informatique:reseau:ldap:ldapvi_config

Configurer un profil d'accès à la configuration d'OpenLDAP via ldapvi

Après avoir installer le paquet ldapvi, il suffit d'ajouter le bloc suivant à la fin du fichier /etc/ldapvi.conf :

profile config
host: ldapi://
sasl-mech: EXTERNAL
base: cn=config

Remarque : Pour que cela fonctionne, il faut également :

  • que la socket de connexion UNIX à l'annuaire soit activée : la variable SLAPD_SERVICES dans le fichier /etc/default/slapd doit inclure ldapi:///
  • que l'utilisateur UNIX utilisé (par exemple, root) soit autorisé à se connecter à la base cn=config (avec des droits suffisants). Pour cela, il faut par exemple une ACL comme suit au niveau de la base cn=config (c'est normalement le cas par défaut) : to * by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth manage by * break
  • informatique/reseau/ldap/ldapvi_config.txt
  • Dernière modification : 2021/09/17 14:05
  • de bn8