tom/ldx_configuration
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
8 Commits 2 Branches 0 Tags
master
Go to file
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE

Readme.md

Tâches post installation

Références

📖 Support Ch 5 (p60)

Base ldap configurée: dc=example,dc=fr

DN de l'admin: cn=manager,dc=example,dc=fr

Mot de passde de l'admin: 123Soleil

Déterminer le dn de la base à modifier

👀Voir le slide 65 du support

Définir la racine de l'arbre

Mettre au point le fichier ldif permettant de modifier (ou ajouter s'ils n'existent pas) les attributs de l'objet olcdatabase={2}mdb,cn=config suivant:

  • olcSuffix
  • olcRootDN
  • olcRootPW

Utiliser la commande slappasswd pour générer la valeur de olcRootPW.

Faciliter l'accès aux branches cn=config et cn=monitor

Identifier le dn des objets à modifier

Remplacer l'attribut olcAccess de ces 2 objets avec la valeur suivante:

to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by dn.base=cn=manager,dc=example,dc=fr  manage by * none

Injecter ensuite chaque fichier.

Validation

Il est désormais possible de faire des requètes sur la branche cn=config en tant que cn=manager,dc=example,dc=fr

Se simplifier la vie

Gestion de l'authentification

Rajouter le mot de passe ldap dans un fichier ~/.ldap.secret avec les permissions 600

echo -n '123Soleil' > ~/.ldap.secret
chmod 600 ~/.ldap.secret

Simplification des commandes

Rajouter les alias suivants dans /etc/profile.d/ldap_aliases.sh:

cat  | sudo tee /etc/profile.d/ldap_aliases.sh <<EOF
alias lda='ldapadd -x -D cn=manager,dc=example,dc=fr -y ~/.ldap.secret'
alias ldm='ldapmodify -x -D cn=manager,dc=example,dc=fr -y ~/.ldap.secret'
alias ldpw='ldappasswd -x -D cn=manager,dc=example,dc=fr -y ~/.ldap.secret -S'
alias ldrm='ldapdelete -x -D cn=manager,dc=example,dc=fr -y ~/.ldap.secret'
alias lds='ldapsearch -xLLL -D cn=manager,dc=example,dc=fr -y ~/.ldap.secret'
EOF

source /etc/profile.d/ldap_aliases.sh

Simplification des commandes, bis

Dans le fichier /etc/openldap/ldap.conf, régler le paramètre BASE afin qu'il pointe sur notre base dc=example,dc=fr

echo BASE dc=example,dc=fr | sudo tee -a /etc/openldap/ldap.conf

⚠️ il est normal que la commande lds seule renvoie une erreur "no such object". Pour valider, faire une recherche sur la base cn=config

Reference in New Issue View Git Blame Copy Permalink
Description
No description provided
Readme 36 KiB