

Magazine
Marque
SysOps Pratique
HS n°
Numéro
56
Mois de parution
février 2023
Auteurs
Par
Pellerin Cédric
Pierrel Sidoine
Spécialité(s)
Sécurité réseau
Résumé

OpenVPN est la solution de tunneling usuelle des utilisateurs de Linux. Et ce, depuis longtemps. En grande partie, car elle permet des configurations impossibles avec d’autres solutions concurrentes en sus d’être plutôt simple à mettre en oeuvre. Nous allons voir ici comment établir une connexion robuste avec des options simples.

Lire l'article

Les listes de lecture

Python niveau débutant

9 article(s) - ajoutée le 01/07/2020
Code
Vous désirez apprendre le langage Python, mais ne savez pas trop par où commencer ? Cette liste de lecture vous permettra de faire vos premiers pas en découvrant l'écosystème de Python et en écrivant de petits scripts.

Au pays des algorithmes

11 article(s) - ajoutée le 01/07/2020
Algo
La base de tout programme effectuant une tâche un tant soit peu complexe est un algorithme, une méthode permettant de manipuler des données pour obtenir un résultat attendu. Dans cette liste, vous pourrez découvrir quelques spécimens d'algorithmes.

Analyse de données en Python

10 article(s) - ajoutée le 01/07/2020
Code
À quoi bon se targuer de posséder des pétaoctets de données si l'on est incapable d'analyser ces dernières ? Cette liste vous aidera à "faire parler" vos données.
Plus de listes de lecture