Différences

Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.

Lien vers cette vue

linux:openldap [2011/01/16 18:08]
matthieu
linux:openldap [2011/07/30 08:54] (Version actuelle)
matthieu [Modifier le schéma]
Ligne 161: Ligne 161:
 slapadd permet d'importer directement des données dans la base de donnée de slapd. Cela a pour avantage de pouvoir modifier des attributs internes (date de création/modification) très utile pour une restauration de base. slapadd permet d'importer directement des données dans la base de donnée de slapd. Cela a pour avantage de pouvoir modifier des attributs internes (date de création/modification) très utile pour une restauration de base.
  
-C'est en particulier la commande idéale pour réimporter le résultat de la commande slapcat décrit plus bas.+C'est en particulier la commande idéale pour réimporter le résultat de la commande slapcat décrit [[#Exporter des données LDIF|plus bas]].
  
 Le principal inconvénient de slapadd est qu'il nécessite l'arrêt du serveur ldap pour pouvoir être utilisé. Le principal inconvénient de slapadd est qu'il nécessite l'arrêt du serveur ldap pour pouvoir être utilisé.
Ligne 235: Ligne 235:
  
  
 +:!: 2011-01-16 Il y a actuellement un bug dans debian avec la commande slapcat (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=598361), le message d'erreur suivant apparaît : 
 +<code> 
 +hdb_db_open: database "dc=bouthors,dc=fr": unclean shutdown detected; attempting recovery. 
 +hdb_db_open: database "dc=bouthors,dc=fr": recovery skipped in read-only mode. Run manual recovery if errors are encountered. 
 +</code> 
 +Ce problème peut être contourné en arrêtant la slapd pendant l'exécution de slapcat.
 ==== Exemple ==== ==== Exemple ====
  
Ligne 285: Ligne 290:
 Il suffit d'utiliser ldapadd comme indiqué ci-dessus pour les ajouter. Il suffit d'utiliser ldapadd comme indiqué ci-dessus pour les ajouter.
  
-En utilisant ldapcat, les nouvelles entrées doivent apparaîtrent dans l'export LDIF.+En utilisant slapcat, les nouvelles entrées doivent apparaîtrent dans l'export LDIF.
  
 ===== Modifier le schéma ===== ===== Modifier le schéma =====
Ligne 291: Ligne 296:
 Le schéma LDAP définit les structures utilisables pour les entrées de l'annuaire. Il arrive fréquemment que les types prédéfinit par les RFC ne suffisent pas. Le schéma LDAP définit les structures utilisables pour les entrées de l'annuaire. Il arrive fréquemment que les types prédéfinit par les RFC ne suffisent pas.
  
-Par exemple, pour le projet [[linux:bender|Bender]], j'ai définit 2 nouveaux types :+Par exemple, voici définit 2 nouveaux types :
  
 Le type mboUser contient les champs suivants : Le type mboUser contient les champs suivants :
Ligne 357: Ligne 362:
 </file> </file>
  
-  * charger ce schéma dans openldap, danc ///etc/ldap/slapd.conf//, ajouter :+  * charger ce schéma dans openldap, dans ///etc/ldap/slapd.conf//, ajouter :
  
 <code> <code>
Ligne 617: Ligne 622:
 ===== Configurer les services pour l'authentification LDAP ===== ===== Configurer les services pour l'authentification LDAP =====
  
-  * Serveur web : voir [[linux:serveur_web|Serveur Web]] +  * Serveur web : voir [[Serveur Web]] 
-  * Serveur FTP : voir [[linux:proftpd|Proftpd]] +  * Serveur FTP : voir [[Proftpd]] 
 +  * Dokuwiki : voir [[linux:dokuwiki:ldap]]
 ===== Backup ===== ===== Backup =====
  
linux/openldap.1295197728.txt.gz · Dernière modification: 2011/01/16 18:08 par matthieu
Recent changes RSS feed Debian Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki