relecture rapide
This commit is contained in:
gcolpart
parent
3717e4329b
commit
dae13054c0
|
|
@ -8,30 +8,30 @@ OpenLDAP est une implémentation libre du protocole LDAP développée par The Op
|
|||
|
||||
## Installation
|
||||
|
||||
Sous Debian Squeeze et Wheezy, on trouve la version 2.4 d'OpenLDAP.
|
||||
|
||||
~~~
|
||||
# aptitude install slapd ldap-utils ldapvi shelldap
|
||||
# apt install slapd ldap-utils ldapvi shelldap
|
||||
|
||||
$ /usr/sbin/slapd -VV
|
||||
@(#) $OpenLDAP: slapd (May 28 2017 16:59:46) $
|
||||
Debian OpenLDAP Maintainers <pkg-openldap-devel@lists.alioth.debian.org>
|
||||
|
||||
# systemctl status slapd
|
||||
● slapd.service - LSB: OpenLDAP standalone server (Lightweight Directory Access Protocol)
|
||||
Loaded: loaded (/etc/init.d/slapd; generated; vendor preset: enabled)
|
||||
Docs: man:systemd-sysv-generator(8)
|
||||
Tasks: 3 (limit: 4915)
|
||||
CGroup: /system.slice/slapd.service
|
||||
└─23686 /usr/sbin/slapd -h ldap:/// ldapi:/// -g openldap -u openldap -F /etc/ldap/slapd.d
|
||||
~~~
|
||||
|
||||
En wheezy bug rencontré :
|
||||
|
||||
~~~
|
||||
slapd[15245]: warning: cannot open /etc/hosts.deny: Too many open files
|
||||
~~~
|
||||
|
||||
Pour l'éviter ajouter dans /etc/default/slapd :
|
||||
|
||||
~~~
|
||||
ulimit -n 8192
|
||||
~~~
|
||||
|
||||
## Configuration
|
||||
|
||||
Depuis Debian Squeeze, OpenLDAP stocke directement sa configuration et de son schéma dans l'arborescence *cn=config*.
|
||||
Notez que si vous êtes un vieux barbu fainéant, il est toujours possible d'utiliser un bon vieux _'slapd.conf_.
|
||||
Depuis Debian 6, OpenLDAP stocke directement sa configuration et de son schéma dans l'arborescence *cn=config*.
|
||||
Notez que si vous êtes fainéant, il est toujours possible d'utiliser un bon vieux `slapd.conf`.
|
||||
|
||||
Le contenu de cette arborescence est aussi stocké sous forme de fichiers, dans le répertoire _/etc/ldap/slapd.d/_, et ceux-ci sont chargés au démarrage de OpenLDAP.
|
||||
Le contenu de cette arborescence est aussi stocké sous forme de fichiers, dans le répertoire `/etc/ldap/slapd.d/` et ceux-ci sont chargés au démarrage de OpenLDAP.
|
||||
|
||||
Selon vos goûts, différentes commandes pour visualiser la configuration :
|
||||
|
||||
|
|
@ -41,7 +41,7 @@ $ ldapsearch -xLLL -b cn=config -x -D cn=admin,cn=config -W
|
|||
# ldapvi -Y EXTERNAL -h ldapi:// -b cn=config
|
||||
~~~
|
||||
|
||||
Note : cette dernière commande fonctionne si l'ACL (_olcAccess_) suivante est positionnée sur l'entrée _olcDatabase={0}config,cn=config_ :
|
||||
Note : cette dernière commande peut nécessiter que l'ACL (`olcAccess`) suivante soit positionnée sur l'entrée _olcDatabase={0}config,cn=config_ :
|
||||
|
||||
~~~
|
||||
olcDatabase={0}config,cn=config
|
||||
|
|
@ -53,13 +53,12 @@ olcRootDN: cn=admin,cn=config
|
|||
|
||||
### Modifier la configuration
|
||||
|
||||
On pourra donc modifier la configuration à chaud via _ldapvi_ ou tout simplement _ldapmodify_ et de superbes fichiers LDIF.
|
||||
On pourra donc modifier la configuration à chaud via `ldapvi` ou tout simplement `ldapmodify` et de superbes fichiers LDIF.
|
||||
|
||||
À savoir : lorsqu'on modifie à chaud la configuration, OpenLDAP met alors immédiatement à jour le contenu du fichier correpondant dans _/etc/ldap/slapd.d/_ !
|
||||
À savoir : lorsqu'on modifie à chaud la configuration, OpenLDAP met alors immédiatement à jour le contenu du fichier correspondant dans `/etc/ldap/slapd.d/` !
|
||||
|
||||
Une autre possibilité est de stopper _slapd_, de modifier les fichiers LDIF dans _/etc/ldap/slapd.d/_ et de le redémarrer.
|
||||
Attention, cela risque de générer des warnings à propos de checksums sur les fichiers. Pour contourner cela, il faut ré-éditer les entrées à chaud pour
|
||||
que les dumps soient regénérés avec les bons checksums.
|
||||
Une autre possibilité est de stopper **slapd**, de modifier les fichiers LDIF dans _/etc/ldap/slapd.d/_ et de le redémarrer.
|
||||
Attention, cela risque de générer des warnings à propos de checksums sur les fichiers. Pour contourner cela, il faut ré-éditer les entrées à chaud pour que les dumps soient regénérés avec les bons checksums...
|
||||
|
||||
Autre détail important, avant la version 2.5 il n'est pas possible de faire un delete à chaud sur une entrée de _cn=config_ !
|
||||
Il faut donc utiliser la méthode nécessitant l'arrêt de _slapd_, faire les modifications sur les fichiers LDIF et le relancer.
|
||||
|
|
@ -365,4 +364,18 @@ Pour changer l’éditeur lors ouverture ldapvi :
|
|||
|
||||
~~~{ .bash }
|
||||
EDITOR=vim ldapvi
|
||||
~~~
|
||||
~~~
|
||||
|
||||
### Too many open files
|
||||
|
||||
En wheezy bug rencontré :
|
||||
|
||||
~~~
|
||||
slapd[15245]: warning: cannot open /etc/hosts.deny: Too many open files
|
||||
~~~
|
||||
|
||||
Pour l'éviter ajouter dans /etc/default/slapd :
|
||||
|
||||
~~~
|
||||
ulimit -n 8192
|
||||
~~~
|
||||
|
|
|
|||
Loading…
Reference in New Issue