Bonjour, Ca fait déjà pas mal de temps que j'ai cette idée en tête, et que je l'ai déjà plus ou moins mis en oeuvre, mais j'ai rencontré pas mal de difficultés. Tout d'abord, j'utilise Debian sur un RPS chez OVH. Ensuite, j'aimerai centraliser un peu tout (tout ce qui est possible enfait) sur un serveur (Open)LDAP: utilisateurs, groupes, configurations, ordinateurs, services, permissions ... un peu à la manière de Active Directory, quitte à bidouiller un peu à à écrire quelques scripts. L'idéal serait de pouvoir gérer la majorité de mon cloud à partir d'un seul endroit. Mais c'est là que ça devient compliqué, comment gérer LDAP. Après avoir étudié Active Directory, mais sans pour autant avoir une expérience pratique, il faut bien définir ce que l'on veut: bien organiser son arbre et ses schemas principalement. Et c'est là que je galère, car je n'ai aucune vision d'ensemble couplé au fait que tout les programmes qui peuvent utiliser une authentification LDAP n'interagissent pas forcement de la même manière. Les services que j'aimerai en place sont général: serveur web, FTP, SSH, espace perso, OpenID, Firewall, DNS, Services web divers, mail, Proxy, (Open)VPN/PPTP ... En gros, je voudrais: - Avoir une gestion hiérarchique des domaines : domaine.com, puis sous domaine sub1, sub2, sub3 correspondant à des ordinateurs ou des réseau privés (derriere une freebox par exemple) - Pouvoir gérer d'autres domaines: domaine2.com par exemple - Eviter la redondance des informations, et si ce n'est pas possible, passer par des scripts pour vérifier la cohésion des données - je pense par exemple à la gestion la plus simple des utilisateurs et groupes sous LDAP qui implique une redondance des données. Comment résoudre ça ??? - Utiliser un systeme SSO: un seul login et mot de passe pour tout. - Pouvoir configurer plusieurs fois le meme service: dans ma base LDAP, je veux par exemple plusieurs config samba ou FTP en fonction de l'hote (correspondant à un sous domaine) - Pourvoir gérer des groupes d'utilisateurs, et en fonction de l'appartenance, autoriser l'utilisation de certains services ou non (ça je bloque) - Garder une hierarchie simple et pratique à administrer, via LDAPAdmin, par exemple. Au hasard: - Contexte: Service/daemon <-> PAM <-> LDAP: Est-il possible de de gérer quels services sont dispo ou non, ou alors c'est du tout ou rien? Cad si j'utilise OpenSSH et VSFTPD, puis(je bloquer le premier tout en autorisant le second, en fonction de l'appartenance d'un utilisateur à un groupe ? - Comment organiser son arbre user/group/service? J'ai pas trouvé de solution sans éviter le redondance des données - et donc de potentielles erreurs de config: 1) Cas 1: + root/user/[service]/[domain](/conf) + root/user/[domain]/[service](/conf) + root/user/[domain] - [service](/conf) (j'avais d'autres modeles, mais je sais plus ou j'ai noté ça ... :/ ) Bon, ça fait 5 ou 6 mois que je n'ai plus trop bidouillé, mais bon, pour ceux qui ont déjà fait ça, comment avez vous organisé votre arbre ? Quels conseilles pouvez vous me donner pour pas trop galérer ? Merci d'avance, -- MrJK Site web: www.jezu.infos.st