tom/ldx_configuration
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

Compare commits

base: tom:3c505f6f5073a933176409355d99cb55662454c1
Branches Tags
tom:master tom:solution
..
compare: tom:solution
Branches Tags
tom:master tom:solution

2 Commits
3c505f6f50 ... solution

Author SHA1 Message Date
Thomas Constans
fb8bf631c4 more eyes 2022-11-25 23:11:54 +01:00
Thomas Constans
1ae5b2e8bd more eyes 2022-11-25 23:11:08 +01:00
3 changed files with 32 additions and 20 deletions
Expand all files Collapse all files

28
Readme.md
View File

@@ -4,32 +4,20 @@ Base ldap configurée: dc=example,dc=fr
DN de l'admin: cn=manager,dc=example,dc=fr DN de l'admin: cn=manager,dc=example,dc=fr
## Déterminer le dn de la base à modifier
Voir le slide 65 du support
## Définir la racine de l'arbre ## Définir la racine de l'arbre
Mettre au point le fichier ldif permettant de modifier (ou ajouter s'ils n'existent pas) les attributs de l'objet _olcdatabase={2}mdb,cn=config_ suivant: ## Définir le dn de l'administrateur
- olcSuffix ## Attribuer un mot de passe à l'administrateur
- olcRootDN
- olcRootPW 👀Voir fichier root.ldif
Utilisez la commande _slappasswd_ pour générer la valeur de _olcRootPW_.
## Faciliter l'accès aux branches cn=config et cn=monitor ## Faciliter l'accès aux branches cn=config et cn=monitor
Identifier le dn des objets à modifier 👀Voir le fichier acl_monitor_config.ldif
_Remplacer_ l'attribut _olcAccess_ de ces 2 objets avec la valeur suivante:
```ldif
to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by dn.base=cn=manager,dc=example,dc=fr manage by * none
```
Injecter ensuite chaque fichier à l'aide de la commande: Injecter ensuite chaque fichier à l'aide de la commande:
```bash
## Validation sudo ldapadd -Y EXTERNAL -H ldapi:/// -f fichier
```
Il est désormais possible de faire des requètes sur la branche cn=config en tant que cn=manager,dc=example,dc=fr

12
acl_monitor_config.ldif Normal file
View File

@@ -0,0 +1,12 @@
dn: olcDatabase={0}config,cn=config
changetype: modify
replace: olcaccess
olcaccess: to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by dn.base=cn=manager,dc=example,dc=fr manage by * none
dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcaccess
olcaccess: to * by
dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by
dn.base=cn=manager,dc=example,dc=fr manage by * none

12
root.ldif Normal file
View File

@@ -0,0 +1,12 @@
dn: olcDatabase={2}mdb,cn=config
changetype: modify
replace: olcsuffix
olcsuffix: dc=example,dc=fr
-
replace: olcrootdn
olcrootdn: cn=manager,dc=example,dc=fr
-
replace: olcrootpw
#123Soleil, obtenu via la commande slappasswd
olcrootpw: {SSHA}bWn23pdsB6At2dH2sZN3L5HxqiV17NpF