Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
slapd [Le 20/12/2021, 18:50] wiki-corrector-bot passage de http à https sur les liens externes (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
slapd [Le 11/09/2022, 10:37] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | |||
| {{tag>Precise serveur réseau BROUILLON}} | {{tag>Precise serveur réseau BROUILLON}} | ||
| Ligne 5: | Ligne 4: | ||
| ====== Un serveur d'annuaire avec OpenLDAP ====== | ====== Un serveur d'annuaire avec OpenLDAP ====== | ||
| - | Ce document est la traduction du HowTo présenté à l'adresse https://wiki.ubuntu.com/OpenLDAPServer. | + | Ce document est la traduction du HowTo présenté à l'adresse https://wiki.ubuntu.com/OpenLDAPServer. |
| LDAP signifie Lightweight Directory Access Protocol, c'est une version simplifiée du protocole X500. Vous pourrez trouver une présentation détaillée sur [[wpfr>LDAP|Wikipédia]]. | LDAP signifie Lightweight Directory Access Protocol, c'est une version simplifiée du protocole X500. Vous pourrez trouver une présentation détaillée sur [[wpfr>LDAP|Wikipédia]]. | ||
| - | Pour expliquer rapidement, toutes les informations sont stockées dans un arbre. Vous devez déterminer l'arborescence des annuaires ou, autrement dit, des informations de l'arbre (Directory Information Tree). | + | Pour expliquer rapidement, toutes les informations sont stockées dans un arbre. Vous devez déterminer l'arborescence des annuaires ou, autrement dit, des informations de l'arbre (Directory Information Tree). |
| Nous allons commencer ici avec un exemple simple contenant seulement 2 nœuds en plus de la racine : | Nous allons commencer ici avec un exemple simple contenant seulement 2 nœuds en plus de la racine : | ||
| * Le nœud "People" , où seront stockés vos utilisateurs, | * Le nœud "People" , où seront stockés vos utilisateurs, | ||
| Ligne 128: | Ligne 127: | ||
| homePhone: +33 (0)5 xx xx xx xx | homePhone: +33 (0)5 xx xx xx xx | ||
| title: System Administrator | title: System Administrator | ||
| - | postalAddress: | + | postalAddress: |
| initials: LP | initials: LP | ||
| Ligne 141: | Ligne 140: | ||
| Maintenant ajoutez vos entrées à LDAP : | Maintenant ajoutez vos entrées à LDAP : | ||
| - | * Arrêtez le daemon : | + | * Arrêtez le daemon : |
| <code> | <code> | ||
| sudo /etc/init.d/slapd stop | sudo /etc/init.d/slapd stop | ||
| Ligne 155: | Ligne 154: | ||
| sudo slapadd -l ~/init.ldif | sudo slapadd -l ~/init.ldif | ||
| </code> | </code> | ||
| - | <note tip>Si vous rencontrez le message type : | + | <note tip>Si vous rencontrez le message type : |
| <code> | <code> | ||
| Entry (cn=example,ou=groups,dc=example,dc=com), attribute 'displayName' not allowed | Entry (cn=example,ou=groups,dc=example,dc=com), attribute 'displayName' not allowed | ||
| slapadd: dn="cn=example,ou=groups,dc=example,dc=com" (line=46): (65) attribute 'displayName' not allowed | slapadd: dn="cn=example,ou=groups,dc=example,dc=com" (line=46): (65) attribute 'displayName' not allowed | ||
| </code> | </code> | ||
| - | Il faut commenter la ligne 46 comme ceci : | + | Il faut commenter la ligne 46 comme ceci : |
| <code> | <code> | ||
| #displayName: Example group | #displayName: Example group | ||
| Ligne 192: | Ligne 191: | ||
| Une rapide explication : | Une rapide explication : | ||
| * -x désactive l'authentification SASL | * -x désactive l'authentification SASL | ||
| - | * -LLL empêche l'affichage des informations LDIF | + | * -LLL empêche l'affichage des informations LDIF |
| * -b indique la branche utilisée | * -b indique la branche utilisée | ||
| Ligne 278: | Ligne 277: | ||
| == Problème : Memory Limit low == | == Problème : Memory Limit low == | ||
| - | Si lorsque vous allez sur l'interface web de phpldapadmin, vous avez cette erreur : | + | Si lorsque vous allez sur l'interface web de phpldapadmin, vous avez cette erreur : |
| Memory Limit low. | Memory Limit low. | ||
| Ligne 321: | Ligne 320: | ||
| Avec OpenLDAP 2.2 (sur Breezy et Dapper), la réplication est basée sur une communication maître-esclave. | Avec OpenLDAP 2.2 (sur Breezy et Dapper), la réplication est basée sur une communication maître-esclave. | ||
| - | __**ATTENTION **__ | + | __**ATTENTION **__ |
| Vous devez vous rappeler que les modifications devraient toujours être faites sur le maître ! Si vous modifiez un esclave, les modifications seront perdues dès la synchronisation suivante :/ | Vous devez vous rappeler que les modifications devraient toujours être faites sur le maître ! Si vous modifiez un esclave, les modifications seront perdues dès la synchronisation suivante :/ | ||
| Ligne 332: | Ligne 331: | ||
| <note important>Note d'un internaute : Comment faire pour les versions ou le fichier slapd.conf n'existe plus, comme c'est dit plus haut??</note> | <note important>Note d'un internaute : Comment faire pour les versions ou le fichier slapd.conf n'existe plus, comme c'est dit plus haut??</note> | ||
| + | |||
| + | <note important>En réponse a l'internaute: Avec les commandes suivantes on peut recréer le fichier de conf</note> | ||
| + | <code> | ||
| + | zcat /usr/share/doc/slapd/examples/slapd.conf.gz > /etc/ldap/slapd.conf | ||
| + | sed -i "s/SLAPD_CONF=/SLAPD_CONF=\/etc\/ldap\/slapd.conf/g" /etc/default/slapd | ||
| + | sed -i "s/dbconfig/#dbconfig/g" /etc/ldap/slapd.conf | ||
| + | systemctl daemon-reload | ||
| + | systemctl restart slapd.service | ||
| + | </code> | ||
| <code> | <code> | ||