[OpenLDAP] gestion utilisateurs & groupes

[lalas]

Bonjour,

Je souhaite mettre en place un annuaire LDAP afin de centraliser la gestion de mes utilisateurs et de leurs groupes respectifs.
Je me suis donc penché sur OpenLDAP et j’ai potassé quelques tutos sur le Net : monter le serveur et lui donner à bouffer un fichier ldif reste relativement simple mais au niveau de l’administration de l’annuaire à long terme j’ai quelques questions non résolues.

Par exemple, mes utilisateurs toto, titi & tata appartiennent au groupe BRH. Je créé donc mes 3 users, les importes via ldif (uid=toto,ou=people,dc=… par ex.). Idem pour le groupe, mais dans ou=groups avec les champs Member : uid=toto,ou=people,dc=… (idem pour titi & tata)

Mon problème (peut être sans solution) est que lorsque je supprime toto, le champ member : uid=toto du groupe n’ai pas supprimé. Pour 3 users et 1 groupe ça va à faire à la mano mais pour 2000 personnes et 200 groupes c’est tout de suite plus long (surtout si un user appartient à une dizaine de groupes).

Existe-t-il une méthode pour qu’à chaque suppression/modification d’un user, la cohérence des informations de chaque groupe soit vérifiée ? (J’ai essayé de faire gérer ça par le système via PAM mais sans résultats …)

Merci d’avance pour vos conseils.

[lalas]

Si ça interresse quelqu'un je viens de faire quelques tests avec Fedora DS ... et j'ai enfin pu résoudre mon problème via un plugin de FDS!
Par contre j'aurais quand même voulu savoir si OpenLDAP savait gérer ça ou pas ... (bien que je sois emballé par FDS, j'ai un peu peur du manque de recul et de support ... quelqu'un l'aurait il testé un peu en profondeur ?)D'avance merci!