no way to compare when less than two revisions
Ci-dessous, les différences entre deux révisions de la page.
| |
— | informatique:reseau:ldap:ldapvi_config [2021/09/17 14:05] (Version actuelle) – créée bn8 |
---|
| ====== Configurer un profil d'accès à la configuration d'OpenLDAP via ldapvi ====== |
| |
| Après avoir installer le paquet ''ldapvi'', il suffit d'ajouter le bloc suivant à la fin du fichier ''/etc/ldapvi.conf'' : |
| |
| <code> |
| profile config |
| host: ldapi:// |
| sasl-mech: EXTERNAL |
| base: cn=config |
| </code> |
| |
| **Remarque :** Pour que cela fonctionne, il faut également : |
| * que la socket de connexion UNIX à l'annuaire soit activée : la variable ''SLAPD_SERVICES'' dans le fichier ''/etc/default/slapd'' doit inclure ''%%ldapi:///%%'' |
| * que l'utilisateur UNIX utilisé (par exemple, ''root'') soit autorisé à se connecter à la base ''cn=config'' (avec des droits suffisants). Pour cela, il faut par exemple une //ACL// comme suit au niveau de la base ''cn=config'' (c'est normalement le cas par défaut) : ''to * by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth manage by * break'' |