Prochaine révision | Révision précédente Prochaine révisionLes deux révisions suivantes |
informatique:reseau:ldap:dynlist [2020/01/08 10:47] – créée bn8 | informatique:reseau:ldap:dynlist [2020/11/23 11:30] – [Installation] bn8 |
---|
| ====== Module dynlist ====== |
| |
Ce module permet la gestion d'attributs dynamiques listant les groupes d'un utilisateur sur la base de sa présence dans de son DN dans un attribut listant les membres au niveau des groupes. **Ce module peut-être utilisé à la place du module [[memberof]] dans un contexte de serveurs utilisant une réplication //syncrepl//.** | Ce module permet la gestion d'attributs dynamiques listant les groupes d'un utilisateur sur la base de sa présence dans de son DN dans un attribut listant les membres au niveau des groupes. **Ce module peut-être utilisé à la place du module [[memberof]] dans un contexte de serveurs utilisant une réplication //syncrepl//.** |
| |
===== Installation ===== | ===== Installation ===== |
| |
Il faut d'abord charger le modules //dynlist// : | Il faut d'abord charger le module //dynlist// : |
* Créer le fichier ///tmp/load-module.ldif// : <code>dn: cn=module{0},cn=config | * Créer le fichier ///tmp/load-module.ldif// : <code bash>cat << EOF > /tmp/load-module.ldif |
| dn: cn=module{0},cn=config |
changetype: modify | changetype: modify |
add: olcModuleLoad | add: olcModuleLoad |
olcModuleLoad: dynlist</code> | olcModuleLoad: dynlist |
| EOF</code> |
* Jouer ce LDIF via //ldapmodify// : <code bash>ldapmodify -x -D cn=admin,cn=config -W -f /tmp/load-module.ldif | * Jouer ce LDIF via //ldapmodify// : <code bash>ldapmodify -x -D cn=admin,cn=config -W -f /tmp/load-module.ldif |
# Ou : | # Ou : |
ldapmodify -Y EXTERNAL -H ldapi:/// -f /tmp/load-module.ldif</code> | ldapmodify -Y EXTERNAL -H ldapi:/// -f /tmp/load-module.ldif</code> |
| |
| Il faut charger également le schéma LDAP propre à ce module (fourni par le paquet Debian //slapd//) : <code bash>ldapadd -x -D cn=admin,cn=config -W -f /etc/ldap/schema/dyngroup.ldif |
| # Ou : |
| ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/dyngroup.ldif</code> |
| |
Il faut ensuite activer ce module pour votre //database// : | Il faut ensuite activer ce module pour votre //database// : |
* Créer le fichier ///tmp/config-module.ldif// : <code>dn: olcOverlay={0}dynlist,olcDatabase={1}mdb,cn=config | * Créer le fichier ///tmp/config-module.ldif// : <code bash>cat << EOF > /tmp/config-module.ldif |
| dn: olcOverlay={0}dynlist,olcDatabase={1}mdb,cn=config |
objectClass: olcOverlayConfig | objectClass: olcOverlayConfig |
objectClass: olcDynamicList | objectClass: olcDynamicList |
olcOverlay: dynlist | olcOverlay: dynlist |
olcDlAttrSet: zioPersonne zioMemberOfURI memberOf | olcDlAttrSet: zioPersonne zioMemberOfURI memberOf |
| EOF |
</code> | </code> |
* Jouer ce LDIF avec //ldapadd// : <code bash>ldapadd -x -D cn=admin,cn=config -W -f /tmp/config-module.ldif | * Jouer ce LDIF avec //ldapadd// : <code bash>ldapadd -x -D cn=admin,cn=config -W -f /tmp/config-module.ldif |
# Ou : | # Ou : |
ldapadd -Y EXTERNAL -H ldapi:/// -f /tmp/config-module.ldif</code> | ldapadd -Y EXTERNAL -H ldapi:/// -f /tmp/config-module.ldif</code> |