J'ai un openLDAP que j'utilise pour authentifier les utilisateurs sur différents serveurs, où chaque utilisateur peut avoir accès à un nombre variable d'hôtes. Je résous ce problème en utilisant l'attribut "host" et un filtre dans la configuration PAM des machines utilisant le LDAP pour l'authentification, comme décrit par exemple dans https://wiki.debian.org/LDAP/PAM )en utilisant la requête "(&(objectClass=posixAccount)(uid=$username)(|(host=$hostname)(host=$fqdn)(host=\*))") )
J'ai également besoin d'ajouter un attribut pour les courriels aux entrées utilisateur, pour lequel objectclass:inetOrgPerson semble être le mieux adapté.
Cependant, je ne peux pas utiliser objectclass:account et objectclass:inetOrgPerson en même temps ; je peux utiliser objectclass:posixAccount et objectclass:inetOrgPerson, comme décrit par exemple dans Ajout de inetOrgPerson aux entrées LDAP de account/posixAccount mais je perds alors l'attribut "host".
Quelqu'un a-t-il une suggestion pour résoudre ce problème ? Est-ce que "extensibleObject" est la seule solution ?
EDIT : Finalement, j'ai utilisé extensibleObject pour cela ; je n'ai pas l'impression que c'est la "bonne" solution parce qu'elle réduit l'utilité des vérifications de schéma, mais il semble que ce soit la seule solution raisonnable.
