« Le système d'exploitation GNU-Linux/Les annuaires LDAP » : différence entre les versions
Contenu supprimé Contenu ajouté
→Mise en pratique : OpenLDAP : : rajout de slapd.conf |
→Configuration : : commentaires slapd.conf |
||
Ligne 19 :
# more /etc/ldap/slapd.conf
# Les schémas à inclure à l'annuaire
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
# le fichier contenant le PID du processus
pidfile /var/run/slapd/slapd.pid
# Le fichier contenant les arguments
argsfile /var/run/slapd/slapd.args
# La facilité utilisée avec syslog
loglevel none
# Emplacement des modules
modulepath /usr/lib/ldap
# Chargment de modules permettant d'étendre les fonctionnalités de OpenLDAP
moduleload back_hdb
# Limites concernant les recherches
sizelimit 500
tool-threads 1
backend hdb▼
##################################
# Définition du premier annuaire #
##################################
# On utilise un stockage basé sur le format de fichier '''HDB'''
database hdb
suffix "dc=d11,dc=creufop,dc=univ-perp,dc=fr"▼
# On définit la ''racine'' de l'arbre (on parle de ''suffixe'' ou de ''basedn'')
# Répertoire stockant les données de l'annuaire, dnas notre cas, des fichiers au format '''HDB'''
directory "/var/lib/ldap"
# Des paramêtres d'optimisation du format HDB
dbconfig set_cachesize 0 2097152 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500
# Les attributs à indexer en vue d'améliorer drastiquement les recherches
index objectClass eq
# à commenter ...
lastmod on
checkpoint 512 30
# contrôle d'accès aux attributs sensibles
access to attrs=userPassword,shadowLastChange,loginShell
by dn="cn=admin,dc=d11,dc=creufop,dc=univ-perp,dc=fr" write
Ligne 46 ⟶ 74 :
by self write
by * none
# Annuaire avec accès anonyme en lecture seule
access to dn.base="" by * read
access to *
by dn="cn=admin,dc=d11,dc=creufop,dc=univ-perp,dc=fr" write
by * read
== Les programmes complémentaires ==
| |||