External LDAP support

en
fr

#1

Bonjour,

j’aimerais relancer le topic suivant : External LDAP Integration - Active Directory/Samba? qui fait état d’une demande de possibilité d’utiliser yunohost avec un server ldap existant.

Auriez-vous du nouveau à ce sujet ?

Je possède déja un serveur LDAP et j’aimerais pourvoir réutiliser ce dernier plutôt que d’en avoir un second sur mon réseau ?

Merci d’avance de vos retours :wink:

Hi,

I’d like to have news about this : External LDAP Integration - Active Directory/Samba?

I Already have a LDAP server on my network and would really appreciate to be able to use it.

Best regards


#2

Salut,

c’est potentiellement possible d’utiliser le LDAP de yunohost depuis une autre machine, mais a mon avis l’inverse est beaucoup plus compliqué (utiliser le LDAP d’une autre machine sur le serveur yunohost) du que la base LDAP n’aura probablement pas du tout le même format ?


#3

Salut,

merci de ton retour, dommage pour moi…


#4

Même point de vue que @Aleks, ca risque d’être compliqué d’avoir un schéma LDAP identique à moins que tu aie aussi un Yunohost qui est installé sur ton autre serveur.

En tout cas Active Directory ça s’annonce a priori assez compliqué…


#5

Il ne s’agit pas d’un AD dans mon cas mais d’un ldap sous Nethserver.

Dans mon idée, il s’agissait plutôt de désactiver le ldap interne pour s’appuyer sur l’externe.


#6

Je suis aussi intéressé par ce type de use case pour la boite dans laquelle je travaille. Cela permettrais d’utiliser yunohost dans une infrastructure existante et donc pourrait toucher le public des PME et boites d’info.

À mon avis si c’est un problème de schema, on doit pouvoir avoir un script qui fait une vérification genre “est-ce que ton LDAP/AD existant a la bon schema, et éventuellement lister les champs qui manquent ou les changement suggérés à faire”.


#7

Bien sûr que implémenter un mécanisme qui permet à Yunohost d’utiliser un serveur LDAP déjà installé est possible. Reste que il faut trouver quelqu’un qui à suffisamment de temps pour implémenter cette fonctionnalité…

Par contre je pense que utiliser le serveur LDAP de Yunohost et le customiser si besoin reste quelque chose de possible si nécessaire. Rien n’empêche un administrateur de le faire.

D’autre part j’ai jamais trop exploré la piste mais il me semble qu’il est possible de faire une architecture LDAP avec des serveur master/slave. Peut être que ça pourrait être une piste à explorer pour ce genre de besoin…