0-Connexion au LDAP

Pour nous connecter au LDAP, nous utilisons Apache Directory Studio.

Le LDAP n’étant accessible que en interne, il faut d’abord se connecter à monitoring via ssh et faire un port forward, par exemple:

ssh -L 3890:localhost:389 <login>@monitoring.picasoft.net

Une fois Apache Directory Studio téléchargé, il ne faut pas oublier de vérifier l’intégrité du fichier, par exemple avec les commandes suivantes:

wget https://www.apache.org/dist/directory/studio/2.0.0.v20180908-M14/ApacheDirectoryStudio-2.0.0.v20180908-M14-linux.gtk.x86_64.tar.gz.asc
wget https://www.apache.org/dist/directory/KEYS
gpg --import KEYS
gpg --verify ApacheDirectoryStudio-2.0.0.v20180908-M14-linux.gtk.x86_64.tar.gz.asc ApacheDirectoryStudio-2.0.0.v20180908-M14-linux.gtk.x86_64.tar.gz

Ensuite, il suffit d’extraire le fichier .tar.gz et de lancer l’exécutable ApacheDirectoryStudio.

On peut maximiser toutes les fenêtres concernant le LDAP en cliquant sur l’icône Restore en haut à droite.

On peut également minimiser le panneau Welcome pour avoir plus de place.

Dernière étape: créer 2 nouvelles connexion LDAP:

  • Pour l’administrateur de la base de données cn=admin,dc=picasoft,dc=net
  • Pout l’administrateur de la configuration cn=admin,cn=config.

(Les mots de passe sont chiffrés dans notre repo pass.

  • technique/adminsys/ldap/utilisation.1584282094.txt.gz
  • de amaldona