Quelle joie de bosser avec LDAP
C'est difficile de trouver de la documentation sur les schémas existants. Il y a
http://www.zytrax.com/books/ldap/ape/ qui est pas mal, mais ne couvre que les schémas classiques (donc exit kerberos-heimdal, powerdns, isc-dhcp, ...)
Il n'y a bien sûr aucune cohérence dans le nom des attributs, ni même dans les attributs disponibles (exemple : on peut définir le code postal, mais pas la ville).
Et quand on veut faire un bel annuaire bien structuré, c'est encore pire.
Pour les groupes d'utilisateurs, il y a bien sûr la classe PosixGroup (avec son atttribut gid requis par la classe PosixUser)... mais nscld (qui récupère les groupes Linux depuis un LDAP) veut la classe "groupOfNames" (qui est structurelle, donc en conflit direct avec PosixGroup et qui contient toujours au moins un membre, contrairement à PosixGroup). Donc on se retrouve à avoir à garder en synchro des PosixGroup et des groupOfNames.
Naturellement, on a un schéma qui fournit PosixUser et groupOfNames, PosixGroup étant situé dans un autre schéma.
Il y a des conflits entre classes structurelles. Pour déclarer une machine (== numéro de série, plusieurs MAC, plusieurs IP, un nom unique, une clef SSH, un certificat). Je voudrais du device (c'est quand même le plus logique, qui est structurelle donc que je ne peux pas coupler à Account).
Bien sûr, l'attribut "clef SSH" est fourni par une classe qui nécessite aussi l'attribut uid et donc la classe Account.
Bref, je ne peux pas associer une clef SSH publique à une machine
.