[OpenLDAP] Passer de slapd.conf à slapd.d … configuration dynamique de OpenLDAP

Sous Debian l’installation par défaut de OpenLDAP nous propose une configuration de celui ci avec un fichier slapd.conf traditionnel et nous permet pas de profiter pleinement de la configuration dynamique. Nous allons voir comment migrer d’un fichier de configuration slapd.conf traditionnel (voir même déjà en production) vers une configuration dynamique.

Dans un premier temps il convient de modifier notre fichier slapd.conf

# vi /etc/slapd.conf

Nous allons ajouter deux petites lignes qui sont :

  • database config : Qui spécifie que la configuration d’OpenLDAP sera maintenant dynamique.
  • rootpw my_super_password : Qui spécifie le mot de passe de l’utilisateur cn=config qui pourra paramétrer le serveur dynamiquement.

database        config
rootpw          my_password

Nous allons maintenant convertire notre fichier slapd.conf en une hiérarchie LDAP. Pour ceci nous utiliserons la commande slaptest.

# cd /etc/ldap/
/etc/ldap# mkdir slapd.d
/etc/ldap# slaptest -f slapd.conf -F slapd.d
config file testing succeeded

Supprimons notre ancien fichier slapd.conf

# rm /etc/ldap/slapd.conf

Pour que notre utilisateur OpenLDAP puisse lancer le service il faut lui donner les droits sur le nouveau fichier de configuration

# chown -R openldap:openldap /etc/ldap/slapd.d

Enfin nous allons modifier les options de notre script de démarage pour qu’il prenne en compte notre nouvelle configuration. Ceci se passe dans le fichier /etc/default/slapd

# vi /etc/default/slapd

Et ajouter le chemin vers le dossier slapd.d dans l’option SLAPD_CONF

SLAPD_CONF=/etc/ldap/slapd.d/

Et redémarrons notre beau serveur !

# /etc/init.d/slapd restart
Stopping OpenLDAP: slapd.
Starting OpenLDAP: slapd.

Voilà vous pouvez configurez dynamiquement !!

Si vous avez apprécié cet article, pensé à laissé un commentaire ou vous abonner au flux RSS feed.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *