Objectif: Ce 2eme article de la série «OpenLDAP tutorial» vise à améliorer la configuration basique du serveur vue dans le 1er article. Il s’agit d’une reconfiguration qui permet de personnaliser les paramètres pris par défaut par la procédure d’installation. Cette reconfuguration permet de préparer le servuer à une utilisation dans un environnement réel. Pré-requis: Le serveur OpenLDAP est installé avec sa configuration par défaut. L’installation est supposée faite sur une machine Debian / Ubuntu ou compatibles. L’installation initiale par l’utilitaire apt-get utilise les paramètres systèmes pour effectuer certaines configurations, notamment le DIT de l’annuaire. Ceci peut être reconfiguré. Toutefois cette reconfiguration doit être faite avant toute alimentation du serveur d’annuaire avec des données. La raison est que cette opération réinitialise la base de données et remet son contenu à zéro. Cette reconfiguration se fait avec la commande:
sudo dpkg-reconfigure slapdSuite à cela une série d’écrans s’affichent l’un après l’autre pour demander de saisir des paramètres ou effectuer des choix.
Reconfiguration d’OpenLDAP – étape 1Reconfiguration d’OpenLDAP – étape 2
Par défaut c’est le nom de domaine configuré pour la machine hôte qui est pris. Saisir le nom de domaine, ceci fixe le DIT de l’annuaire. Ici : dc=ldaptuto,dc=net (pour la saisie de ldaptuto.net).Reconfiguration d’OpenLDAP – étape 3
Saisir le nom de l’organisation, un libellé rattaché au DIT de l’annuaire. Ne sert que pour l’information.Reconfiguration d’OpenLDAP – étape 4
Mot de passe de l’administrateur de l’annuaire qui est cn=admin,dc=ldaptuto,dc=net. L’adminstrateur possède tous les droits et n’est soumis à aucune restriction configurée (équivalent de root pour les systèmes unix).Reconfiguration d’OpenLDAP – étape 5
Le type de base de données à utiliser. OpenLDAP peut fonctionne avec plusieurs types de bases de données dont BDB, HDB et MDB qui sont proposées par la procédure d’installation. MDB est la base de données recommandée. Elle est plus compacte et performante que HDB et BDB. MDB fonctionne sans configuration particulière et permet de renommer un sous ensemble de l’annuaire (un noeud quelconque) tout comme HDB.Reconfiguration d’OpenLDAP – étape 6
Comportement à la désinstallation puis la purge du paquet slapd. Choisir si les fichiers des données doivent être supprimés ou non (<Non> est plus prudent, <Oui> est plus efficace).Reconfiguration d’OpenLDAP – étape 7
Répondre par <Oui>. les fichiers de données seront déplacés de /var/lib/ldap vers /var/backupReconfiguration d’OpenLDAP – étape 8
Répondre <Non>, sauf il y a une bonne raison (généralement maintenir une compatibilité avec un système ancien) pour le faire. A la suite de cette étape, le serveur d’annuaire est réinitialisé et redémarré.Vérifier le nouveau paramétrage
sudo ldapsearch -Y external -H ldapi:/// -b dc=ldaptuto,dc=net ↵ SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: 0 # extended LDIF # # LDAPv3 # base <dc=ldaptuto,dc=net> with scope subtree # filter: (objectclass=*) # requesting: ALL # # ldaptuto.net dn: dc=ldaptuto,dc=net objectClass: top objectClass: dcObject objectClass: organization o: OpenLDAP tutorial dc: ldaptuto # admin, ldaptuto.net dn: cn=admin,dc=ldaptuto,dc=net objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin description: LDAP administrator # search result search: 2 result: 0 Success # numResponses: 3 # numEntries: 2On remarquera dc=ldaptuto,dc=net et le libellé du DIT o: OpenLDAP tutorial]]>