From 3c505f6f5073a933176409355d99cb55662454c1 Mon Sep 17 00:00:00 2001
From: Thomas Constans <thomas@opendoor.fr>
Date: Wed, 23 Nov 2022 21:46:03 +0100
Subject: [PATCH] instructions

---
 Readme.md               | 28 ++++++++++++++++++++--------
 acl_monitor_config.ldif | 12 ------------
 root.ldif               | 12 ------------
 3 files changed, 20 insertions(+), 32 deletions(-)
 delete mode 100644 acl_monitor_config.ldif
 delete mode 100644 root.ldif

diff --git a/Readme.md b/Readme.md
index 4e8393d..e62f2ff 100644
--- a/Readme.md
+++ b/Readme.md
@@ -4,20 +4,32 @@ Base ldap configurée: dc=example,dc=fr
 
 DN de l'admin: cn=manager,dc=example,dc=fr
 
+## Déterminer le dn de la base à modifier
+
+Voir le slide 65 du support
+
 ## Définir la racine de l'arbre
 
-## Définir le dn de l'administrateur
+Mettre au point le fichier ldif permettant de modifier (ou ajouter s'ils n'existent pas) les attributs de l'objet _olcdatabase={2}mdb,cn=config_ suivant:
 
-## Attribuer un mot de passe à l'administrateur
-
-Voir fichier root.ldif
+  - olcSuffix
+  - olcRootDN
+  - olcRootPW
 
+Utilisez la commande _slappasswd_ pour générer la valeur de _olcRootPW_.
 
 ## Faciliter l'accès aux branches cn=config et cn=monitor
 
-Voir le fichier acl_monitor_config.ldif
+Identifier le dn des objets à modifier
+
+_Remplacer_ l'attribut _olcAccess_  de ces 2 objets avec la valeur suivante:
+
+```ldif
+to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by dn.base=cn=manager,dc=example,dc=fr  manage by * none
+```
 
 Injecter ensuite chaque fichier à l'aide de la commande:
-```bash
-sudo ldapadd -Y EXTERNAL -H ldapi:/// -f fichier
-```
\ No newline at end of file
+
+## Validation
+
+Il est désormais possible de faire des requètes sur la branche cn=config en tant que cn=manager,dc=example,dc=fr
\ No newline at end of file
diff --git a/acl_monitor_config.ldif b/acl_monitor_config.ldif
deleted file mode 100644
index 66ed417..0000000
--- a/acl_monitor_config.ldif
+++ /dev/null
@@ -1,12 +0,0 @@
-dn: olcDatabase={0}config,cn=config
-changetype: modify
-replace: olcaccess
-olcaccess: to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by dn.base=cn=manager,dc=example,dc=fr  manage by * none
-
-dn: olcDatabase={1}monitor,cn=config
-changetype: modify
-replace: olcaccess
-olcaccess: to * by
-  dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by
-  dn.base=cn=manager,dc=example,dc=fr  manage by * none
-
diff --git a/root.ldif b/root.ldif
deleted file mode 100644
index 830b582..0000000
--- a/root.ldif
+++ /dev/null
@@ -1,12 +0,0 @@
-dn: olcDatabase={2}mdb,cn=config
-changetype: modify
-replace: olcsuffix
-olcsuffix: dc=example,dc=fr
--
-replace: olcrootdn
-olcrootdn: cn=manager,dc=example,dc=fr
--
-replace: olcrootpw
-#123Soleil, obtenu via la commande slappasswd
-olcrootpw: {SSHA}bWn23pdsB6At2dH2sZN3L5HxqiV17NpF
-