[OpenLDAP] Passer de slapd.conf à slapd.d … configuration dynamique de OpenLDAP
Sous Debian l’installation par défaut de OpenLDAP nous propose une configuration de celui-ci avec un fichier slapd.conf traditionnel et nous permet pas de profiter pleinement de la configuration dynamique. Nous allons voir comment migrer d’un fichier de configuration slapd.conf traditionnel (voir même déjà en production) vers une configuration dynamique.
Dans un premier temps il convient de modifier notre fichier slapd.conf
# vi /etc/slapd.conf
Nous allons ajouter deux petites lignes qui sont :
- database config : Qui spécifie que la configuration d’OpenLDAP sera maintenant dynamique.
- rootpw my_super_password : Qui spécifie le mot de passe de l’utilisateur cn=config qui pourra paramétrer le serveur dynamiquement.
database config
rootpw my_password
Nous allons maintenant convertire notre fichier slapd.conf en une hiérarchie LDAP. Pour ceci nous utiliserons la commande slaptest.
# cd /etc/ldap/
/etc/ldap# mkdir slapd.d
/etc/ldap# slaptest -f slapd.conf -F slapd.d
config file testing succeeded
Supprimons notre ancien fichier slapd.conf
# rm /etc/ldap/slapd.conf
Pour que notre utilisateur OpenLDAP puisse lancer le service il faut lui donner les droits sur le nouveau fichier de configuration
# chown -R openldap:openldap /etc/ldap/slapd.d
Enfin nous allons modifier les options de notre script de démarage pour qu’il prenne en compte notre nouvelle configuration. Ceci se passe dans le fichier /etc/default/slapd
# vi /etc/default/slapd
Et ajouter le chemin vers le dossier slapd.d dans l’option SLAPD_CONF
SLAPD_CONF=/etc/ldap/slapd.d/
Et redémarrons notre beau serveur !
# /etc/init.d/slapd restart
Stopping OpenLDAP: slapd.
Starting OpenLDAP: slapd.
Voilà vous pouvez configurez dynamiquement !!