Ce qui marche bien :
Ainsi, sans toucher au fichier de configuration, un super admin (qui a accès
à l’ensemble de l’arbre) a juste à créer le nouveau
nœud, une entrée de délégué, le groupe avec son
délégué. Ensuite le délégué gère
tout seul sa branche. OpenLDAP gère la cohérence de l’authentification
tout seul (compte unique, etc.)
=> voir la page web de https://mathrice.math.u-bordeaux.fr
Ce qui ne marche pas bien :
Le problème de la délégation fait que deux délégués
de branches différentes peuvent chacun créer un compte avec
le même login. Seul le premier login trouvé dans la base sera
honoré, le deuxième inaccessible (ce qui est courant).
Une façon de contourner :
1) faire tourner des scripts de vérification (cron) et informer les
délégués concernés.
2) continuer avec LDAP et la gestion des proxies !
Regardons ce que ça donne...
SUITE