[infrastructure] Ajout de ldap-adh.md

2021-11-11 16:56:14 +01:00 · 2021-11-11 16:56:14 +01:00 · ca7b4fc8ea
parent c267a127e9
commit ca7b4fc8ea
1 changed files with 47 additions and 0 deletions
--- a/infrastructure/ldap-adh.md
+++ b/infrastructure/ldap-adh.md
@ -0,0 +1,47 @@
+# LDAP Adhérents
+
+Le Crans dispose d'une base de données stockant les machines des adhérents disposant d'une connexion active et accessible vie le protocole LDAP.
+
+## Connexion
+
+Le serveur LDAP est hébergé sur la machine `flirt` et est accessible sur le port 389. Pour s'y connecter, on peut faire une redirection de ports comme par exemple :
+
+```bash
+ssh -L 1389:172.16.10.114:389 tealc.adm.crans.org -J zamok.adm.crans.org
+```
+
+## Schéma
+
+Voici la hiérarchie actuelle du LDAP (novembre 2021) :
+
+```
+dc=adh,dc=crans,dc=org
+|
+-ou=users
+| +-cn=user (inetOrgPerson)
+|   +-cn=machine (device, ipHost, ieee802Device)
+|
+-ou=clubs
+  +-o=club (organization)
+    +-cn=machine (device, ipHost, ieee802Device)
+```
+
+## Utilisateurs
+
+Les adhérents sont ajoutés dans `ou=users` et ont les attributs suivants :
+ * `cn`: le pseudo de l'adhérent
+ * `givenName`: le prénom de l'adhérent
+ * `sn`: le nom de famille de l'adhérent
+ * `mail`: l'adresse email de l'adhérent
+ * `postalAddress`: l'adresse postale de l'adhérent (au format 1 Rue Machin, 75000 Ville)
+ * `telephoneNumber`: le numéro de téléphone de l'adhérent
+
+L'attribut `description` est utilisé afin de stocker des informations supplémentaires:
+ * `birthDate`: la date de naissance de l'adhérent au format `YYYY-MM-DD`
+ * `birthLocation`: la ville de naissance de l'adhérent
+
+# Clubs
+
+Les clubs sont ajoutés dans `ou=clubs` et ont les attributs suivants :
+ * `o`: le nom du club
+ * `description`: le pseudo de l'adhérent responsable du club