SSO avec LemonLDAP-NG¶
Utilisation normale des champs LDAP¶
| champ | utilisation | exemple |
| sn/surname | nom de famille | seigne |
| gn/givenname | prénom | eric |
| homePostalAddress | Adresse postale | 21 Avenue E. et M. Dulout |
| postalCode | Code postal | 33600 |
| l | ville (localité) | pessac |
| c/countryName | pays (iso3166) | fr |
| co/friendlyCountryName | pays (nom complet) | France |
| telephoneNumber | Numéro de téléphone | 05 35 54 01 18 |
| cn | description (compte unix), pour un groupe, une ecole ou une ville le nom | Utilisateur eric/seigne ou pour cn="pessac" ou pour cn="paul-bert" |
| gecos | description (compte unix) | Utilisateur eric/seigne |
| gidNumber | Numéro de groupe (gid unix) | 250 |
| homeDirectory | Répertoire personnel | /home/utilisateurs/eric.seigne ou /tmp pour les comptes mails principaux |
| jpegPhoto | ||
| Adresse email | eric.seigne@servecole | |
| mobile | Numéro de téléphone portable | 06 01 01 01 01 |
| uid | Identifiant principal | eric.seigne@tests.ryxeo |
| uidNumber | Numéro d'identifiant utilisateur | 251 |
| userPassword | Mot de passe | {SHA}fnMM/BqFAKjT6vLI3gc+0cG+vsU= |
Référence: http://www.zytrax.com/books/ldap/ape
Utilisation détournée des champs LDAP suivants:¶
| champ | utilisation | exemple |
| registeredAddress | Adresse email principale (unification de compte) | eric.seigne@ryxeo.com |
| manager | la liste des responsables légaux de l'utilisateur | papa@domaine.fr et maman@domaine.fr |
| departmentnumber | code temporaire utilisé pour l'invitation à rejoindre / authentifier la demande de responsabilité | code d'authentification |
| description | pour un "cn" -> le code RNE, le createur du cn et la date de creation | RNE;13245885;CREATOR;eric.seigne@tests.ryxeo;DATE;20120509-1757; |
| seeAlso | pour un "cn" -> l'uid du createur, c'est un champ indexe donc rapide pour rechercher les infos | uid=eric.seigne@tests.ryxeo |
- a) une recherche sur seeAlso avec son uid -> recherche rapide on a un index
- b) je regarde le contenu du champ description -> on doit avoir les détails
Arborescence de l'annuaire LDAP¶
L'arborescence de l'annuaire est la suivante:
La branche zz est un peu spéciale, elle sera alimentée depuis les différents sites (boutique, raconte-moi etc.) pour proposer aux utilisateurs d'unifier leur compte.