Pollux42 Posté(e) le 26 juillet 2013 Partager Posté(e) le 26 juillet 2013 Bonjour à la communauté ! J'ai récemment acheté un DS413j que je compte faire profiter à toute ma famille. Comme je compte faire les choses de manière pérenne, j'ai exclus le fait d'enregistrer les utilisateurs directement dans la base utilisateur standard. Je compte les créer sur le serveur LDAP. (Comme ça à l'avenir si je veux déporter ce serveur ldap, je pourrais...) Le problème c'est que j'ai besoin de donner un nom de domaine à mon serveur ldap, et si j'ai une petite idée de ce que je voudrais comme nom de domaine, je n'en suis pas encore certain et je me réserve la possibilité d'en changer. En tout cas je n'ai pas de nom de domaine actuellement. J'ai testé ceci : - je configure mon serveur ldap avec machin.fr comme nom de domaine - j'y ajoute un utilisateur (pignon). Ça marche je peux me loguer en tant que pignon, j'ai un home toussa... Scénario : je change de nom de domaine - Je fait une sauvegarde du contenu de ma base ldap dans un fichier ldif. - Je reconfigure mon ldap avec le nouveau nom de domaine : bidule.com - J'importe mon fichier ldif (en le modifiant un chouia) et je récupère donc l'utilisateur pignon. Ça marche je peux me loguer en tant que pignon,.... Mais mon home est vide ! Bon j'ai remarqué comment sont créés les homes des utilisateurs ldap, et en trichant avec un lien symbolique je peux retrouver le home de pignon à partir de son nouveau compte ldap. Donc s'il n'y avait que le problème du home ça irai... Ce qui m'embête c'est que manifestement, deux utilisateurs pourtant identiques mais déclarés sur deux serveurs ldap avec des noms de domaine différents sont reconnus comme deux utilisateurs distincts. Hors dans mon cas comme il s'agirait d'une "migration de serveur ldap" je voudrais qu'il les reconnaissent comme un seul et même utilisateur. Par exemple je remarque que pour le service de page perso, l'ancienne page perso est accessible sur http://192.168.0.1/~pignon@machin.fr, et quand je migre le ldap sur le nouveau nom de domaine, sous reserve que j'ai fait ma bidouille de lien symbolique pour les home, la nouvelle page perso se trouve sur http://192.168.0.1/~pignon@bidule.com Rien que le problème des pages perso est potentiellement ennuyeux à lui tout seul, mais si c'est la même problématique sur tous les autres service que je pourrais potentiellement mettre sur mon synology cela devient ingérable. Que me conseillez vous pour répondre à mon besoin ? J'imagine pour l'instant deux sortes de solutions (si vous en trouvez d'autre, je suis tout ouïe): - la première, sans doute la plus simple mais imparfaite a mon gout : Me dire que le nom de domaine que l'on donne dans le serveur ldap n'a que peu de sens et aucun lien direct avec son propre vrai nom de domaine. Par conséquent, autant mettre localhost ou n'importe quoi, ce qui ne m'empechera pas par la suite d'avoir mon nom de domaine de mon choix ou même d'en changer. Le "base dn" du serveur LDAP restera localhost, et ce même si je décide de migrer mon ldap sur un autre serveur. - la seconde solution, certainement plus complexe mais idéale à mes yeux : Partir du principe que le synology ne peut de tout façon se lier qu'a un seul serveur ldap, et donc une seule base d'utilisateur provenant du ldap. En théorie il n'est pas nécéssaire que le DSM distingue les utilisateurs LDAP par leur nom de domaine, puisqu'une seule base LDAP signifie un seul nom de domaine (et que ce n'est donc pas discriminant). Par conséquent, il faudrait pourvoir dire au client LDAP du DSM de n'identifier un utilisateur ldap qu'avec les attributs uniques de son entrée ldap). De cette manière, quelquesoit le base dn du serveur ldap, pour peu les entrées ldap soient les même, il s'agira d'un seul et même utilisateur du point de vue du DSM. Par contre j'ignore l'ampleur de ce qu'il faut modifier même si j'ai bon espoir que ce ne soit qu'un fichier de conf (ou pas beaucoup plus) concernant le client LDAP. J'ai vu aussi que le DSM 4.3 beta ajoute une fonctionnalité au client LDAP mais je crains qu'il ne puisse pas faire exactement ce que je viens de décrire. J'ai conscience que ce que je demande n'est pas de la toute première simplicité mais je suis sur que le lecteur moyen de nas-forum aime les défis ! ^^ (Et si ma dernière remarque sur la "toute première simplicité" froisse la fierté d'un utilisateur chevronné qui fait ça tous les matins, qu'il n'hésite à m'humilier publiquement en me disant "Pff noob, trop facile, regarde, t'as juste a faire ça, ça, ceci, et enfin ça et voila ça marche !") Merci d'avance ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.