Vous êtes ici : index » informatique » reseau » ldap » ldapvi_config
Piste : ldapvi_config

Configurer un profil d'accès à la configuration d'OpenLDAP via ldapvi

Vous n'êtes pas autorisé à effectuer cette action.

Configurer un profil d'accès à la configuration d'OpenLDAP via ldapvi

Après avoir installer le paquet ldapvi, il suffit d'ajouter le bloc suivant à la fin du fichier /etc/ldapvi.conf : 

profile config
host: ldapi://
sasl-mech: EXTERNAL
base: cn=config

Remarque : Pour que cela fonctionne, il faut également :

  • que la socket de connexion UNIX à l'annuaire soit activée : la variable SLAPD_SERVICES dans le fichier /etc/default/slapd doit inclure ldapi:///
  • que l'utilisateur UNIX utilisé (par exemple, root) soit autorisé à se connecter à la base cn=config (avec des droits suffisants). Pour cela, il faut par exemple une ACL comme suit au niveau de la base cn=config (c'est normalement le cas par défaut) : to * by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth manage by * break