| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| informatique:reseau:ldap:lastbind [2022/06/10 08:01] – [Configuration] bn8 | informatique:reseau:ldap:lastbind [2022/09/26 11:40] (Version actuelle) – [Configuration] bn8 |
|---|
| ===== Installation ===== | ===== Installation ===== |
| |
| Il faut d'abord charger le module //lastbind// : | Il faut d'abord charger le module //lastbind// : <code bash>ldapmodify -Y EXTERNAL -H ldapi:/// << EOF |
| * Créer le fichier ///tmp/load-module.ldif// : <code bash>cat << EOF > /tmp/load-module.ldif | |
| dn: cn=module{0},cn=config | dn: cn=module{0},cn=config |
| changetype: modify | changetype: modify |
| olcModuleLoad: lastbind | olcModuleLoad: lastbind |
| EOF</code> | EOF</code> |
| * Jouer ce LDIF via //ldapmodify// : <code bash>ldapmodify -x -D cn=admin,cn=config -W -f /tmp/load-module.ldif | |
| # Ou : | |
| ldapmodify -Y EXTERNAL -H ldapi:/// -f /tmp/load-module.ldif</code> | |
| |
| Il faut ensuite activer ce module pour votre //database// : | Il faut ensuite activer ce module pour votre //database// : <code bash>ldapadd -Y EXTERNAL -H ldapi:/// << EOF |
| * Créer le fichier ///tmp/config-module.ldif// : <code bash>cat << EOF > /tmp/config-module.ldif | |
| dn: olcOverlay={0}lastbind,olcDatabase={1}mdb,cn=config | dn: olcOverlay={0}lastbind,olcDatabase={1}mdb,cn=config |
| objectClass: olcOverlayConfig | objectClass: olcOverlayConfig |
| olcLastBindPrecision: 60 | olcLastBindPrecision: 60 |
| EOF</code> | EOF</code> |
| * Jouer ce LDIF avec //ldapadd// : <code bash>ldapadd -x -D cn=admin,cn=config -W -f /tmp/config-module.ldif | |
| # Ou : | |
| ldapadd -Y EXTERNAL -H ldapi:/// -f /tmp/config-module.ldif</code> | |
| |
| ===== Configuration ===== | ===== Configuration ===== |
| Via l'attribut ''olcLastBindPrecision'', il est possible de définir la précision de la date de dernière connexion stockée (en secondes) : lors d'une connexion réussie, si la date de dernière connexion a eut lieu dans les X dernières secondes (spécifiées par ''olcLastBindPrecision''), la date ne sera pas mise à jour. | Via l'attribut ''olcLastBindPrecision'', il est possible de définir la précision de la date de dernière connexion stockée (en secondes) : lors d'une connexion réussie, si la date de dernière connexion a eut lieu dans les X dernières secondes (spécifiées par ''olcLastBindPrecision''), la date ne sera pas mise à jour. |
| |
| Par ailleurs, dans un contexte ''master-slave'', afin que la date de dernière connexion remonte du ''slave'' au master, il est nécessaire de configurer correctement l'overlay [[chain]] (sans oublier le paramètre ''olcUpdateRef'') et de définir le paramètre ''olcLastBindForwardUpdates'' à ''TRUE''. | Par ailleurs, dans un contexte ''master-slave'', afin que la date de dernière connexion remonte du ''slave'' au master, il est nécessaire de configurer correctement le [[chain|chaining]] (sans oublier le paramètre ''olcUpdateRef'') et de définir le paramètre ''olcLastBindForwardUpdates'' à ''TRUE''. Par ailleurs, la modification de l'attribut opérationnel ''authTimestamp'' est faite avec l'utilisateur LDAP configuré dans le [[chain|chaining]] et il est important que les ACLs lui autorisent la modification de cet attribut (droit ''manage''). |
| |