Organisation d'une base de donnée LDAP

Questions concernant les bonnes pratiques à adopter

L'auteur de ce sujet a trouvé une solution à son problème.
Auteur du sujet

Bonjour,

Avant d'expliquer plus en détails mon problème, je pense qu'une mise en situation s'impose : J'ai un serveur (VPS), sur lequel plusieurs serveur (services) tournent :

  • cloud
  • ftp
  • git
  • mail
  • ssh
  • vpn
  • web

J'ai pour chacun de ses services plusieurs utilisateurs à gérer, et plusieurs de ses utilisateurs utilisent plusieurs services. J'ai donc décidé de centraliser les authentifications de tous ces services sur un serveur service qui sert de passerelle pour l'authentification sur tous les autres : LDAP.

Pour l'instant, chacun de ses services ont une authentification séparé, où les utilisateurs doivent gérer leur compte sur chacun des endroits. Pour LDAP, j'en suis encore à l'idée. Pour le mettre en pratique je souhaite créer la base LDIP des groupes et utilisateurs. Histoire de ne pas me jeter dans un mur, et pour ne pas avoir de problèmes par la suite, j'aimerais savoir si ce que je fais est correct.

J'ai deux groupes en racines : users et groups, le premier de ses groupes n'aura qu'une seule profondeur : les utilisateurs avec le template utilisateur de base. Le deuxième groupe est plus complexe et comprend actuellement 2 sous groupes access et services. Un screen sera plus parlant qu'un long pavé de détails :

LDAP Organisation

Est-ce une erreur de partir sur ce genre d'organisation des données ? Comment faire pour le service mail ? Je veux qu'un ou plusieurs utilisateurs aient accès à chaques boîtes mails, mais actuellement le template de mail créer un "utilisateur mail", pas très pratique, donc.

Vous avez des conseils, des idées pour organiser clairement ma base ?

D'avance, merci !

Édité par Krostar

+0 -0
Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte