Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
linux:openldap [2011/01/16 17:38] matthieu |
linux:openldap [2011/07/30 08:54] (Version actuelle) matthieu [Modifier le schéma] |
||
---|---|---|---|
Ligne 161: | Ligne 161: | ||
slapadd permet d'importer directement des données dans la base de donnée de slapd. Cela a pour avantage de pouvoir modifier des attributs internes (date de création/modification) très utile pour une restauration de base. | slapadd permet d'importer directement des données dans la base de donnée de slapd. Cela a pour avantage de pouvoir modifier des attributs internes (date de création/modification) très utile pour une restauration de base. | ||
- | C'est en particulier la commande idéale pour réimporter le résultat de la commande slapcat décrit plus bas. | + | C'est en particulier la commande idéale pour réimporter le résultat de la commande slapcat décrit [[#Exporter des données LDIF|plus bas]]. |
Le principal inconvénient de slapadd est qu'il nécessite l'arrêt du serveur ldap pour pouvoir être utilisé. | Le principal inconvénient de slapadd est qu'il nécessite l'arrêt du serveur ldap pour pouvoir être utilisé. | ||
- | **Attention : vérifier que slapd est bien propriétaire des fichiers après utilisation de slapd, sinon il refusera de redémarrer.** | + | ** :!: vérifier que slapd est bien propriétaire des fichiers après utilisation de slapadd, sinon il refusera de redémarrer.** |
Exemple : | Exemple : | ||
Ligne 234: | Ligne 234: | ||
</code> | </code> | ||
- | Exporte le contenu de l'arbre LDAP dans un fichier. | ||
+ | :!: 2011-01-16 Il y a actuellement un bug dans debian avec la commande slapcat (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=598361), le message d'erreur suivant apparaît : | ||
+ | <code> | ||
+ | hdb_db_open: database "dc=bouthors,dc=fr": unclean shutdown detected; attempting recovery. | ||
+ | hdb_db_open: database "dc=bouthors,dc=fr": recovery skipped in read-only mode. Run manual recovery if errors are encountered. | ||
+ | </code> | ||
+ | Ce problème peut être contourné en arrêtant la slapd pendant l'exécution de slapcat. | ||
==== Exemple ==== | ==== Exemple ==== | ||
- | Voici un exemple de création dec 2 OU et quelques entrées : | + | Voici un exemple de création de 2 OU et quelques entrées : |
* OU=Users | * OU=Users | ||
Ligne 285: | Ligne 290: | ||
Il suffit d'utiliser ldapadd comme indiqué ci-dessus pour les ajouter. | Il suffit d'utiliser ldapadd comme indiqué ci-dessus pour les ajouter. | ||
- | En utilisant ldapcat, les nouvelles entrées doivent apparaîtrent dans l'export LDIF. | + | En utilisant slapcat, les nouvelles entrées doivent apparaîtrent dans l'export LDIF. |
===== Modifier le schéma ===== | ===== Modifier le schéma ===== | ||
Ligne 291: | Ligne 296: | ||
Le schéma LDAP définit les structures utilisables pour les entrées de l'annuaire. Il arrive fréquemment que les types prédéfinit par les RFC ne suffisent pas. | Le schéma LDAP définit les structures utilisables pour les entrées de l'annuaire. Il arrive fréquemment que les types prédéfinit par les RFC ne suffisent pas. | ||
- | Par exemple, pour le projet [[linux:bender|Bender]], j'ai définit 2 nouveaux types : | + | Par exemple, voici définit 2 nouveaux types : |
Le type mboUser contient les champs suivants : | Le type mboUser contient les champs suivants : | ||
Ligne 357: | Ligne 362: | ||
</file> | </file> | ||
- | * charger ce schéma dans openldap, danc ///etc/ldap/slapd.conf//, ajouter : | + | * charger ce schéma dans openldap, dans ///etc/ldap/slapd.conf//, ajouter : |
<code> | <code> | ||
Ligne 617: | Ligne 622: | ||
===== Configurer les services pour l'authentification LDAP ===== | ===== Configurer les services pour l'authentification LDAP ===== | ||
- | * Serveur web : voir [[linux:serveur_web|Serveur Web]] | + | * Serveur web : voir [[Serveur Web]] |
- | * Serveur FTP : voir [[linux:proftpd|Proftpd]] | + | * Serveur FTP : voir [[Proftpd]] |
+ | * Dokuwiki : voir [[linux:dokuwiki:ldap]] | ||
===== Backup ===== | ===== Backup ===== | ||