Go to:
Gentoo Home
Documentation
Forums
Lists
Bugs
Planet
Store
Wiki
Get Gentoo!
Gentoo's Bugzilla – Attachment 55498 Details for
Bug 88178
[fr] revision of the French translation for the LDAP HOWTO
Home
|
New
–
[Ex]
|
Browse
|
Search
|
Privacy Policy
|
[?]
|
Reports
|
Requests
|
Help
|
New Account
|
Log In
[x]
|
Forgot Password
Login:
[x]
[patch]
ldap-howto.xml.diff
ldap-howto.xml.diff (text/plain), 11.16 KB, created by
Clément VARALDI
on 2005-04-06 10:05:35 UTC
(
hide
)
Description:
ldap-howto.xml.diff
Filename:
MIME Type:
Creator:
Clément VARALDI
Created:
2005-04-06 10:05:35 UTC
Size:
11.16 KB
patch
obsolete
>--- ldap-howtofrold.xml Wed Apr 6 18:27:28 2005 >+++ ldap-howtofr.xml Tue Apr 5 22:28:36 2005 >@@ -1,5 +1,5 @@ > <?xml version='1.0' encoding='UTF-8'?> >-<!-- $Header: /var/www/www.gentoo.org/raw_cvs/gentoo/xml/htdocs/doc/fr/ldap-howto.xml,v 1.14 2005/04/06 09:45:38 neysx Exp $ --> >+<!-- $Header: /var/www/www.gentoo.org/raw_cvs/gentoo/xml/htdocs/doc/fr/ldap-howto.xml,v 1.13 2005/01/24 11:14:29 neysx Exp $ --> > <!DOCTYPE guide SYSTEM "/dtd/guide.dtd"> > > <guide link="/doc/fr/ldap-howto.xml" lang="fr"> >@@ -8,19 +8,15 @@ > <author title="Auteur"> > <mail link="sj7trunks@gentoo.org">Benjamin Coles</mail> > </author> >- > <author title="Correcteur"> > <mail link="swift@gentoo.org">Sven Vermeulen</mail> > </author> >- > <author title="Correcteur"> > <mail link="tseng@gentoo.org">Brandon Hale</mail> > </author> >- > <author title="Correcteur"> > <mail link="bennyc@gentoo.org">Benny Chuang</mail> > </author> >- > <author title="Traducteur"> > <mail link="neysx@gentoo.org">Xavier Neys</mail> > </author> >@@ -33,8 +29,8 @@ > > <license/> > >-<version>0.11</version> >-<date>2005-01-22</date> >+<version>0.16</version> >+<date>2005-03-29</date> > > <chapter> > <title>Bien démarrer avec OpenLDAP</title> >@@ -116,7 +112,34 @@ > > </body> > </section> >+<section> >+<title>Bon alors, à quoi ça sert ?</title> >+<body> > >+<p> >+LDAP peut être utilisé pour de nombreuses tâches. Ce document s'intéresse plus >+particulièrement à la gestion des utilisateurs, mais d'autres buts peuvent être >+atteints grâce à LDAP. à l'aide de LDAP, les comptes utilisateurs seront >+centralisés sur un unique serveur LDAP (ce qui ne signifie pas pour autant que >+l'hébergement se fait sur un serveur unique puisque LDAP supporte la haute >+disponibilité et la redondance). Parmi les applications courantes pour >+LDAP : >+</p> >+ >+<ul> >+ <li>Infrastructure de gestion de clefs publiques ;</li> >+ <li>Calendrier distribué ;</li> >+ <li>Carnet d'adresse distribué ;</li> >+ <li>Stockage pour le DHCP, le DNS, etc.</li> >+ <li> >+ Directives de configuration de systèmes (garder une trace des configurations >+ sur plusieurs serveurs) ; >+ </li> >+ <li>...</li> >+</ul> >+ >+</body> >+</section> > </chapter> > > <chapter> >@@ -151,15 +174,15 @@ > include /etc/openldap/schema/inetorgperson.schema > include /etc/openldap/schema/nis.schema > >-<comment># Use crypt to hash the passwords</comment> >-password-hash {crypt} >+<comment># Use md5 to hash the passwords</comment> >+password-hash {md5} > > <comment># Define SSL and TLS properties (optional)</comment> > TLSCertificateFile /etc/ssl/ldap.pem > TLSCertificateKeyFile /etc/openldap/ssl/ldap.pem > TLSCACertificateFile /etc/ssl/ldap.pem > >-<comment>(Et plus bas...)</comment> >+<codenote>Et plus bas...</codenote> > > database ldbm > suffix "dc=genfic,dc=com" >@@ -168,7 +191,7 @@ > directory /var/lib/openldap-ldbm > index objectClass eq > >-<comment>(Le mot de passe ci-dessus est obtenu en faisant slappasswd -h {Md5})</comment> >+<codenote>Le mot de passe ci-dessus est obtenu en faisant slappasswd -h {Md5}</codenote> > </pre> > > <p> >@@ -177,7 +200,7 @@ > > <pre caption="/etc/openldap/ldap.conf"> > # <i>nano -w /etc/openldap/ldap.conf</i> >-<comment>(Ajoutez ceci :)</comment> >+<codenote>Ajoutez ceci :</codenote> > > BASE dc=genfic, dc=com > URI ldaps://auth.genfic.com:636/ >@@ -277,25 +300,42 @@ > # <i>ldapadd -D "cn=Manager,dc=genfic,dc=com" -W -f /tmp/hosts.ldif</i> > </pre> > >+<p> >+Si vous rencontrez une erreur dans vos fichiers ldif, vous pouvez reprendre là >+où vous en étiez en utilisant <c>ldapadd -c</c>. >+</p> >+ > </body> > </section> > </chapter> > > <chapter> >-<title>Configuration de l'authentification</title> >+<title>Configuration du client</title> > <section> > <title>Configurer PAM</title> > <body> > > <p> >-Ensuite, nous configurons PAM pour permettre les autorisations par LDAP. >-Modifiez le fichier <path>/etc/pam.d/system-auth</path> comme suit : >+Nous allons tout d'abord configurer PAM pour permettre une authentification >+LDAP. Installez <c>net-libs/pam_ldap</c> afin que PAM dispose du support LDAP et >+<c>net-libs/nss_ldap</c> pour que le système puisse utiliser des serveurs LDAP >+pour obtenir des informations supplémentaires (utilisé par le fichier >+<path>nsswitch.conf</path>). >+</p> >+ >+<pre caption="Installation de pam_ldap et nss_ldap"> >+# <i>emerge pam_ldap nss_ldap</i> >+</pre> >+ >+<p> >+Maintenant, éditez le fichier <path>/etc/pam.d/system-auth</path> pour qu'il >+ressemble à ceci : > </p> > > <pre caption="/etc/pam.d/system-auth"> > auth required /lib/security/pam_env.so >-auth sufficient /lib/security/pam_unix.so likeauth nullok shadow > auth sufficient /lib/security/pam_ldap.so use_first_pass >+auth sufficient /lib/security/pam_unix.so likeauth nullok shadow > auth required /lib/security/pam_deny.so > > account sufficient /lib/security/pam_unix.so >@@ -359,7 +399,7 @@ > <pre caption="Tester l'authentification LDAP"> > # <i>getent passwd|grep 0:0</i> > >-<comment>(Vous devriez voir ces deux lignes :)</comment> >+<codenote>Vous devriez voir ces deux lignes :</codenote> > root:x:0:0:root:/root:/bin/bash > root:x:0:0:root:/root:/bin/bash > </pre> >@@ -380,7 +420,10 @@ > > </body> > </section> >+</chapter> > >+<chapter> >+<title>Configuration de la sécurité du serveur LDAP</title> > <section> > <title>Permissions OpenLDAP</title> > <body> >@@ -414,7 +457,7 @@ > </p> > > <pre caption="/etc/openldap/slapd.conf"> >-access to attribute="userPassword" >+access to attrs="userPassword" > by dn="uid=root,ou=people,dc=genfic,dc=com" write > by dn="uid=John,ou=People,dc=genfic,dc=com" write > by anonymous auth >--- ldap-howtofrold.xml Wed Apr 6 18:27:28 2005 >+++ ldap-howtofr.xml Wed Apr 6 19:04:21 2005 >@@ -1,5 +1,4 @@ > <?xml version='1.0' encoding='UTF-8'?> >-<!-- $Header: /var/www/www.gentoo.org/raw_cvs/gentoo/xml/htdocs/doc/fr/ldap-howto.xml,v 1.14 2005/04/06 09:45:38 neysx Exp $ --> > <!DOCTYPE guide SYSTEM "/dtd/guide.dtd"> > > <guide link="/doc/fr/ldap-howto.xml" lang="fr"> >@@ -8,19 +7,15 @@ > <author title="Auteur"> > <mail link="sj7trunks@gentoo.org">Benjamin Coles</mail> > </author> >- > <author title="Correcteur"> > <mail link="swift@gentoo.org">Sven Vermeulen</mail> > </author> >- > <author title="Correcteur"> > <mail link="tseng@gentoo.org">Brandon Hale</mail> > </author> >- > <author title="Correcteur"> > <mail link="bennyc@gentoo.org">Benny Chuang</mail> > </author> >- > <author title="Traducteur"> > <mail link="neysx@gentoo.org">Xavier Neys</mail> > </author> >@@ -33,8 +28,8 @@ > > <license/> > >-<version>0.11</version> >-<date>2005-01-22</date> >+<version>0.16</version> >+<date>2005-03-29</date> > > <chapter> > <title>Bien démarrer avec OpenLDAP</title> >@@ -116,7 +111,34 @@ > > </body> > </section> >+<section> >+<title>Bon alors, à quoi ça sert ?</title> >+<body> > >+<p> >+LDAP peut être utilisé pour de nombreuses tâches. Ce document s'intéresse plus >+particulièrement à la gestion des utilisateurs, mais d'autres buts peuvent être >+atteints grâce à LDAP. à l'aide de LDAP, les comptes utilisateurs seront >+centralisés sur un unique serveur LDAP (ce qui ne signifie pas pour autant que >+l'hébergement se fait sur un serveur unique puisque LDAP supporte la haute >+disponibilité et la redondance). Parmi les applications courantes pour >+LDAP : >+</p> >+ >+<ul> >+ <li>Infrastructure de gestion de clefs publiques ;</li> >+ <li>Calendrier distribué ;</li> >+ <li>Carnet d'adresse distribué ;</li> >+ <li>Stockage pour le DHCP, le DNS, etc.</li> >+ <li> >+ Directives de configuration de systèmes (garder une trace des configurations >+ sur plusieurs serveurs) ; >+ </li> >+ <li>...</li> >+</ul> >+ >+</body> >+</section> > </chapter> > > <chapter> >@@ -146,20 +168,20 @@ > </p> > > <pre caption="/etc/openldap/slapd.conf"> >-<comment># Include the needed data schemes</comment> >+# Include the needed data schemes > include /etc/openldap/schema/cosine.schema > include /etc/openldap/schema/inetorgperson.schema > include /etc/openldap/schema/nis.schema > >-<comment># Use crypt to hash the passwords</comment> >-password-hash {crypt} >+# Use md5 to hash the passwords >+password-hash {md5} > >-<comment># Define SSL and TLS properties (optional)</comment> >+# Define SSL and TLS properties (optional) > TLSCertificateFile /etc/ssl/ldap.pem > TLSCertificateKeyFile /etc/openldap/ssl/ldap.pem > TLSCACertificateFile /etc/ssl/ldap.pem > >-<comment>(Et plus bas...)</comment> >+<comment>Et plus bas...</comment> > > database ldbm > suffix "dc=genfic,dc=com" >@@ -168,7 +190,7 @@ > directory /var/lib/openldap-ldbm > index objectClass eq > >-<comment>(Le mot de passe ci-dessus est obtenu en faisant slappasswd -h {Md5})</comment> >+<comment>Le mot de passe ci-dessus est obtenu en faisant slappasswd -h {Md5}</comment> > </pre> > > <p> >@@ -177,7 +199,7 @@ > > <pre caption="/etc/openldap/ldap.conf"> > # <i>nano -w /etc/openldap/ldap.conf</i> >-<comment>(Ajoutez ceci :)</comment> >+<comment>Ajoutez ceci :</comment> > > BASE dc=genfic, dc=com > URI ldaps://auth.genfic.com:636/ >@@ -277,25 +299,42 @@ > # <i>ldapadd -D "cn=Manager,dc=genfic,dc=com" -W -f /tmp/hosts.ldif</i> > </pre> > >+<p> >+Si vous rencontrez une erreur dans vos fichiers ldif, vous pouvez reprendre là >+où vous en étiez en utilisant <c>ldapadd -c</c>. >+</p> >+ > </body> > </section> > </chapter> > > <chapter> >-<title>Configuration de l'authentification</title> >+<title>Configuration du client</title> > <section> > <title>Configurer PAM</title> > <body> > > <p> >-Ensuite, nous configurons PAM pour permettre les autorisations par LDAP. >-Modifiez le fichier <path>/etc/pam.d/system-auth</path> comme suit : >+Nous allons tout d'abord configurer PAM pour permettre une authentification >+LDAP. Installez <c>net-libs/pam_ldap</c> afin que PAM dispose du support LDAP et >+<c>net-libs/nss_ldap</c> pour que le système puisse utiliser des serveurs LDAP >+pour obtenir des informations supplémentaires (utilisé par le fichier >+<path>nsswitch.conf</path>). >+</p> >+ >+<pre caption="Installation de pam_ldap et nss_ldap"> >+# <i>emerge pam_ldap nss_ldap</i> >+</pre> >+ >+<p> >+Maintenant, éditez le fichier <path>/etc/pam.d/system-auth</path> pour qu'il >+ressemble à ceci : > </p> > > <pre caption="/etc/pam.d/system-auth"> > auth required /lib/security/pam_env.so >-auth sufficient /lib/security/pam_unix.so likeauth nullok shadow > auth sufficient /lib/security/pam_ldap.so use_first_pass >+auth sufficient /lib/security/pam_unix.so likeauth nullok shadow > auth required /lib/security/pam_deny.so > > account sufficient /lib/security/pam_unix.so >@@ -359,7 +398,7 @@ > <pre caption="Tester l'authentification LDAP"> > # <i>getent passwd|grep 0:0</i> > >-<comment>(Vous devriez voir ces deux lignes :)</comment> >+<comment>Vous devriez voir ces deux lignes :</comment> > root:x:0:0:root:/root:/bin/bash > root:x:0:0:root:/root:/bin/bash > </pre> >@@ -380,7 +419,10 @@ > > </body> > </section> >+</chapter> > >+<chapter> >+<title>Configuration de la sécurité du serveur LDAP</title> > <section> > <title>Permissions OpenLDAP</title> > <body> >@@ -414,7 +456,7 @@ > </p> > > <pre caption="/etc/openldap/slapd.conf"> >-access to attribute="userPassword" >+access to attrs="userPassword" > by dn="uid=root,ou=people,dc=genfic,dc=com" write > by dn="uid=John,ou=People,dc=genfic,dc=com" write > by anonymous auth
<b>You cannot view the attachment while viewing its details because your browser does not support IFRAMEs. <a href="attachment.cgi?id=55498">View the attachment on a separate page</a>.</b>
View Attachment As Diff
View Attachment As Raw
Actions:
View
|
Diff
Attachments on
bug 88178
:
55488
| 55498
