Bonjour,
Avant d'expliquer plus en détails mon problème, je pense qu'une mise en situation s'impose : J'ai un serveur (VPS), sur lequel plusieurs serveur (services) tournent :
- cloud
- ftp
- git
- ssh
- vpn
- web
J'ai pour chacun de ses services plusieurs utilisateurs à gérer, et plusieurs de ses utilisateurs utilisent plusieurs services. J'ai donc décidé de centraliser les authentifications de tous ces services sur un serveur service qui sert de passerelle pour l'authentification sur tous les autres : LDAP.
Pour l'instant, chacun de ses services ont une authentification séparé, où les utilisateurs doivent gérer leur compte sur chacun des endroits. Pour LDAP, j'en suis encore à l'idée. Pour le mettre en pratique je souhaite créer la base LDIP des groupes et utilisateurs. Histoire de ne pas me jeter dans un mur, et pour ne pas avoir de problèmes par la suite, j'aimerais savoir si ce que je fais est correct.
J'ai deux groupes en racines : users et groups, le premier de ses groupes n'aura qu'une seule profondeur : les utilisateurs avec le template utilisateur de base. Le deuxième groupe est plus complexe et comprend actuellement 2 sous groupes access et services. Un screen sera plus parlant qu'un long pavé de détails :
Est-ce une erreur de partir sur ce genre d'organisation des données ? Comment faire pour le service mail ? Je veux qu'un ou plusieurs utilisateurs aient accès à chaques boîtes mails, mais actuellement le template de mail créer un "utilisateur mail", pas très pratique, donc.
Vous avez des conseils, des idées pour organiser clairement ma base ?
D'avance, merci !