instructions
This commit is contained in:
28
Readme.md
28
Readme.md
@@ -4,20 +4,32 @@ Base ldap configurée: dc=example,dc=fr
|
|||||||
|
|
||||||
DN de l'admin: cn=manager,dc=example,dc=fr
|
DN de l'admin: cn=manager,dc=example,dc=fr
|
||||||
|
|
||||||
|
## Déterminer le dn de la base à modifier
|
||||||
|
|
||||||
|
Voir le slide 65 du support
|
||||||
|
|
||||||
## Définir la racine de l'arbre
|
## Définir la racine de l'arbre
|
||||||
|
|
||||||
## Définir le dn de l'administrateur
|
Mettre au point le fichier ldif permettant de modifier (ou ajouter s'ils n'existent pas) les attributs de l'objet _olcdatabase={2}mdb,cn=config_ suivant:
|
||||||
|
|
||||||
## Attribuer un mot de passe à l'administrateur
|
- olcSuffix
|
||||||
|
- olcRootDN
|
||||||
Voir fichier root.ldif
|
- olcRootPW
|
||||||
|
|
||||||
|
Utilisez la commande _slappasswd_ pour générer la valeur de _olcRootPW_.
|
||||||
|
|
||||||
## Faciliter l'accès aux branches cn=config et cn=monitor
|
## Faciliter l'accès aux branches cn=config et cn=monitor
|
||||||
|
|
||||||
Voir le fichier acl_monitor_config.ldif
|
Identifier le dn des objets à modifier
|
||||||
|
|
||||||
|
_Remplacer_ l'attribut _olcAccess_ de ces 2 objets avec la valeur suivante:
|
||||||
|
|
||||||
|
```ldif
|
||||||
|
to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by dn.base=cn=manager,dc=example,dc=fr manage by * none
|
||||||
|
```
|
||||||
|
|
||||||
Injecter ensuite chaque fichier à l'aide de la commande:
|
Injecter ensuite chaque fichier à l'aide de la commande:
|
||||||
```bash
|
|
||||||
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f fichier
|
## Validation
|
||||||
```
|
|
||||||
|
Il est désormais possible de faire des requètes sur la branche cn=config en tant que cn=manager,dc=example,dc=fr
|
||||||
@@ -1,12 +0,0 @@
|
|||||||
dn: olcDatabase={0}config,cn=config
|
|
||||||
changetype: modify
|
|
||||||
replace: olcaccess
|
|
||||||
olcaccess: to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by dn.base=cn=manager,dc=example,dc=fr manage by * none
|
|
||||||
|
|
||||||
dn: olcDatabase={1}monitor,cn=config
|
|
||||||
changetype: modify
|
|
||||||
replace: olcaccess
|
|
||||||
olcaccess: to * by
|
|
||||||
dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by
|
|
||||||
dn.base=cn=manager,dc=example,dc=fr manage by * none
|
|
||||||
|
|
||||||
12
root.ldif
12
root.ldif
@@ -1,12 +0,0 @@
|
|||||||
dn: olcDatabase={2}mdb,cn=config
|
|
||||||
changetype: modify
|
|
||||||
replace: olcsuffix
|
|
||||||
olcsuffix: dc=example,dc=fr
|
|
||||||
-
|
|
||||||
replace: olcrootdn
|
|
||||||
olcrootdn: cn=manager,dc=example,dc=fr
|
|
||||||
-
|
|
||||||
replace: olcrootpw
|
|
||||||
#123Soleil, obtenu via la commande slappasswd
|
|
||||||
olcrootpw: {SSHA}bWn23pdsB6At2dH2sZN3L5HxqiV17NpF
|
|
||||||
|
|
||||||
Reference in New Issue
Block a user