no way to compare when less than two revisions
Ci-dessous, les différences entre deux révisions de la page.
| |
| — | informatique:reseau:ldap:ldapvi_config [2021/09/17 14:05] (Version actuelle) – créée bn8 |
|---|
| | ====== Configurer un profil d'accès à la configuration d'OpenLDAP via ldapvi ====== |
| |
| | Après avoir installer le paquet ''ldapvi'', il suffit d'ajouter le bloc suivant à la fin du fichier ''/etc/ldapvi.conf'' : |
| | |
| | <code> |
| | profile config |
| | host: ldapi:// |
| | sasl-mech: EXTERNAL |
| | base: cn=config |
| | </code> |
| | |
| | **Remarque :** Pour que cela fonctionne, il faut également : |
| | * que la socket de connexion UNIX à l'annuaire soit activée : la variable ''SLAPD_SERVICES'' dans le fichier ''/etc/default/slapd'' doit inclure ''%%ldapi:///%%'' |
| | * que l'utilisateur UNIX utilisé (par exemple, ''root'') soit autorisé à se connecter à la base ''cn=config'' (avec des droits suffisants). Pour cela, il faut par exemple une //ACL// comme suit au niveau de la base ''cn=config'' (c'est normalement le cas par défaut) : ''to * by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth manage by * break'' |