instructions
This commit is contained in:
28
Readme.md
28
Readme.md
@@ -4,20 +4,32 @@ Base ldap configurée: dc=example,dc=fr
|
||||
|
||||
DN de l'admin: cn=manager,dc=example,dc=fr
|
||||
|
||||
## Déterminer le dn de la base à modifier
|
||||
|
||||
Voir le slide 65 du support
|
||||
|
||||
## Définir la racine de l'arbre
|
||||
|
||||
## Définir le dn de l'administrateur
|
||||
Mettre au point le fichier ldif permettant de modifier (ou ajouter s'ils n'existent pas) les attributs de l'objet _olcdatabase={2}mdb,cn=config_ suivant:
|
||||
|
||||
## Attribuer un mot de passe à l'administrateur
|
||||
|
||||
Voir fichier root.ldif
|
||||
- olcSuffix
|
||||
- olcRootDN
|
||||
- olcRootPW
|
||||
|
||||
Utilisez la commande _slappasswd_ pour générer la valeur de _olcRootPW_.
|
||||
|
||||
## Faciliter l'accès aux branches cn=config et cn=monitor
|
||||
|
||||
Voir le fichier acl_monitor_config.ldif
|
||||
Identifier le dn des objets à modifier
|
||||
|
||||
_Remplacer_ l'attribut _olcAccess_ de ces 2 objets avec la valeur suivante:
|
||||
|
||||
```ldif
|
||||
to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by dn.base=cn=manager,dc=example,dc=fr manage by * none
|
||||
```
|
||||
|
||||
Injecter ensuite chaque fichier à l'aide de la commande:
|
||||
```bash
|
||||
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f fichier
|
||||
```
|
||||
|
||||
## Validation
|
||||
|
||||
Il est désormais possible de faire des requètes sur la branche cn=config en tant que cn=manager,dc=example,dc=fr
|
||||
Reference in New Issue
Block a user