Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
technique:adminsys:ldap:utilisation [2020/03/15 15:22] – amaldona | technique:adminsys:ldap:utilisation [2022/09/23 10:20] (Version actuelle) – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== 0. Connexion au LDAP ====== | + | {{indexmenu_n> |
- | Pour nous connecter au LDAP, nous utilisons [[https:// | + | # Administrer et configurer le serveur |
- | Le LDAP n' | + | ## Pour modifier des entrées |
- | <code bash> | + | Il est possible d' |
- | ssh -L 3890: | + | |
- | </ | + | |
- | Une fois Apache Directory Studio téléchargé, il ne faut pas oublier de vérifier l' | + | Pour administrer le serveur LDAP, nous utilisons [[https://directory.apache.org/ |
- | <code bash> | + | |
- | wget https://www.apache.org/ | + | |
- | wget https:// | + | |
- | gpg --import KEYS | + | |
- | gpg --verify ApacheDirectoryStudio-2.0.0.v20180908-M14-linux.gtk.x86_64.tar.gz.asc ApacheDirectoryStudio-2.0.0.v20180908-M14-linux.gtk.x86_64.tar.gz | + | |
- | </ | + | |
- | Ensuite, il suffit d' | + | Installer Apache Directory Studio en suivant [ces instructions](https:// |
On peut maximiser toutes les fenêtres concernant le LDAP en cliquant sur l' | On peut maximiser toutes les fenêtres concernant le LDAP en cliquant sur l' | ||
- | {{ : | + | {{ : |
On peut également minimiser le panneau '' | On peut également minimiser le panneau '' | ||
- | {{ : | + | {{ : |
- | Dernière étape: | + | On va ensuite |
- | * Pour l' | + | |
- | * Pout l' | + | |
- | (Les mots de passe sont chiffrés dans notre [[https:// | + | (Les mots de passe sont chiffrés dans notre [[asso:tuto: |
+ | Créer une nouvelle connexion : | ||
{{ : | {{ : | ||
- | {{ :infrastructure:ldap:ads_config4.png? | + | |
+ | Spécifier les paramètres (en particulier, | ||
+ | {{ technique:adminsys:ldap:2020-09-07_17-38-30.png? | ||
+ | |||
+ | Spécifier l' | ||
{{ : | {{ : | ||
+ | On peut confirmer puis double cliquer sur la connexion nouvellement créée : on a alors accès aux entrées du LDAP et on peut les modifier. | ||
+ | |||
+ | ## Pour modifier la configuration | ||
+ | |||
+ | En théorie, la configuration devrait être modifiée sur le dépôt Git. | ||
+ | Cependant, il peut arriver qu'on ait besoin de modifier la configuration d'un serveur LDAP déjà lancé, auquel cas les modifications doivent être consignées sur une page de Wiki et référencées sur le dépôt Git. | ||
+ | |||
+ | Historiquement, | ||
+ | |||
+ | Depuis la version 2.3, la configuration est gérée dynamiquement, | ||
+ | |||
+ | Chaque modification d'une entrée applique immédiatement la configuration sans avoir besoin de redémarrage. | ||
+ | |||
+ | Pour se connecter avec l' | ||
+ | |||
+ | * `cn=admin, | ||
+ | * `cn=config` comme `Base DN` | ||
+ | |||
+ | Une fois connecté, on arrive sur une fenêtre comme celle-ci : | ||
+ | |||
+ | {{ technique: | ||
+ | |||
+ | On voit par exemple que l'on peut dynamiquement modifier le niveau de log, utile pour faire du debug sans avoir à redémarrer le serveur! | ||
+ | |||
+ | On retrouve aussi l' | ||
+ | Pour comprendre comment fonctionne la configuration (assez cryptique), on pourra se référer à [cette référence](https:// |