Matériel: : VM Version de YunoHost: 3.7.1.3 (stable). J’ai accès à mon serveur : En SSH Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non Si oui, expliquer:
Description du problème
Bonjour,
J’ai un peu honte de poser la question, mais comment faire pour configurer l’authentification avec le LDAP
Est-ce via le mode graphique ou uniquement en CLI ?
car en graphique, je n’ai rien vu, et en CLI, il y a le fichier /etc/ldap/ldap.conf
Je pense que je me suis mal exprimé.
Mon association a un annuaire LDAP, et je voudrais configurer l’authentification de yunohost avec cette annuaire
Je voudrais savoir comment se fait la configuration
Hmben du coup c’est clairement pas trivial … le truc c’est que yunohost n’est pas prévu pour utiliser un LDAP externe, et peut être amené à configurer automatiquement l’intégration LDAP dans d’autres apps du coup c’est pas trivial de s’interfacer avec un LDAP existant qui probablement a une structure complètement différente…
Oki, je viens de comprendre via ta réponse que yunohost utilise son propre annuaire LDAP
C’est bien ça ?
Il y aurais peut être un moyen de synchroniser les deux annuaires.
Bon, il faut bidouiller dans ce cas
Oui, YNH est organisé autour de son propre annuaire LDAP. Techniquement on peut utiliser les commandes du package OpenLDAP pour importer/exporter des objets de l’annuaire en format LDIF. Je l’ai déjà fait pour des migrations.
Mais pour une synchronisation régulière, amha ça s’éloignerait trop du modèle de YNH qui vise la simplicité d’exploitation: où l’utilisateur doit-il modifier son mot de passe, comment gérer quand une mise à jour modifie le modèle des objets LDAP d’un côté ou de l’autre, etc… S’il faut mettre le doigt là-dedans, je chercherai plutôt à monter une architecture de serveurs “secondaires” utilisant l’annuaire LDAP d’un serveur “central” YNH.
Oui, j’avais compris le contexte des 2 LDAP. Je voulais exprimer que pour moi le jeu n’en valait pas la chandelle (j’ai fait des synchros d’annuaires en entreprise, c’est coûteux à mettre au point et à exploiter. Ça n’a d’intérêt que si on a des milliers de comptes à synchroniser. Pour une centaine de comptes, c’est beaucoup plus économique en temps de les créer en double et de laisser les utilisateurs gérer deux mots de passe).
@Aleks Une bonne étape serait une évolution de YNH pour disposer d’une option d’installation utilisant les services communs (DNS, annuaire de comptes, messagerie) d’un autre serveur YNH.
Concernant ton projet, je pense qu’il faut voir de plus près. Dans un cas où les utilisateurs n’utilisent pas le portail et le mail du serveur YNH mais seulement des services web couplés au LDAP (exemple: nextcloud, etherpad), la page d’admin de ces applications permet de définir un annuaire LDAP quelconque. Il y aura peut-être un ou deux ports à ouvrir en sortie vers le LDAP de ton association. Restera à voir si ces modifications sont préservées lors des mises à jour d’app !