Tâches post installation

Base ldap configurée: dc=example,dc=fr

DN de l'admin: cn=manager,dc=example,dc=fr

Déterminer le dn de la base à modifier

Voir le slide 65 du support

Définir la racine de l'arbre

Mettre au point le fichier ldif permettant de modifier (ou ajouter s'ils n'existent pas) les attributs de l'objet olcdatabase={2}mdb,cn=config suivant:

• olcSuffix
• olcRootDN
• olcRootPW

Utilisez la commande slappasswd pour générer la valeur de olcRootPW.

Faciliter l'accès aux branches cn=config et cn=monitor

Identifier le dn des objets à modifier

Remplacer l'attribut olcAccess de ces 2 objets avec la valeur suivante:

to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by dn.base=cn=manager,dc=example,dc=fr  manage by * none

Injecter ensuite chaque fichier à l'aide de la commande:

Validation

Il est désormais possible de faire des requètes sur la branche cn=config en tant que cn=manager,dc=example,dc=fr

Se simplifier la vie

Gestion de l'authentification

Rajouter le mot de passe ldap dans un fichier ~/.ldap.secret avec les permissions 600

echo -n '123soleil' > ~/.ldap.secret
chmod 600 ~/.ldap.secret

Simplification des commandes

Rajouter les alias suivants dans /etc/profile.d/ldap_aliases.sh:

alias lda='ldapadd -x -D cn=manager,dc=example,dc=fr -y ~/.ldap.secret'
alias ldm='ldapmodify -x -D cn=manager,dc=example,dc=fr -y ~/.ldap.secret'
alias ldpw='ldappasswd -x -D cn=manager,dc=example,dc=fr -y ~/.ldap.secret -S'
alias ldrm='ldapdelete -x -D cn=manager,dc=example,dc=fr -y ~/.ldap.secret'
alias lds='ldapsearch -xLLL -D cn=manager,dc=example,dc=fr -y ~/.ldap.secret'

Simplification des commandes, bis

Dans le fichier /etc/openldap/ldap.conf, régler le paramètre BASE afin qu'il pointe sur notre base dc=example,dc=fr

⚠️ il est normal que la commande lds seule renvoie une erreur "no such object". Pour valider, faire une recherche sur la base cn=config