solution

Readme.md

@@ -0,0 +1,23 @@
+# Tâches post installation
+
+Base ldap configurée: dc=example,dc=fr
+
+DN de l'admin: cn=manager,dc=example,dc=fr
+
+## Définir la racine de l'arbre
+
+## Définir le dn de l'administrateur
+
+## Attribuer un mot de passe à l'administrateur
+
+Voir fichier root.ldif
+
+
+## Faciliter l'accès aux branches cn=config et cn=monitor
+
+Voir le fichier acl_monitor_config.ldif
+
+Injecter ensuite chaque fichier à l'aide de la commande:
+```bash
+sudo ldapadd -Y EXTERNAL -H ldapi:/// -f fichier
+```

acl_monitor_config.ldif

@@ -0,0 +1,12 @@
+dn: olcDatabase={0}config,cn=config
+changetype: modify
+replace: olcaccess
+olcaccess: to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by dn.base=cn=manager,dc=example,dc=fr  manage by * none
+
+dn: olcDatabase={1}monitor,cn=config
+changetype: modify
+replace: olcaccess
+olcaccess: to * by
+  dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by
+  dn.base=cn=manager,dc=example,dc=fr  manage by * none
+

root.ldif

@@ -0,0 +1,12 @@
+dn: olcDatabase={2}mdb,cn=config
+changetype: modify
+replace: olcsuffix
+olcsuffix: dc=example,dc=fr
+-
+replace: olcrootdn
+olcrootdn: cn=manager,dc=example,dc=fr
+-
+replace: olcrootpw
+#123Soleil, obtenu via la commande slappasswd
+olcrootpw: {SSHA}bWn23pdsB6At2dH2sZN3L5HxqiV17NpF
+