instructions

Readme.md

@@ -0,0 +1,17 @@
+# Overlays
+
+## Auditlog
+
+Trace tous les changements apportés à une base LDAP
+
+👀 Voir le fichier _audit.ldif_
+
+Test: réaliser quelques opérations d'écriture, voir le fichier de log
+
+## Unique
+
+Permet de garantir l'unicité d'un attribut sur une étendue donnée (dans ce cas l'attribut uidnumber, qui doit être unique sur l'ensemble des données)
+
+👀 Voir le fichier _unique.ldif_
+
+Test: tenter de créer un nouvel utilisateur avec un uidnumber existant

audit.ldif

@@ -0,0 +1,16 @@
+dn: cn=module,cn=config
+changetype: add
+objectClass: olcModuleList
+cn: module
+olcModulePath: /usr/lib64/openldap/
+olcModuleLoad: auditlog.la
+
+dn: olcOverlay=auditlog,olcDatabase={2}mdb,cn=config
+changetype: add
+objectClass: olcOverlayConfig
+objectClass: olcAuditLogConfig
+olcOverlay: auditlog
+olcAuditlogFile: /var/log/ldapaudit.log
+# ldap doit pouvoir écrire dans ce fichier
+# penser à sa rotation
+

unique.ldif

@@ -0,0 +1,14 @@
+dn: cn=module,cn=config
+changetype: add
+objectClass: olcModuleList
+cn: module
+olcModulePath: /usr/lib64/openldap/
+olcModuleLoad: unique.la
+
+dn: olcOverlay=unique,olcDatabase={2}mdb,cn=config
+changetype: add
+objectClass: olcOverlayConfig
+objectClass: olcUniqueConfig
+olcUniqueURI: ldap:///?uidnumber?sub
+olcUniqueURI: ldap:///?gidnumber?sub
+