voici le fichier de configuration du serveur ldap
merci de votre aide à tous
[code]
Global Directives:
Features to permit
#allow bind_v2
Schema and objectClass definitions
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
Where the pid file is put. The init.d script
will not stop the server if you change this.
pidfile /var/run/slapd/slapd.pid
List des arguments qui ont ete transmis au serveur
argsfile /var/run/slapd/slapd.args
definition du niveau de log pour enregistre les actions
loglevel 296
lorsque les modules charges dynamiquement sont stockes
modulepath /usr/lib/ldap
moduleload back_hdb
le nombre maximum d’entrees qui est retournee pour une operation de recherche
sizelimit 500
parametre qui determine le montant reel du CPU utilise pour l’indexation.
tool-threads 1
#######################################################################
Backend directive specifiques pour hdb:
Backend specific directives apply to this backend until another
‘backend’ directive occurs
backend hdb
#######################################################################
#directive specifique pour la base de donnee N° #1,
database hdb
The base of your directory in database #1
suffix “dc=serveur,dc=loc”
directive de la base de données
rootpw mot de passe admin
rootdn "cn=operateur,dc=serveur,dc=loc"
rootpw {SSHA}TpwIVN5BvwhviOgPo6idNx/jFt8Gvklv
repertoire contenant les fichiers de la base de données
directory “/var/lib/ldap”
#droit des fichiers
mode 0600
#Index a gérer
index objectClass eq
index cn pres,eq
#pour le paquet debian que nous utilisons 2MB par defaut
dbconfig set_cachesize 0 2097152 0
Nombre d objets qui peuvent etre verrouillees en meme temps
dbconfig set_lk_max_objects 1500
Nombre d’ecluse(tan demandee et accorde
dbconfig set_lk_max_locks 1500
Nombre de bloquer
dbconfig set_lk_max_lockers 1500
Save the time that the entry gets modified, for database #1
lastmod on
Checkpoint the BerkeleyDB database periodically in case of system
failure and to speed slapd shutdown.
checkpoint 512 30
définition du fichier ou sont enregistrées les modifications
moduleload syncprov
overlay syncprov
syncprov-checkpoint 50 5
syncprov-sessionlog 50
The userPassword by default can be changed
by the entry owning it if they are authenticated.
Others should not be able to see it, except the
admin entry below
These access lines apply to database #1 only
access to attrs=userPassword,shadowLastChange
by dn=“cn=operateur,dc=serveur,dc=loc” write
by anonymous auth
by self write
by * none
#accorde l’accès en lecture universel
access to dn.base="" by * read
The admin dn has full write access, everyone else
can read everything.
access to *
by dn=“cn=operateur,dc=serveur,dc=loc” write
by * read[/code]