commit e72226ecccfbfa918920707e6aad651cbf0230c2
Author: Thomas Constans <thomas@opendoor.fr>
Date:   Tue Dec 2 15:33:49 2025 +0100

    instructions

diff --git a/Readme.md b/Readme.md
new file mode 100644
index 0000000..677be1a
--- /dev/null
+++ b/Readme.md
@@ -0,0 +1,28 @@
+# Exploitation de la branche cn=monitor
+
+Cette branche permet d'obtenir des informations sur le fonctionnement d'openLDAP
+
+Elle n'est pas forcément présente, elle peut être "activée" en injectant le fichier monitor.ldif joint.
+
+Attention, pour visualiser les données via phpldapadmin, il faut passer par le bouton _monitor_ et non pas par l'arborescence.
+
+En ligne de commandes les informations intéressantes sont stockées dans les attributs opérationnels
+
+Toutes les informations:
+
+```bash
+lds -b cn=monitor dn
+```
+
+Les informations intéressantes:
+
+  * connections - encours et total
+  * operations - statistiques sur le type d'opérations traitées
+  * waiters - clients en attente de lecture / écriture
+
+La récupération des informations se fait en interrogeant les différentes branches identifiées ci-dessus, en incluant les attributs opérationnels:
+
+```bash
+lds -b cn=operations,cn=monitor + *
+```
+
diff --git a/monitor.ldif b/monitor.ldif
new file mode 100644
index 0000000..38ecf48
--- /dev/null
+++ b/monitor.ldif
@@ -0,0 +1,8 @@
+dn: olcDatabase=monitor,cn=config
+objectClass: olcDatabaseConfig
+olcDatabase: monitor
+olcAccess: to *
+  by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage
+  by dn.base=cn=manager,dc=example,dc=fr  manage
+  by * none
+