Configurer un profil d'accès à la configuration d'OpenLDAP via ldapvi
Après avoir installer le paquet ldapvi, il suffit d'ajouter le bloc suivant à la fin du fichier /etc/ldapvi.conf :
profile config host: ldapi:// sasl-mech: EXTERNAL base: cn=config
Remarque : Pour que cela fonctionne, il faut également :
- que la socket de connexion UNIX à l'annuaire soit activée : la variable
SLAPD_SERVICESdans le fichier/etc/default/slapddoit inclureldapi:/// - que l'utilisateur UNIX utilisé (par exemple,
root) soit autorisé à se connecter à la basecn=config(avec des droits suffisants). Pour cela, il faut par exemple une ACL comme suit au niveau de la basecn=config(c'est normalement le cas par défaut) :to * by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth manage by * break