From ca7b4fc8eaa328704119c1acc5e03719aa74fec8 Mon Sep 17 00:00:00 2001 From: Benjamin Graillot Date: Thu, 11 Nov 2021 16:56:14 +0100 Subject: [PATCH] [infrastructure] Ajout de ldap-adh.md --- infrastructure/ldap-adh.md | 47 ++++++++++++++++++++++++++++++++++++++ 1 file changed, 47 insertions(+) create mode 100644 infrastructure/ldap-adh.md diff --git a/infrastructure/ldap-adh.md b/infrastructure/ldap-adh.md new file mode 100644 index 0000000..d670bb9 --- /dev/null +++ b/infrastructure/ldap-adh.md @@ -0,0 +1,47 @@ +# LDAP Adhérents + +Le Crans dispose d'une base de données stockant les machines des adhérents disposant d'une connexion active et accessible vie le protocole LDAP. + +## Connexion + +Le serveur LDAP est hébergé sur la machine `flirt` et est accessible sur le port 389. Pour s'y connecter, on peut faire une redirection de ports comme par exemple : + +```bash +ssh -L 1389:172.16.10.114:389 tealc.adm.crans.org -J zamok.adm.crans.org +``` + +## Schéma + +Voici la hiérarchie actuelle du LDAP (novembre 2021) : + +``` +dc=adh,dc=crans,dc=org +| ++-ou=users +| +-cn=user (inetOrgPerson) +| +-cn=machine (device, ipHost, ieee802Device) +| ++-ou=clubs + +-o=club (organization) + +-cn=machine (device, ipHost, ieee802Device) +``` + +## Utilisateurs + +Les adhérents sont ajoutés dans `ou=users` et ont les attributs suivants : + * `cn`: le pseudo de l'adhérent + * `givenName`: le prénom de l'adhérent + * `sn`: le nom de famille de l'adhérent + * `mail`: l'adresse email de l'adhérent + * `postalAddress`: l'adresse postale de l'adhérent (au format 1 Rue Machin, 75000 Ville) + * `telephoneNumber`: le numéro de téléphone de l'adhérent + +L'attribut `description` est utilisé afin de stocker des informations supplémentaires: + * `birthDate`: la date de naissance de l'adhérent au format `YYYY-MM-DD` + * `birthLocation`: la ville de naissance de l'adhérent + +# Clubs + +Les clubs sont ajoutés dans `ou=clubs` et ont les attributs suivants : + * `o`: le nom du club + * `description`: le pseudo de l'adhérent responsable du club