Je suis en train de configurer un serveur OpenLDAP sur Ubuntu afin qu'il devienne la base de données d'utilisateurs faisant autorité pour l'authentification. J'utiliserai Atlassian Crowd avec ce serveur afin que Google Apps puisse utiliser le SSO contre Crowd.
Pour optimiser l'investissement dans le LDAP, je souhaite utiliser l'outil de synchronisation d'annuaires de Google afin que le service informatique puisse gérer les détails du LDAP et que l'outil de synchronisation les télécharge sur Google. Cela garantira également que si l'utilisateur utilise Crowd pour changer son mot de passe, GADS resynchronisera le mot de passe vers Google afin que les applications non-SSO telles que les smartphones, POP, etc. continuent de fonctionner.
Ma question porte sur la meilleure façon de définir certains objets dans OpenLDAP. Les personnes semblent assez simples à définir puisque la classe d'objets inetOrgPerson définit tous les attributs que je souhaite.
Les groupes de discussion et les contacts semblent plus difficiles à cerner, car je ne trouve aucune classe d'objets qui corresponde à ces critères. Par exemple, groupOfUniqueNames n'a pas d'attribut mail (pour définir l'adresse électronique). Je ne trouve rien qui ressemble à un contact.
La documentation de GADS suggère que l'outil recherche un attribut tel que "literal" comme contenant l'adresse électronique. Il n'y a aucune suggestion sur ce qui pourrait être utilisé pour les contacts.
Des suggestions sur la façon de procéder ? Je souhaite utiliser LDAP pour les groupes plutôt que Google Apps car je veux également utiliser l'appartenance à un groupe pour contrôler l'accès aux ressources telles que l'accès SSH aux serveurs, l'accès au dépôt git, etc.
Merci beaucoup.
