« Le système d'exploitation GNU-Linux/Les annuaires LDAP » : différence entre les versions
Contenu supprimé Contenu ajouté
→Mise en pratique : OpenLDAP : : rajout de slapd.conf |
→Configuration : : commentaires slapd.conf |
||
Ligne 19 : | Ligne 19 : | ||
# more /etc/ldap/slapd.conf |
# more /etc/ldap/slapd.conf |
||
# Les schémas à inclure à l'annuaire |
|||
include /etc/ldap/schema/core.schema |
include /etc/ldap/schema/core.schema |
||
include /etc/ldap/schema/cosine.schema |
include /etc/ldap/schema/cosine.schema |
||
include /etc/ldap/schema/nis.schema |
include /etc/ldap/schema/nis.schema |
||
include /etc/ldap/schema/inetorgperson.schema |
include /etc/ldap/schema/inetorgperson.schema |
||
# le fichier contenant le PID du processus |
|||
pidfile /var/run/slapd/slapd.pid |
pidfile /var/run/slapd/slapd.pid |
||
# Le fichier contenant les arguments |
|||
argsfile /var/run/slapd/slapd.args |
argsfile /var/run/slapd/slapd.args |
||
# La facilité utilisée avec syslog |
|||
loglevel none |
loglevel none |
||
# Emplacement des modules |
|||
modulepath /usr/lib/ldap |
modulepath /usr/lib/ldap |
||
# Chargment de modules permettant d'étendre les fonctionnalités de OpenLDAP |
|||
moduleload back_hdb |
moduleload back_hdb |
||
# Limites concernant les recherches |
|||
sizelimit 500 |
sizelimit 500 |
||
tool-threads 1 |
tool-threads 1 |
||
⚫ | |||
################################## |
|||
# Définition du premier annuaire # |
|||
################################## |
|||
# On utilise un stockage basé sur le format de fichier '''HDB''' |
|||
⚫ | |||
database hdb |
database hdb |
||
⚫ | |||
# On définit la ''racine'' de l'arbre (on parle de ''suffixe'' ou de ''basedn'') |
|||
⚫ | |||
# Répertoire stockant les données de l'annuaire, dnas notre cas, des fichiers au format '''HDB''' |
|||
directory "/var/lib/ldap" |
directory "/var/lib/ldap" |
||
# Des paramêtres d'optimisation du format HDB |
|||
dbconfig set_cachesize 0 2097152 0 |
dbconfig set_cachesize 0 2097152 0 |
||
dbconfig set_lk_max_objects 1500 |
dbconfig set_lk_max_objects 1500 |
||
dbconfig set_lk_max_locks 1500 |
dbconfig set_lk_max_locks 1500 |
||
dbconfig set_lk_max_lockers 1500 |
dbconfig set_lk_max_lockers 1500 |
||
# Les attributs à indexer en vue d'améliorer drastiquement les recherches |
|||
index objectClass eq |
index objectClass eq |
||
# à commenter ... |
|||
lastmod on |
lastmod on |
||
checkpoint 512 30 |
checkpoint 512 30 |
||
# contrôle d'accès aux attributs sensibles |
|||
access to attrs=userPassword,shadowLastChange,loginShell |
access to attrs=userPassword,shadowLastChange,loginShell |
||
by dn="cn=admin,dc=d11,dc=creufop,dc=univ-perp,dc=fr" write |
by dn="cn=admin,dc=d11,dc=creufop,dc=univ-perp,dc=fr" write |
||
Ligne 46 : | Ligne 74 : | ||
by self write |
by self write |
||
by * none |
by * none |
||
# Annuaire avec accès anonyme en lecture seule |
|||
access to dn.base="" by * read |
access to dn.base="" by * read |
||
access to * |
access to * |
||
by dn="cn=admin,dc=d11,dc=creufop,dc=univ-perp,dc=fr" write |
by dn="cn=admin,dc=d11,dc=creufop,dc=univ-perp,dc=fr" write |
||
by * read |
by * read |
||
== Les programmes complémentaires == |
== Les programmes complémentaires == |
Version du 14 février 2011 à 11:13
Les concepts fondamentaux LDAP
En attendant que cette partie soit écrite, nous invitons le lecteur à se référer à ce tutoriel très complet :
Tutoriel LDAP de Laurent Mirtain
Mise en pratique : OpenLDAP
Installation
# apt-get install slapd
Configuration
La configuration de OpenLDAP se situe dans le fichier /etc/ldap/slapd.conf :
# more /etc/ldap/slapd.conf # Les schémas à inclure à l'annuaire include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema # le fichier contenant le PID du processus pidfile /var/run/slapd/slapd.pid # Le fichier contenant les arguments argsfile /var/run/slapd/slapd.args # La facilité utilisée avec syslog loglevel none # Emplacement des modules modulepath /usr/lib/ldap # Chargment de modules permettant d'étendre les fonctionnalités de OpenLDAP moduleload back_hdb # Limites concernant les recherches sizelimit 500 tool-threads 1 ################################## # Définition du premier annuaire # ################################## # On utilise un stockage basé sur le format de fichier HDB backend hdb database hdb # On définit la racine de l'arbre (on parle de suffixe ou de basedn) suffix "dc=domaine,dc=fr" # Répertoire stockant les données de l'annuaire, dnas notre cas, des fichiers au format HDB directory "/var/lib/ldap" # Des paramêtres d'optimisation du format HDB dbconfig set_cachesize 0 2097152 0 dbconfig set_lk_max_objects 1500 dbconfig set_lk_max_locks 1500 dbconfig set_lk_max_lockers 1500 # Les attributs à indexer en vue d'améliorer drastiquement les recherches index objectClass eq # à commenter ... lastmod on checkpoint 512 30 # contrôle d'accès aux attributs sensibles access to attrs=userPassword,shadowLastChange,loginShell by dn="cn=admin,dc=d11,dc=creufop,dc=univ-perp,dc=fr" write by anonymous auth by self write by * none
# Annuaire avec accès anonyme en lecture seule
access to dn.base="" by * read access to * by dn="cn=admin,dc=d11,dc=creufop,dc=univ-perp,dc=fr" write by * read