tom/ldx_configuration
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

Compare commits

base: tom:3c505f6f5073a933176409355d99cb55662454c1
Branches Tags
tom:master tom:solution
..
compare: tom:master
Branches Tags
tom:master tom:solution

6 Commits
3c505f6f50 ... master

Author SHA1 Message Date
Thomas Constans
22be396b54 add command for alias and ldap.Conf creation 2025-12-04 10:09:41 +01:00
Thomas Constans
092bfcd8fa typo 2022-11-28 16:45:21 +01:00
Thomas Constans
affd5a50a2 ajout precisions et correction typos 2022-11-28 16:28:50 +01:00
Thomas Constans
a879da2a65 ajout references 2022-11-25 23:31:12 +01:00
Thomas Constans
9546d19477 more eyes 2022-11-25 23:10:48 +01:00
Thomas Constans
eb6d543e37 mise au point instructions 2022-11-23 22:17:52 +01:00
1 changed files with 47 additions and 4 deletions
Expand all files Collapse all files

49
Readme.md
View File

@@ -1,12 +1,19 @@
# Tâches post installation
## Références
📖 Support Ch 5 (p60)
Base ldap configurée: dc=example,dc=fr
DN de l'admin: cn=manager,dc=example,dc=fr
Mot de passde de l'admin: 123Soleil
## Déterminer le dn de la base à modifier
Voir le slide 65 du support
👀Voir le slide 65 du support
## Définir la racine de l'arbre
@@ -16,7 +23,7 @@ Mettre au point le fichier ldif permettant de modifier (ou ajouter s'ils n'exist
- olcRootDN
- olcRootPW
Utilisez la commande _slappasswd_ pour générer la valeur de _olcRootPW_.
Utiliser la commande _slappasswd_ pour générer la valeur de _olcRootPW_.
## Faciliter l'accès aux branches cn=config et cn=monitor
@@ -28,8 +35,44 @@ _Remplacer_ l'attribut _olcAccess_ de ces 2 objets avec la valeur suivante:
to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by dn.base=cn=manager,dc=example,dc=fr manage by * none
```
Injecter ensuite chaque fichier à l'aide de la commande:
Injecter ensuite chaque fichier.
## Validation
Il est désormais possible de faire des requètes sur la branche cn=config en tant que cn=manager,dc=example,dc=fr
## Se simplifier la vie
### Gestion de l'authentification
Rajouter le mot de passe ldap dans un fichier ~/.ldap.secret avec les permissions 600
```bash
echo -n '123Soleil' > ~/.ldap.secret
chmod 600 ~/.ldap.secret
```
### Simplification des commandes
Rajouter les alias suivants dans /etc/profile.d/ldap_aliases.sh:
```bash
cat | sudo tee /etc/profile.d/ldap_aliases.sh <<EOF
alias lda='ldapadd -x -D cn=manager,dc=example,dc=fr -y ~/.ldap.secret'
alias ldm='ldapmodify -x -D cn=manager,dc=example,dc=fr -y ~/.ldap.secret'
alias ldpw='ldappasswd -x -D cn=manager,dc=example,dc=fr -y ~/.ldap.secret -S'
alias ldrm='ldapdelete -x -D cn=manager,dc=example,dc=fr -y ~/.ldap.secret'
alias lds='ldapsearch -xLLL -D cn=manager,dc=example,dc=fr -y ~/.ldap.secret'
EOF
source /etc/profile.d/ldap_aliases.sh
```
### Simplification des commandes, bis
Dans le fichier /etc/openldap/ldap.conf, régler le paramètre _BASE_ afin qu'il pointe sur notre base _dc=example,dc=fr_
```bash
echo BASE dc=example,dc=fr | sudo tee -a /etc/openldap/ldap.conf
```
⚠️ il est normal que la commande _lds_ seule renvoie une erreur "no such object". Pour valider, faire une recherche sur la base _cn=config_