Lerm-IT

Blog traitant de technologies informatiques. Logiciel libre, AdminSys, DevOps et GNU/Linux !

06 Sep 2010

[OpenLDAP] Passer de slapd.conf à slapd.d … configuration dynamique de OpenLDAP

Sous Debian l’installation par défaut de OpenLDAP nous propose une configuration de celui-ci avec un fichier slapd.conf traditionnel et nous permet pas de profiter pleinement de la configuration dynamique. Nous allons voir comment migrer d’un fichier de configuration slapd.conf traditionnel (voir même déjà en production) vers une configuration dynamique.

Dans un premier temps il convient de modifier notre fichier slapd.conf

# vi /etc/slapd.conf

Nous allons ajouter deux petites lignes qui sont :

  • database config : Qui spécifie que la configuration d’OpenLDAP sera maintenant dynamique.
  • rootpw my_super_password : Qui spécifie le mot de passe de l’utilisateur cn=config qui pourra paramétrer le serveur dynamiquement.

database        config

rootpw          my_password

Nous allons maintenant convertire notre fichier slapd.conf en une hiérarchie LDAP. Pour ceci nous utiliserons la commande slaptest.

# cd /etc/ldap/

/etc/ldap# mkdir slapd.d

/etc/ldap# slaptest -f slapd.conf -F slapd.d

config file testing succeeded

Supprimons notre ancien fichier slapd.conf

# rm /etc/ldap/slapd.conf

Pour que notre utilisateur OpenLDAP puisse lancer le service il faut lui donner les droits sur le nouveau fichier de configuration

# chown -R openldap:openldap /etc/ldap/slapd.d

Enfin nous allons modifier les options de notre script de démarage pour qu’il prenne en compte notre nouvelle configuration. Ceci se passe dans le fichier /etc/default/slapd

# vi /etc/default/slapd

Et ajouter le chemin vers le dossier slapd.d dans l’option SLAPD_CONF

SLAPD_CONF=/etc/ldap/slapd.d/

Et redémarrons notre beau serveur !

# /etc/init.d/slapd restart

Stopping OpenLDAP: slapd.

Starting OpenLDAP: slapd.

Voilà vous pouvez configurez dynamiquement !!