Derniers messages sur Zeste de Savoirhttps://zestedesavoir.com/forums/2019-03-12T08:58:25+01:00Les derniers messages parus sur le forum de Zeste de Savoir.Utilisation de LDAPS avec Python, message #2002722019-03-12T08:58:25+01:00g2i/@g2ihttps://zestedesavoir.com/forums/sujet/12145/utilisation-de-ldaps-avec-python/?page=1#p200272<p>Évidemment, seuls les droits des dossiers les contenant se sont vus changer, je n’ai pas modifié les droits des fichiers qu’ils contiennent <img src="/static/smileys/clin.png" alt=";)" class="smiley"></p>Utilisation de LDAPS avec Python, message #2000312019-03-06T18:35:11+01:00Fantasio/@Fantasiohttps://zestedesavoir.com/forums/sujet/12145/utilisation-de-ldaps-avec-python/?page=1#p200031<p>Attention à ne pas autoriser la lecture de la partie privée du certificat à tous les utilisateurs néanmoins <img src="/static/smileys/smile.png" alt=":)" class="smiley"></p>Utilisation de LDAPS avec Python, message #1999722019-03-05T14:41:20+01:00g2i/@g2ihttps://zestedesavoir.com/forums/sujet/12145/utilisation-de-ldaps-avec-python/?page=1#p199972<p>Si jamais quelqu’un a le même problème un jour :</p>
<p>Le problème venait du fait que le script n’a pas les droits d’exécution sur les dossiers /etc/letsencrypt/archive et /etc/letsencrypt/live. En accordant des droits 751 avec chmod, le script fonctionne bien <img src="/static/smileys/smile.png" alt=":)" class="smiley"></p>Utilisation de LDAPS avec Python, message #1994252019-02-23T14:55:50+01:00g2i/@g2ihttps://zestedesavoir.com/forums/sujet/12145/utilisation-de-ldaps-avec-python/?page=1#p199425<p>Faux positif <img src="/static/smileys/pleure.png" alt=":'(" class="smiley"></p>Utilisation de LDAPS avec Python, message #1994192019-02-23T13:01:26+01:00g2i/@g2ihttps://zestedesavoir.com/forums/sujet/12145/utilisation-de-ldaps-avec-python/?page=1#p199419<p>Bonjour à tous !</p>
<p>Je rencontre un problème en essayant d’utiliser mon serveur LDAP avec Python.</p>
<p>Voici le script que j’essaye d’exécuter :</p>
<div class="hljs-code-div"><div class="hljs-line-numbers"><span></span><span></span><span></span><span></span><span></span><span></span><span></span><span></span><span></span><span></span><span></span><span></span><span></span><span></span><span></span><span></span><span></span><span></span><span></span><span></span><span></span><span></span><span></span><span></span></div><pre><code class="hljs language-py"><span class="hljs-comment">#!/usr/bin/env python3</span>
<span class="hljs-keyword">import</span> ldap, sys
LDAP_SERVER = <span class="hljs-string">'ldaps://ldap.example.com'</span>
LDAP_BASE = <span class="hljs-string">'ou=People,dc=example,dc=com'</span>
USER = <span class="hljs-string">'(uid=myuid)'</span>
ldap.set_option(ldap.OPT_DEBUG_LEVEL, <span class="hljs-number">4065</span>)
<span class="hljs-keyword">try</span>:
l = ldap.initialize(LDAP_SERVER, trace_level=<span class="hljs-number">9</span>)
<span class="hljs-keyword">except</span> ldap.LDAPError:
sys.stderr.write(<span class="hljs-string">"Fatal error\n"</span>)
<span class="hljs-keyword">raise</span>
<span class="hljs-keyword">try</span>:
l.protocol_version = ldap.VERSION3
result = l.search_s(LDAP_BASE, ldap.SCOPE_SUBTREE, USER)
print(result)
print(<span class="hljs-string">'Result is OK!'</span>)
l.unbind()
<span class="hljs-keyword">except</span> Exception <span class="hljs-keyword">as</span> error:
print(error)
</code></pre></div>
<p>Plusieurs cas :</p>
<ol>
<li>Si j’exécute simplement <code>python3 test_ldaps.py</code>, j’obtiens <code>{'info': 'Permission denied', 'desc': "Can't contact LDAP server", 'errno': 13}</code></li>
<li>Si j’exécute <code>sudo python3 test_ldaps.py</code>, j’obtiens le résultat escompté.</li>
<li>Si j’exécute une de ces deux commandes en changeant la ligne <code>LDAP_SERVER = 'ldaps://ldap.example.com'</code> par <code>LDAP_SERVER = 'ldap://ldap.example.com'</code>, j’obtiens le bon résultat.</li>
</ol>
<p>Que dois-je changer pour pouvoir utiliser LDAPS sans utiliser <code>sudo</code> ? Comment permettre à Python d’accéder à LDAPS ?</p>
<p>Hésitez pas à me dire si vous avez besoin de plus d’infos <img src="/static/smileys/smile.png" alt=":)" class="smiley"></p>
<p>Merci d’avance !</p>Organisation d'une base de donnée LDAP, message #797522015-10-29T14:21:49+01:00Krostar/@Krostarhttps://zestedesavoir.com/forums/sujet/4420/organisation-dune-base-de-donnee-ldap/?page=1#p79752<p>Bonjour,</p>
<p>Avant d'expliquer plus en détails mon problème, je pense qu'une mise en situation s'impose :
J'ai un serveur (VPS), sur lequel plusieurs serveur (services) tournent :</p>
<ul>
<li>cloud</li>
<li>ftp</li>
<li>git</li>
<li>mail</li>
<li>ssh</li>
<li>vpn</li>
<li>web</li>
</ul>
<p>J'ai pour chacun de ses services plusieurs utilisateurs à gérer, et plusieurs de ses utilisateurs utilisent plusieurs services. J'ai donc décidé de centraliser les authentifications de tous ces services sur un serveur service qui sert de passerelle pour l'authentification sur tous les autres : LDAP.</p>
<p>Pour l'instant, chacun de ses services ont une authentification séparé, où les utilisateurs doivent gérer leur compte sur chacun des endroits. Pour LDAP, j'en suis encore à l'idée. Pour le mettre en pratique je souhaite créer la base LDIP des groupes et utilisateurs. Histoire de ne pas me jeter dans un mur, et pour ne pas avoir de problèmes par la suite, j'aimerais savoir si ce que je fais est correct.</p>
<p>J'ai deux groupes en racines : <code>users</code> et <code>groups</code>, le premier de ses groupes n'aura qu'une seule profondeur : les utilisateurs avec le template utilisateur de base. Le deuxième groupe est plus complexe et comprend actuellement 2 sous groupes <code>access</code> et <code>services</code>. Un screen sera plus parlant qu'un long pavé de détails :</p>
<p><a href="http://zestedesavoir.com/media/galleries/784/e2268fa9-ed3d-4b3e-aa90-b2ca33bc4fd2.png.960x960_q85.jpg"><img alt="LDAP Organisation" src="http://zestedesavoir.com/media/galleries/784/e2268fa9-ed3d-4b3e-aa90-b2ca33bc4fd2.png.120x120_q85_crop.jpg"></a></p>
<p>Est-ce une erreur de partir sur ce genre d'organisation des données ?
Comment faire pour le service mail ?
Je veux qu'un ou plusieurs utilisateurs aient accès à chaques boîtes mails, mais actuellement le template de mail créer un "utilisateur mail", pas très pratique, donc.</p>
<p>Vous avez des conseils, des idées pour organiser clairement ma base ?</p>
<p>D'avance, merci !</p>