From 2d132da48455ce123d771f54cb0dac6d3700cd05 Mon Sep 17 00:00:00 2001 From: Francois Lesueur Date: Fri, 22 Apr 2022 10:27:41 +0200 Subject: [PATCH] maj tp ldap --- tp7-ldap.md | 10 ++++++++++ 1 file changed, 10 insertions(+) diff --git a/tp7-ldap.md b/tp7-ldap.md index 986abc4..793ee0f 100644 --- a/tp7-ldap.md +++ b/tp7-ldap.md @@ -6,6 +6,8 @@ Ce TP sera réalisé dans la VM MI-LXC disponible [ici](https://flesueur.irisa.f Un rapport par binôme sera à déposer sur Moodle à la fin du TP. +Un [bon tuto vu lors du TP précédent](https://connect.ed-diamond.com/Linux-Pratique/lp-115/installation-et-configuration-d-un-annuaire-openldap). + > Si vous êtes sous Windows et que la VM ne fonctionne pas avec VirtualBox, vous pouvez utiliser à la place VMWare Player. Dans ce cas, il faudra cliquer sur "Retry" lors de l'import puis installer le paquet open-vm-tools-desktop dans la VM pour profiter du redimensionnement automatique du bureau (`apt install open-vm-tools-desktop` dans un shell). Cheat sheet @@ -61,6 +63,14 @@ Reprenez le TP3 (soit vous avez encore l'infra, soit vous la recréez à partir * Programmez une sauvegarde régulière vers une autre machine (cron) +ACL +=== + +Les ACL permettent de limiter les accès aux différents champs. Une bonne documentation [ici](https://www.vincentliefooghe.net/content/les-acl-dans-openldap). + +Restreignez les accès aux mots de passe comme proposé : seul l'utilisateur et admin peuvent changer les mots de passe. Expérimentez ensuite la restriction d'un autre champ, puis l'annulation de cette restriction. + + Durcissement LDAP =================