diff --git a/HowtoOpenLDAP.md b/HowtoOpenLDAP.md index 0a592d7c..ba78045f 100644 --- a/HowtoOpenLDAP.md +++ b/HowtoOpenLDAP.md @@ -8,30 +8,30 @@ OpenLDAP est une implémentation libre du protocole LDAP développée par The Op ## Installation -Sous Debian Squeeze et Wheezy, on trouve la version 2.4 d'OpenLDAP. ~~~ -# aptitude install slapd ldap-utils ldapvi shelldap +# apt install slapd ldap-utils ldapvi shelldap + +$ /usr/sbin/slapd -VV +@(#) $OpenLDAP: slapd (May 28 2017 16:59:46) $ + Debian OpenLDAP Maintainers + +# systemctl status slapd +● slapd.service - LSB: OpenLDAP standalone server (Lightweight Directory Access Protocol) + Loaded: loaded (/etc/init.d/slapd; generated; vendor preset: enabled) + Docs: man:systemd-sysv-generator(8) + Tasks: 3 (limit: 4915) + CGroup: /system.slice/slapd.service + └─23686 /usr/sbin/slapd -h ldap:/// ldapi:/// -g openldap -u openldap -F /etc/ldap/slapd.d ~~~ -En wheezy bug rencontré : - -~~~ -slapd[15245]: warning: cannot open /etc/hosts.deny: Too many open files -~~~ - -Pour l'éviter ajouter dans /etc/default/slapd : - -~~~ -ulimit -n 8192 -~~~ ## Configuration -Depuis Debian Squeeze, OpenLDAP stocke directement sa configuration et de son schéma dans l'arborescence *cn=config*. -Notez que si vous êtes un vieux barbu fainéant, il est toujours possible d'utiliser un bon vieux _'slapd.conf_. +Depuis Debian 6, OpenLDAP stocke directement sa configuration et de son schéma dans l'arborescence *cn=config*. +Notez que si vous êtes fainéant, il est toujours possible d'utiliser un bon vieux `slapd.conf`. -Le contenu de cette arborescence est aussi stocké sous forme de fichiers, dans le répertoire _/etc/ldap/slapd.d/_, et ceux-ci sont chargés au démarrage de OpenLDAP. +Le contenu de cette arborescence est aussi stocké sous forme de fichiers, dans le répertoire `/etc/ldap/slapd.d/` et ceux-ci sont chargés au démarrage de OpenLDAP. Selon vos goûts, différentes commandes pour visualiser la configuration : @@ -41,7 +41,7 @@ $ ldapsearch -xLLL -b cn=config -x -D cn=admin,cn=config -W # ldapvi -Y EXTERNAL -h ldapi:// -b cn=config ~~~ -Note : cette dernière commande fonctionne si l'ACL (_olcAccess_) suivante est positionnée sur l'entrée _olcDatabase={0}config,cn=config_ : +Note : cette dernière commande peut nécessiter que l'ACL (`olcAccess`) suivante soit positionnée sur l'entrée _olcDatabase={0}config,cn=config_ : ~~~ olcDatabase={0}config,cn=config @@ -53,13 +53,12 @@ olcRootDN: cn=admin,cn=config ### Modifier la configuration -On pourra donc modifier la configuration à chaud via _ldapvi_ ou tout simplement _ldapmodify_ et de superbes fichiers LDIF. +On pourra donc modifier la configuration à chaud via `ldapvi` ou tout simplement `ldapmodify` et de superbes fichiers LDIF. -À savoir : lorsqu'on modifie à chaud la configuration, OpenLDAP met alors immédiatement à jour le contenu du fichier correpondant dans _/etc/ldap/slapd.d/_ ! +À savoir : lorsqu'on modifie à chaud la configuration, OpenLDAP met alors immédiatement à jour le contenu du fichier correspondant dans `/etc/ldap/slapd.d/` ! -Une autre possibilité est de stopper _slapd_, de modifier les fichiers LDIF dans _/etc/ldap/slapd.d/_ et de le redémarrer. -Attention, cela risque de générer des warnings à propos de checksums sur les fichiers. Pour contourner cela, il faut ré-éditer les entrées à chaud pour -que les dumps soient regénérés avec les bons checksums. +Une autre possibilité est de stopper **slapd**, de modifier les fichiers LDIF dans _/etc/ldap/slapd.d/_ et de le redémarrer. +Attention, cela risque de générer des warnings à propos de checksums sur les fichiers. Pour contourner cela, il faut ré-éditer les entrées à chaud pour que les dumps soient regénérés avec les bons checksums... Autre détail important, avant la version 2.5 il n'est pas possible de faire un delete à chaud sur une entrée de _cn=config_ ! Il faut donc utiliser la méthode nécessitant l'arrêt de _slapd_, faire les modifications sur les fichiers LDIF et le relancer. @@ -365,4 +364,18 @@ Pour changer l’éditeur lors ouverture ldapvi : ~~~{ .bash } EDITOR=vim ldapvi -~~~ \ No newline at end of file +~~~ + +### Too many open files + +En wheezy bug rencontré : + +~~~ +slapd[15245]: warning: cannot open /etc/hosts.deny: Too many open files +~~~ + +Pour l'éviter ajouter dans /etc/default/slapd : + +~~~ +ulimit -n 8192 +~~~