more eyes

Readme.md

@@ -1,78 +1,23 @@
 # Tâches post installation
 
-## Références
-
-📖 Support Ch 5 (p60)
-
-
 Base ldap configurée: dc=example,dc=fr
 
 DN de l'admin: cn=manager,dc=example,dc=fr
 
-Mot de passde de l'admin: 123Soleil
-
-## Déterminer le dn de la base à modifier
-
-👀Voir le slide 65 du support
-
 ## Définir la racine de l'arbre
 
-Mettre au point le fichier ldif permettant de modifier (ou ajouter s'ils n'existent pas) les attributs de l'objet _olcdatabase={2}mdb,cn=config_ suivant:
+## Définir le dn de l'administrateur
 
-  - olcSuffix
+## Attribuer un mot de passe à l'administrateur
-  - olcRootDN
+
-  - olcRootPW
+👀Voir fichier root.ldif
 
-Utiliser la commande _slappasswd_ pour générer la valeur de _olcRootPW_.
 
 ## Faciliter l'accès aux branches cn=config et cn=monitor
 
-Identifier le dn des objets à modifier
+👀Voir le fichier acl_monitor_config.ldif
-
-_Remplacer_ l'attribut _olcAccess_  de ces 2 objets avec la valeur suivante:
-
-```ldif
-to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by dn.base=cn=manager,dc=example,dc=fr  manage by * none
-```
-
-Injecter ensuite chaque fichier.
-
-## Validation
-
-Il est désormais possible de faire des requètes sur la branche cn=config en tant que cn=manager,dc=example,dc=fr
-
-## Se simplifier la vie
-
-### Gestion de l'authentification
-Rajouter le mot de passe ldap dans un fichier ~/.ldap.secret avec les permissions 600
 
+Injecter ensuite chaque fichier à l'aide de la commande:
 ```bash
-echo -n '123Soleil' > ~/.ldap.secret
+sudo ldapadd -Y EXTERNAL -H ldapi:/// -f fichier
-chmod 600 ~/.ldap.secret
 ```
-
-### Simplification des commandes
-
-Rajouter les alias suivants dans /etc/profile.d/ldap_aliases.sh:
-
-```bash
-cat  | sudo tee /etc/profile.d/ldap_aliases.sh <<EOF
-alias lda='ldapadd -x -D cn=manager,dc=example,dc=fr -y ~/.ldap.secret'
-alias ldm='ldapmodify -x -D cn=manager,dc=example,dc=fr -y ~/.ldap.secret'
-alias ldpw='ldappasswd -x -D cn=manager,dc=example,dc=fr -y ~/.ldap.secret -S'
-alias ldrm='ldapdelete -x -D cn=manager,dc=example,dc=fr -y ~/.ldap.secret'
-alias lds='ldapsearch -xLLL -D cn=manager,dc=example,dc=fr -y ~/.ldap.secret'
-EOF
-
-source /etc/profile.d/ldap_aliases.sh
-```
-### Simplification des commandes, bis
-
-Dans le fichier /etc/openldap/ldap.conf, régler le paramètre _BASE_ afin qu'il pointe sur notre base _dc=example,dc=fr_
-
-```bash
-echo BASE dc=example,dc=fr | sudo tee -a /etc/openldap/ldap.conf
-```
-
-
-⚠️ il est normal que la commande _lds_ seule renvoie une erreur "no such object". Pour valider, faire une recherche sur la base _cn=config_

acl_monitor_config.ldif

@@ -0,0 +1,12 @@
+dn: olcDatabase={0}config,cn=config
+changetype: modify
+replace: olcaccess
+olcaccess: to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by dn.base=cn=manager,dc=example,dc=fr  manage by * none
+
+dn: olcDatabase={1}monitor,cn=config
+changetype: modify
+replace: olcaccess
+olcaccess: to * by
+  dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by
+  dn.base=cn=manager,dc=example,dc=fr  manage by * none
+

root.ldif

@@ -0,0 +1,12 @@
+dn: olcDatabase={2}mdb,cn=config
+changetype: modify
+replace: olcsuffix
+olcsuffix: dc=example,dc=fr
+-
+replace: olcrootdn
+olcrootdn: cn=manager,dc=example,dc=fr
+-
+replace: olcrootpw
+#123Soleil, obtenu via la commande slappasswd
+olcrootpw: {SSHA}bWn23pdsB6At2dH2sZN3L5HxqiV17NpF
+