Les ldapscripts sont des scripts shell diffusés sous licence GPL qui permettent de manipuler des comptes POSIX (utilisateurs, groupes, machines) sur un annuaire LDAP.
Voici les nouveautés proposées dans la version 1.4 :
- Code totalement revu, désormais "clean"
- Suppression de la dépendance à slappasswd et donc aux outils serveur
- Ajout de scripts de renommage (Samba 3.0.21) : ldaprenameuser, _ldaprenamegroup, _ldaprenamemachine
- Pages de man complètes
- Bugfixs divers Les ldapscripts fonctionnent sous GNU/Linux et FreeBSD (et tout autre Unix-like ?) et sont un peu comparables aux smbldap-tools à la différence qu'ils sont écrits en sh et non en PERL, ce qui évite à l'administrateur une configuration parfois fastidieuse de PERL et de ses librairies (au hasard Net::LDAP). Ils ont également pour seules dépendances les commandes clientes OpenLDAP (ldapadd, ldapdelete, ldapsearch, ldapmodify, ldapmodrdn, ldappasswd).
Deux utilisations sont possibles : en ligne de commande ou par Samba.
Leur utilisation en ligne de commandes peut permettre à un administrateur de gérer simplement les comptes d'utilisateurs et de groupes dans l'annuaire. Exemple :
# ldapaddgroup utilisateurs
# ldapadduser martymac utilisateurs
# ldapaddusertogroup martymac wheel
Utilisés pas Samba, ils permettent au logiciel de manipuler les comptes POSIX avant de gérer les informations liées aux comptes Samba (via les directives add xxx script). Leur utilisation facilite par exemple le fameux "net rpc vampire"... Exemple de configuration :
[...]
add machine script = /usr/local/bin/ldapaddmachine '%u' sambamachines
add user script = /usr/local/bin/ldapadduser '%u' sambausers
add group script = /usr/local/bin/ldapaddgroup '%g'
add user to group script = /usr/local/bin/ldapaddusertogroup '%u' '%g'
delete user script = /usr/local/bin/ldapdeleteuser '%u'
delete group script = /usr/local/bin/ldapdeletegroup '%g'
delete user from group script = /usr/local/bin/ldapdeleteuserfromgroup '%u' '%g'
set primary group script = /usr/local/bin/ldapsetprimarygroup '%u' '%g'
rename user script = /usr/local/bin/ldaprenameuser '%uold' '%unew'
[...]
Pour les essayer, suivez le lien :)
Aller plus loin
- Site officiel (77 clics)
- Sourceforge (12 clics)
# smbldap-tools
Posté par viking . Évalué à 1.
[^] # Re: smbldap-tools
Posté par Ganael Laplanche (site web personnel) . Évalué à 3.
- Scripts purement shell (pas de PERL, donc pas de librairies à installer, dont Net::LDAP)
- Ne gèrent QUE les comptes POSIX, les comptes Samba sont à gérer avec les commandes Samba classiques, ce qui évite de se mélanger les pinceaux, qui simplifie la configuration des scripts et garantit que les comptes Samba sont conformes et à jour par rapport au schéma officiel.
Inconvénients :
- Ne gère que les comptes POSIX (mais c'est aussi un avantage : voir ci-dessus) !
Voilà pour les grandes lignes... :)
[^] # Re: smbldap-tools
Posté par viking . Évalué à 2.
[^] # Re: smbldap-tools
Posté par Ganael Laplanche (site web personnel) . Évalué à 3.
Une entrée LDAP ajoutée par les ldacsripts ne contiendra que les attributs liés aux comptes POSIX ; après l'appel au script, Samba complète l'entrée par ses propres attributs...
Les smbldap-tools sont un peu différents car ils permettent également de faire le travail de Samba, c'est à dire d'ajouter ces attributs supplémentaire. Ceci est à mon avis de trop et un peu confus pour beaucoup d'utilisateurs...
# phpLDAPadmin
Posté par Dalton joe . Évalué à 2.
http://phpldapadmin.sourceforge.net/
[^] # Re: phpLDAPadmin
Posté par Ganael Laplanche (site web personnel) . Évalué à 1.
[^] # Re: phpLDAPadmin
Posté par Ganael Laplanche (site web personnel) . Évalué à -1.
[^] # Re: phpLDAPadmin
Posté par Ganael Laplanche (site web personnel) . Évalué à -1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.