2.0 KiB
Tâches post installation
Base ldap configurée: dc=example,dc=fr
DN de l'admin: cn=manager,dc=example,dc=fr
Déterminer le dn de la base à modifier
Voir le slide 65 du support
Définir la racine de l'arbre
Mettre au point le fichier ldif permettant de modifier (ou ajouter s'ils n'existent pas) les attributs de l'objet olcdatabase={2}mdb,cn=config suivant:
- olcSuffix
- olcRootDN
- olcRootPW
Utilisez la commande slappasswd pour générer la valeur de olcRootPW.
Faciliter l'accès aux branches cn=config et cn=monitor
Identifier le dn des objets à modifier
Remplacer l'attribut olcAccess de ces 2 objets avec la valeur suivante:
to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by dn.base=cn=manager,dc=example,dc=fr manage by * none
Injecter ensuite chaque fichier à l'aide de la commande:
Validation
Il est désormais possible de faire des requètes sur la branche cn=config en tant que cn=manager,dc=example,dc=fr
Se simplifier la vie
Gestion de l'authentification
Rajouter le mot de passe ldap dans un fichier ~/.ldap.secret avec les permissions 600
echo -n '123soleil' > ~/.ldap.secret
chmod 600 ~/.ldap.secret
Simplification des commandes
Rajouter les alias suivants dans /etc/profile.d/ldap_aliases.sh:
alias lda='ldapadd -x -D cn=manager,dc=example,dc=fr -y ~/.ldap.secret'
alias ldm='ldapmodify -x -D cn=manager,dc=example,dc=fr -y ~/.ldap.secret'
alias ldpw='ldappasswd -x -D cn=manager,dc=example,dc=fr -y ~/.ldap.secret -S'
alias ldrm='ldapdelete -x -D cn=manager,dc=example,dc=fr -y ~/.ldap.secret'
alias lds='ldapsearch -xLLL -D cn=manager,dc=example,dc=fr -y ~/.ldap.secret'
Simplification des commandes, bis
Dans le fichier /etc/openldap/ldap.conf, régler le paramètre BASE afin qu'il pointe sur notre base dc=example,dc=fr
⚠️ il est normal que la commande lds seule renvoie une erreur "no such object". Pour valider, faire une recherche sur la base cn=config