From 1fd14e51d50d4867bdf6dd0114c778718db28c97 Mon Sep 17 00:00:00 2001 From: Thomas Constans Date: Fri, 25 Nov 2022 22:51:30 +0100 Subject: [PATCH] instructions --- Readme.md | 17 +++++++++++++++++ audit.ldif | 16 ++++++++++++++++ unique.ldif | 14 ++++++++++++++ 3 files changed, 47 insertions(+) create mode 100644 Readme.md create mode 100644 audit.ldif create mode 100644 unique.ldif diff --git a/Readme.md b/Readme.md new file mode 100644 index 0000000..14adb35 --- /dev/null +++ b/Readme.md @@ -0,0 +1,17 @@ +# Overlays + +## Auditlog + +Trace tous les changements apportés à une base LDAP + +👀 Voir le fichier _audit.ldif_ + +Test: réaliser quelques opérations d'écriture, voir le fichier de log + +## Unique + +Permet de garantir l'unicité d'un attribut sur une étendue donnée (dans ce cas l'attribut uidnumber, qui doit être unique sur l'ensemble des données) + +👀 Voir le fichier _unique.ldif_ + +Test: tenter de créer un nouvel utilisateur avec un uidnumber existant diff --git a/audit.ldif b/audit.ldif new file mode 100644 index 0000000..9208896 --- /dev/null +++ b/audit.ldif @@ -0,0 +1,16 @@ +dn: cn=module,cn=config +changetype: add +objectClass: olcModuleList +cn: module +olcModulePath: /usr/lib64/openldap/ +olcModuleLoad: auditlog.la + +dn: olcOverlay=auditlog,olcDatabase={2}mdb,cn=config +changetype: add +objectClass: olcOverlayConfig +objectClass: olcAuditLogConfig +olcOverlay: auditlog +olcAuditlogFile: /var/log/ldapaudit.log +# ldap doit pouvoir écrire dans ce fichier +# penser à sa rotation + diff --git a/unique.ldif b/unique.ldif new file mode 100644 index 0000000..813bdea --- /dev/null +++ b/unique.ldif @@ -0,0 +1,14 @@ +dn: cn=module,cn=config +changetype: add +objectClass: olcModuleList +cn: module +olcModulePath: /usr/lib64/openldap/ +olcModuleLoad: unique.la + +dn: olcOverlay=unique,olcDatabase={2}mdb,cn=config +changetype: add +objectClass: olcOverlayConfig +objectClass: olcUniqueConfig +olcUniqueURI: ldap:///?uidnumber?sub +olcUniqueURI: ldap:///?gidnumber?sub +