Amélioration fin

Ignore-this: 1c4f3468e557c00fe956ec304549ffe8

darcs-hash:20121206032711-b6762-de727bddbebf8192c84f5e88c3c3e968f36b3ebf.gz

Metadata/groups.xml

@@ -467,7 +467,7 @@
     <Bundle name="apt-keys"/>
     <Bundle name="firewall6"/>
     <Bundle name="logcheck"/>
-    <Bundle name="nss"/>
+    <Bundle name="nslcd"/>
     <Bundle name="monit"/>
     <Bundle name="scripts"/>
     <Bundle name="molly-guard"/>

Python/etc/nslcd.conf

@@ -0,0 +1,62 @@
+# -*- mode: python; coding: utf-8 -*-
+
+include("mode/space")
+include("secrets")
+include("ldap")
+
+header("""
+Fichier de configuration pour libnslcd.
+
+Pour des informations détaillées voir nslcd.conf(5)
+""")
+
+info["perms"] = 0600
+
+@# +---------------------------------------------------+
+@# |            Configuration du démon nslcd           |
+@# +---------------------------------------------------+
+@
+@# Utilisateur sous lequel faire tourner le démon
+@uid nslcd
+@gid nslcd
+@
+
+@# +---------------------------------------------------+
+@# | Configuration de la communication avec le serveur |
+@# +---------------------------------------------------+
+@
+%uri "%s" % ldap_socket
+@
+@# Le distinguished name de la base de recherche
+%base "dc=crans,dc=org"
+@
+@# Le DN avec lequel se connecter à la base.
+%binddn secrets.ldap_readonly_auth_dn
+@
+@# Et le mot de passe associé
+%bindpw secrets.ldap_readonly_password
+@
+@# La version de LDAP à utiliser
+%ldap_version 3
+@
+@# Temps d'attente d'une réponse du serveur LDAP
+%timelimit 5
+@
+@# Temps d'attente à la connexion au serveur LDAP
+%bind_timelimit 5
+@
+@# +------------------+
+@# | Bases de données |
+@# +------------------+
+@
+# On utilise ldap pour résoudre les bases de données
+# passwd, group et shadow
+@# Bases de recherche
+@base passwd ou=data,dc=crans,dc=org
+@base shadow ou=data,dc=crans,dc=org
+@base group ou=Group,dc=crans,dc=org
+
+if ldap_filter:
+    @
+    @# Filtre de recherche
+    print "filter passwd (%s)" % ldap_filter