Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révisionLes deux révisions suivantes | ||
technique:adminsys:ldap:utilisation [2020/09/07 14:26] – qduchemi | technique:adminsys:ldap:utilisation [2021/11/22 22:29] – ↷ Liens modifiés en raison d'un déplacement. qduchemi | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
{{indexmenu_n> | {{indexmenu_n> | ||
- | ====== Connexion au LDAP ====== | + | # Administrer et configurer le serveur |
- | Pour nous connecter au LDAP, nous utilisons [[https:// | + | ## Pour modifier des entrées |
- | Le LDAP n'étant accessible que en interne, il faut d' | + | Il est possible d' |
- | <code bash> | + | Pour administrer le serveur LDAP, nous utilisons [[https://directory.apache.org/studio/ |
- | ssh -L 3890:localhost: | + | |
- | </code> | + | |
- | Une fois Apache Directory Studio | + | Installer |
- | <code bash> | + | |
- | wget https://www.apache.org/ | + | |
- | wget https:// | + | |
- | gpg --import KEYS | + | |
- | gpg --verify ApacheDirectoryStudio-2.0.0.v20180908-M14-linux.gtk.x86_64.tar.gz.asc ApacheDirectoryStudio-2.0.0.v20180908-M14-linux.gtk.x86_64.tar.gz | + | |
- | </ | + | |
- | + | ||
- | Ensuite, il suffit d' | + | |
On peut maximiser toutes les fenêtres concernant le LDAP en cliquant sur l' | On peut maximiser toutes les fenêtres concernant le LDAP en cliquant sur l' | ||
- | {{ : | + | {{ : |
On peut également minimiser le panneau '' | On peut également minimiser le panneau '' | ||
- | {{ : | + | {{ : |
- | Dernière étape: | + | On va ensuite |
- | * Pour l' | + | |
- | * Pout l' | + | |
- | (Les mots de passe sont chiffrés dans notre [[https:// | + | (Les mots de passe sont chiffrés dans notre [[technique:tips: |
+ | Créer une nouvelle connexion : | ||
{{ : | {{ : | ||
- | {{ :infrastructure:ldap:ads_config4.png? | + | |
+ | Spécifier les paramètres (en particulier, | ||
+ | {{ technique:adminsys:ldap:2020-09-07_17-38-30.png? | ||
+ | |||
+ | Spécifier l' | ||
{{ : | {{ : | ||
+ | On peut confirmer puis double cliquer sur la connexion nouvellement créée : on a alors accès aux entrées du LDAP et on peut les modifier. | ||
+ | |||
+ | ## Pour modifier la configuration | ||
+ | |||
+ | En théorie, la configuration devrait être modifiée sur le dépôt Git. | ||
+ | Cependant, il peut arriver qu'on ait besoin de modifier la configuration d'un serveur LDAP déjà lancé, auquel cas les modifications doivent être consignées sur une page de Wiki et référencées sur le dépôt Git. | ||
+ | |||
+ | Historiquement, | ||
+ | |||
+ | Depuis la version 2.3, la configuration est gérée dynamiquement, | ||
+ | |||
+ | Chaque modification d'une entrée applique immédiatement la configuration sans avoir besoin de redémarrage. | ||
+ | |||
+ | Pour se connecter avec l' | ||
+ | |||
+ | * `cn=admin, | ||
+ | * `cn=config` comme `Base DN` | ||
+ | |||
+ | Une fois connecté, on arrive sur une fenêtre comme celle-ci : | ||
+ | |||
+ | {{ technique: | ||
+ | |||
+ | On voit par exemple que l'on peut dynamiquement modifier le niveau de log, utile pour faire du debug sans avoir à redémarrer le serveur! | ||
+ | |||
+ | On retrouve aussi l' | ||
+ | Pour comprendre comment fonctionne la configuration (assez cryptique), on pourra se référer à [cette référence](https:// |