crans/crans_bcfg2
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

Rationnalisation de la configuration de nss-ldap

Browse source 
darcs-hash:20080414215822-ffbb2-6eb1c26f4aac40fa70231d235b99dcda7d252f5a.gz
This commit is contained in:
Nicolas Dandrimont 2008-04-14 23:58:22 +02:00
parent 9c74100097
commit 2a1192b8c2
3 changed files with 21 additions and 5 deletions
Download patch file Download diff file Expand all files Collapse all files

10
Python/etc/libnss-ldap.conf
View file

@ -60,6 +60,7 @@ else:
# On n'utilise ldap pour résoudre les bases de données
# passwd, group et shadow
droits = []
if has("users"):
# Sur le serveur des adhérents, on veut que tout
# les adhérents soit reconnus comme utilisateurs locaux
@ -71,9 +72,12 @@ else:
# libnss-ldap et pam-ldap car ssh utilise pam pour les
# mots de passe mais pour l'authentification par clés
# il n'utilise que nss
droits.append("nss_base_passwd ou=data,dc=crans,dc=org?one?droits=Nounou)(droits=Apprenti)")
if has("imprimeurs"):
%nss_base_passwd "ou=data,dc=crans,dc=org?one?|(droits=Nounou)(droits=Apprenti)(droits=Imprimeur)(droits=Bureau)"
else:
%nss_base_passwd "ou=data,dc=crans,dc=org?one?|(droits=Nounou)(droits=Apprenti)"
droits.append("(droits=Imprimeur)")
if has("bureau"):
droits.append("(droits=Bureau)")
print ''.join(droits)
%nss_base_shadow "ou=data,dc=crans,dc=org?one"
%nss_base_group "ou=Group,dc=crans,dc=org?one"

9
Python/etc/pam_ldap.conf
View file

@ -71,6 +71,7 @@ if not has("db-main"):
# On n'utilise ldap pour résoudre les bases de données
# passwd, group et shadow
droits = []
if has("users"):
# Sur le serveur des adhérents, on veut que tout
# les adhérents soit reconnus comme utilisateurs locaux
@ -82,6 +83,12 @@ else:
# libnss-ldap et pam-ldap car ssh utilise pam pour les
# mots de passe mais pour l'authentification par clés
# il n'utilise que nss
%nss_base_passwd "ou=data,dc=crans,dc=org?one?|(droits=Nounou)(droits=Apprenti)"
droits.append("nss_base_passwd ou=data,dc=crans,dc=org?one?(droits=Nounou)(droits=Apprenti)")
if has("imprimeurs"):
droits.append("(droits=Imprimeur)")
if has("bureau"):
droits.append("(droits=Bureau)")
print ''.join(droits)
%nss_base_shadow "ou=data,dc=crans,dc=org?one"
%nss_base_group "ou=Group,dc=crans,dc=org?one"