Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révisionLes deux révisions suivantes | ||
technique:adminsys:ldap:utilisation [2020/02/26 18:02] – qduchemi | technique:adminsys:ldap:utilisation [2021/11/22 22:29] – ↷ Liens modifiés en raison d'un déplacement. qduchemi | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Connexion au LDAP ====== | + | {{indexmenu_n> |
- | Pour nous connecter au LDAP, nous utilisons [[https:// | + | # Administrer et configurer le serveur |
- | Le LDAP n' | + | ## Pour modifier des entrées |
- | <code bash> | + | Il est possible d' |
- | ssh -L 3890: | + | |
- | </ | + | |
- | Une fois Apache Directory Studio téléchargé, il ne faut pas oublier de vérifier l' | + | Pour administrer le serveur LDAP, nous utilisons [[https://directory.apache.org/ |
- | <code bash> | + | |
- | wget https://www.apache.org/ | + | |
- | wget https:// | + | |
- | gpg --import KEYS | + | |
- | gpg --verify ApacheDirectoryStudio-2.0.0.v20180908-M14-linux.gtk.x86_64.tar.gz.asc ApacheDirectoryStudio-2.0.0.v20180908-M14-linux.gtk.x86_64.tar.gz | + | |
- | </ | + | |
- | Ensuite, il suffit d' | + | Installer Apache Directory Studio en suivant [ces instructions](https:// |
On peut maximiser toutes les fenêtres concernant le LDAP en cliquant sur l' | On peut maximiser toutes les fenêtres concernant le LDAP en cliquant sur l' | ||
- | {{ : | + | {{ : |
On peut également minimiser le panneau '' | On peut également minimiser le panneau '' | ||
- | {{ : | + | {{ : |
- | Dernière étape: | + | On va ensuite |
- | * Pour l' | + | |
- | * Pout l' | + | |
- | (Les mots de passe sont chiffrés dans notre [[https:// | + | (Les mots de passe sont chiffrés dans notre [[technique:tips: |
+ | Créer une nouvelle connexion : | ||
{{ : | {{ : | ||
- | {{ :infrastructure:ldap:ads_config4.png? | + | |
+ | Spécifier les paramètres (en particulier, | ||
+ | {{ technique:adminsys:ldap:2020-09-07_17-38-30.png? | ||
+ | |||
+ | Spécifier l' | ||
{{ : | {{ : | ||
- | ====== Ajout d' | + | On peut confirmer puis double cliquer sur la connexion nouvellement créée : on a alors accès aux entrées du LDAP et on peut les modifier. |
+ | |||
+ | ## Pour modifier la configuration | ||
+ | |||
+ | En théorie, la configuration devrait être modifiée sur le dépôt Git. | ||
+ | Cependant, il peut arriver qu'on ait besoin de modifier la configuration | ||
+ | |||
+ | Historiquement, | ||
+ | |||
+ | Depuis la version 2.3, la configuration est gérée dynamiquement, | ||
+ | |||
+ | Chaque modification d'une entrée applique immédiatement la configuration sans avoir besoin de redémarrage. | ||
+ | |||
+ | Pour se connecter avec l' | ||
+ | |||
+ | * `cn=admin,cn=config` pour le `Bind DN`, avec le mot de passe associé dans le [[technique: | ||
+ | * `cn=config` comme `Base DN` | ||
+ | |||
+ | Une fois connecté, on arrive sur une fenêtre comme celle-ci : | ||
+ | |||
+ | {{ technique: | ||
- | [WIP] | + | On voit par exemple que l'on peut dynamiquement modifier le niveau de log, utile pour faire du debug sans avoir à redémarrer le serveur! |
- | La manière | + | On retrouve aussi l' |
- | Tip: | + | Pour comprendre comment fonctionne la configuration (assez cryptique), on pourra se référer à [cette référence](https://www.zytrax.com/ |
- | Le champ '' | + | |
- | Pour avoir ce nombre de jours, on peut utiliser les commandes suivantes: | + | |
- | <code bash> | + | |
- | DATE=20200915 | + | |
- | DATE_SECONDS=`date -d " | + | |
- | let " | + | |
- | echo $DATE_DAYS | + | |
- | </code> | + |