[nss] Utilisation de la syntaxe correcte de nss-ldapd

darcs-hash:20081207202226-ffbb2-0ce766d1fb5346422b9d800e45b644e8b76e4c28.gz
2008-12-07 21:22:26 +01:00 · 2008-12-07 21:22:26 +01:00 · 93ddb35fe3
commit 93ddb35fe3
parent b6e1d85cb8
1 changed files with 15 additions and 14 deletions
--- a/Python/etc/nss-ldapd.conf
+++ b/Python/etc/nss-ldapd.conf
@ -54,26 +54,27 @@ else:
@# | Bases de données |
@# +------------------+
@
-# On n'utilise ldap pour résoudre les bases de données
+# On utilise ldap pour résoudre les bases de données
 # passwd, group et shadow
-droits = []
-if has("users"):
-    # Sur le serveur des adhérents, on veut que tout
-    # les adhérents soit reconnus comme utilisateurs locaux
-    %nss_base_passwd "ou=data,dc=crans,dc=org?one"
-else:
-    # Sur les autres serveurs on filtre pour que seuls
-    # les nounous et les apprentis le soit.
+@# Bases de recherche
+@base passwd ou=data,dc=crans,dc=org
+@base shadow ou=data,dc=crans,dc=org
+@base group ou=Group,dc=crans,dc=org
+
+if not has('users'):
+    # Sur les serveurs autres que zamok, on filtre pour que seuls
+    # les nounous et les apprentis soient vus.
    # Il est important de mettre ce filtrage au niveau de
    # libnss-ldap et pam-ldap car ssh utilise pam pour les
    # mots de passe mais pour l'authentification par clés
    # il n'utilise que nss
-    droits.append("nss_base_passwd ou=data,dc=crans,dc=org?one?|(droits=Nounou)(droits=Apprenti)")
+    droits = ['(|']
+    droits.append("(droits=Nounou)(droits=Apprenti)")
    if has("imprimeurs"):
        droits.append("(droits=Imprimeur)")
    if has("bureau"):
        droits.append("(droits=Bureau)")
-    print ''.join(droits)
-
-%nss_base_shadow "ou=data,dc=crans,dc=org?one"
-%nss_base_group "ou=Group,dc=crans,dc=org?one"
+    droits.append(')')
+    @
+    @# Filtre de recherche
+    print "filter passwd", ''.join(droits)