relecture rapide
This commit is contained in:
gcolpart
parent
3717e4329b
commit
dae13054c0
|
|
@ -8,30 +8,30 @@ OpenLDAP est une implémentation libre du protocole LDAP développée par The Op
|
||||||
|
|
||||||
## Installation
|
## Installation
|
||||||
|
|
||||||
Sous Debian Squeeze et Wheezy, on trouve la version 2.4 d'OpenLDAP.
|
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
# aptitude install slapd ldap-utils ldapvi shelldap
|
# apt install slapd ldap-utils ldapvi shelldap
|
||||||
|
|
||||||
|
$ /usr/sbin/slapd -VV
|
||||||
|
@(#) $OpenLDAP: slapd (May 28 2017 16:59:46) $
|
||||||
|
Debian OpenLDAP Maintainers <pkg-openldap-devel@lists.alioth.debian.org>
|
||||||
|
|
||||||
|
# systemctl status slapd
|
||||||
|
● slapd.service - LSB: OpenLDAP standalone server (Lightweight Directory Access Protocol)
|
||||||
|
Loaded: loaded (/etc/init.d/slapd; generated; vendor preset: enabled)
|
||||||
|
Docs: man:systemd-sysv-generator(8)
|
||||||
|
Tasks: 3 (limit: 4915)
|
||||||
|
CGroup: /system.slice/slapd.service
|
||||||
|
└─23686 /usr/sbin/slapd -h ldap:/// ldapi:/// -g openldap -u openldap -F /etc/ldap/slapd.d
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
En wheezy bug rencontré :
|
|
||||||
|
|
||||||
~~~
|
|
||||||
slapd[15245]: warning: cannot open /etc/hosts.deny: Too many open files
|
|
||||||
~~~
|
|
||||||
|
|
||||||
Pour l'éviter ajouter dans /etc/default/slapd :
|
|
||||||
|
|
||||||
~~~
|
|
||||||
ulimit -n 8192
|
|
||||||
~~~
|
|
||||||
|
|
||||||
## Configuration
|
## Configuration
|
||||||
|
|
||||||
Depuis Debian Squeeze, OpenLDAP stocke directement sa configuration et de son schéma dans l'arborescence *cn=config*.
|
Depuis Debian 6, OpenLDAP stocke directement sa configuration et de son schéma dans l'arborescence *cn=config*.
|
||||||
Notez que si vous êtes un vieux barbu fainéant, il est toujours possible d'utiliser un bon vieux _'slapd.conf_.
|
Notez que si vous êtes fainéant, il est toujours possible d'utiliser un bon vieux `slapd.conf`.
|
||||||
|
|
||||||
Le contenu de cette arborescence est aussi stocké sous forme de fichiers, dans le répertoire _/etc/ldap/slapd.d/_, et ceux-ci sont chargés au démarrage de OpenLDAP.
|
Le contenu de cette arborescence est aussi stocké sous forme de fichiers, dans le répertoire `/etc/ldap/slapd.d/` et ceux-ci sont chargés au démarrage de OpenLDAP.
|
||||||
|
|
||||||
Selon vos goûts, différentes commandes pour visualiser la configuration :
|
Selon vos goûts, différentes commandes pour visualiser la configuration :
|
||||||
|
|
||||||
|
|
@ -41,7 +41,7 @@ $ ldapsearch -xLLL -b cn=config -x -D cn=admin,cn=config -W
|
||||||
# ldapvi -Y EXTERNAL -h ldapi:// -b cn=config
|
# ldapvi -Y EXTERNAL -h ldapi:// -b cn=config
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Note : cette dernière commande fonctionne si l'ACL (_olcAccess_) suivante est positionnée sur l'entrée _olcDatabase={0}config,cn=config_ :
|
Note : cette dernière commande peut nécessiter que l'ACL (`olcAccess`) suivante soit positionnée sur l'entrée _olcDatabase={0}config,cn=config_ :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
olcDatabase={0}config,cn=config
|
olcDatabase={0}config,cn=config
|
||||||
|
|
@ -53,13 +53,12 @@ olcRootDN: cn=admin,cn=config
|
||||||
|
|
||||||
### Modifier la configuration
|
### Modifier la configuration
|
||||||
|
|
||||||
On pourra donc modifier la configuration à chaud via _ldapvi_ ou tout simplement _ldapmodify_ et de superbes fichiers LDIF.
|
On pourra donc modifier la configuration à chaud via `ldapvi` ou tout simplement `ldapmodify` et de superbes fichiers LDIF.
|
||||||
|
|
||||||
À savoir : lorsqu'on modifie à chaud la configuration, OpenLDAP met alors immédiatement à jour le contenu du fichier correpondant dans _/etc/ldap/slapd.d/_ !
|
À savoir : lorsqu'on modifie à chaud la configuration, OpenLDAP met alors immédiatement à jour le contenu du fichier correspondant dans `/etc/ldap/slapd.d/` !
|
||||||
|
|
||||||
Une autre possibilité est de stopper _slapd_, de modifier les fichiers LDIF dans _/etc/ldap/slapd.d/_ et de le redémarrer.
|
Une autre possibilité est de stopper **slapd**, de modifier les fichiers LDIF dans _/etc/ldap/slapd.d/_ et de le redémarrer.
|
||||||
Attention, cela risque de générer des warnings à propos de checksums sur les fichiers. Pour contourner cela, il faut ré-éditer les entrées à chaud pour
|
Attention, cela risque de générer des warnings à propos de checksums sur les fichiers. Pour contourner cela, il faut ré-éditer les entrées à chaud pour que les dumps soient regénérés avec les bons checksums...
|
||||||
que les dumps soient regénérés avec les bons checksums.
|
|
||||||
|
|
||||||
Autre détail important, avant la version 2.5 il n'est pas possible de faire un delete à chaud sur une entrée de _cn=config_ !
|
Autre détail important, avant la version 2.5 il n'est pas possible de faire un delete à chaud sur une entrée de _cn=config_ !
|
||||||
Il faut donc utiliser la méthode nécessitant l'arrêt de _slapd_, faire les modifications sur les fichiers LDIF et le relancer.
|
Il faut donc utiliser la méthode nécessitant l'arrêt de _slapd_, faire les modifications sur les fichiers LDIF et le relancer.
|
||||||
|
|
@ -365,4 +364,18 @@ Pour changer l’éditeur lors ouverture ldapvi :
|
||||||
|
|
||||||
~~~{ .bash }
|
~~~{ .bash }
|
||||||
EDITOR=vim ldapvi
|
EDITOR=vim ldapvi
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
### Too many open files
|
||||||
|
|
||||||
|
En wheezy bug rencontré :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
slapd[15245]: warning: cannot open /etc/hosts.deny: Too many open files
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Pour l'éviter ajouter dans /etc/default/slapd :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
ulimit -n 8192
|
||||||
|
~~~
|
||||||
|
|
|
||||||
Loading…
Reference in a new issue