mise au point atelier

Readme.md

@@ -4,6 +4,11 @@
 
 Constater un accès sans restriction au serveur ldap, y compris en anonyme.
 
+Après avoir injecter le fichier ldif _"marie.ldif"_,  en tant que "uid=marie":
+
+  * tenter de lire le champ userpassword de uid=thomas.
+  * injecter le fichier modif_tom.ldif
+  * injecter le fichier modif_marie.ldif
 
 ## Minimum syndical
 
@@ -12,4 +17,9 @@ Mettre en place les acls permettant de protéger l'accès au champ userpassword
 
 ## Un exemple plus complet:
 
-Mettre au point l'acl permettant à chaque utilisateur de modifier ses propres informations
+Mettre au point l'acl permettant à chaque utilisateur de modifier ses propres informations
+
+
+## Validation
+
+En tant que uid=marie, on doit pouvoir injecter le fichier modif_marie.ldif (mais pas modif_tom.ldif)

marie.ldif

@@ -0,0 +1,9 @@
+dn: uid=marie,ou=users,dc=example,dc=fr
+userPassword: Ventilateur22%
+cn: Marie
+gidNumber: 1239
+objectClass: account
+objectClass: posixAccount
+uidNumber: 1235
+homeDirectory: /home/marie
+loginShell: /bin/bash

modif_marie.ldif

@@ -0,0 +1,4 @@
+dn: uid=marie,ou=users,dc=example,dc=fr
+changetype: modify
+replace: loginShell
+loginShell: /bin/fish

modif_tom.ldif

@@ -0,0 +1,4 @@
+dn: uid=thomas,ou=users,dc=example,dc=fr
+changetype: modify
+replace: loginShell
+loginShell: /bin/fish