# Tâches post installation ## Références 📖 Support Ch 5 (p60) Base ldap configurée: dc=example,dc=fr DN de l'admin: cn=manager,dc=example,dc=fr Mot de passde de l'admin: 123Soleil ## Déterminer le dn de la base à modifier 👀Voir le slide 65 du support ## Définir la racine de l'arbre Mettre au point le fichier ldif permettant de modifier (ou ajouter s'ils n'existent pas) les attributs de l'objet _olcdatabase={2}mdb,cn=config_ suivant: - olcSuffix - olcRootDN - olcRootPW Utiliser la commande _slappasswd_ pour générer la valeur de _olcRootPW_. ## Faciliter l'accès aux branches cn=config et cn=monitor Identifier le dn des objets à modifier _Remplacer_ l'attribut _olcAccess_ de ces 2 objets avec la valeur suivante: ```ldif to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by dn.base=cn=manager,dc=example,dc=fr manage by * none ``` Injecter ensuite chaque fichier. ## Validation Il est désormais possible de faire des requètes sur la branche cn=config en tant que cn=manager,dc=example,dc=fr ## Se simplifier la vie ### Gestion de l'authentification Rajouter le mot de passe ldap dans un fichier ~/.ldap.secret avec les permissions 600 ```bash echo -n '123Soleil' > ~/.ldap.secret chmod 600 ~/.ldap.secret ``` ### Simplification des commandes Rajouter les alias suivants dans /etc/profile.d/ldap_aliases.sh: ```bash cat | sudo tee /etc/profile.d/ldap_aliases.sh <