From a3bb165ac60709f2d50073b64428f8066b0f36c7 Mon Sep 17 00:00:00 2001
From: Quentin Duchemin <quentinduchemin@tuta.io>
Date: Thu, 3 Sep 2020 17:07:22 +0200
Subject: [PATCH] [LDAP] Update initial LDIF

---
 pica-openldap/Dockerfile               |  2 +-
 pica-openldap/bootstrap/ldif/init.ldif | 25 +++++++++++++------------
 2 files changed, 14 insertions(+), 13 deletions(-)

diff --git a/pica-openldap/Dockerfile b/pica-openldap/Dockerfile
index ec45f41a..0f0dbe8d 100644
--- a/pica-openldap/Dockerfile
+++ b/pica-openldap/Dockerfile
@@ -4,4 +4,4 @@ LABEL maintainer="quentinduchemin@tuta.io,bonnest@utc.fr"
 ADD bootstrap /container/service/slapd/assets/config/bootstrap
 ADD environment /container/environment/01-custom
 
-CMD "--copy-service"
+CMD [ "--copy-service" ]
diff --git a/pica-openldap/bootstrap/ldif/init.ldif b/pica-openldap/bootstrap/ldif/init.ldif
index ff21b5e0..2cfe2971 100644
--- a/pica-openldap/bootstrap/ldif/init.ldif
+++ b/pica-openldap/bootstrap/ldif/init.ldif
@@ -1,4 +1,4 @@
-dn: ou=Service,{{ LDAP_BASE_DN }}
+dn: ou=Services,{{ LDAP_BASE_DN }}
 objectClass: top
 objectClass: organizationalUnit
 ou: Services
@@ -10,33 +10,34 @@ objectClass: organizationalUnit
 ou: People
 description: Comptes LDAP pour les humains, permettant de se connecter sur les machines par SSH
 
-dn: ou=Group,{{ LDAP_BASE_DN }}
+dn: ou=Groups,{{ LDAP_BASE_DN }}
 objectClass: top
 objectClass: organizationalUnit
 ou: Groups
 description: Espace pour gérer les groupes (POSIX), permettant de configurer les droits des humains
 
-dn: cn=users,ou=Groups,{{ LDAP_BASE_DN }}
-gidNumber: 500
-cn: users
-objectClass: posixGroup
-objectClass: top
-description: Groupe primaire. Les personnes dans ce groupe ont un accès basique aux machines.
-
 dn: cn=tech,ou=Groups,{{ LDAP_BASE_DN }}
-gidNumber: 501
+gidNumber: 500
 cn: tech
 objectClass: posixGroup
 objectClass: top
 description: Groupe primaire. Les personnes dans ce groupe ont accès à toutes les commandes Docker sur les machines autorisées.
 
 dn: cn=admin,ou=Groups,{{ LDAP_BASE_DN }}
-gidNumber: 502
+gidNumber: 501
 cn: admin
 objectClass: posixGroup
 objectClass: top
 description: Groupe primaire. Les personnes dans ce groupe ont un accès root sur les machines autorisées.
 
+dn: cn=member,ou=Groups,{{ LDAP_BASE_DN }}
+gidNumber: 502
+objectClass: posixGroup
+objectClass: top
+cn: representant
+description: Groupe secondaire. Les personnes dans ce groupes peuvent accéder aux services restreints aux membres (exemple : Cloud...)
+memberUid:
+
 dn: cn=representant,ou=Groups,{{ LDAP_BASE_DN }}
 gidNumber: 503
 objectClass: posixGroup
@@ -65,7 +66,7 @@ homeDirectory: Arbitraire, comme par exemple /home/users/<login>
 userPassword::
 authorizedService: Nom de service (e.g. wiki, ou cloud). Champ duplicable.
 host: Nom de machine, ou * pour toutes les machines. Champ duplicable.
-shadowExpire: Date d'expiration du compte, en nombre de jours depuis le 01/01/1970. Voir https://www.epochconverter.com/seconds-days-since-y0
+shadowExpire: Date d'expiration du compte, en nombre de jours depuis le 01/01/1970, ou -1 pour illimité. Voir https://www.epochconverter.com/seconds-days-since-y0
 description: Ce type de compte est réservé aux utilisateurs physiques, pouvant avoir un accès aux machines.
 
 dn: cn=exemple,ou=Services,{{ LDAP_BASE_DN }}
-- 
GitLab