linid openldap manager : configurez openldap par le web !
DESCRIPTION
Présentation donnée lors du salon Solutions Linux 2011.Animée par Clément OUDOT, Architecte LinIDTRANSCRIPT
![Page 1: LinID OpenLDAP Manager : configurez OpenLDAP par le web !](https://reader033.vdocuments.net/reader033/viewer/2022051013/5478b2e25906b5a8048b45b5/html5/thumbnails/1.jpg)
WWW.LINAGORA.COMWWW.LINAGORA.COM
LinID OpenLDAP Manager : configurez OpenLDAP par le Web !
n shurArchitecte LinID
![Page 2: LinID OpenLDAP Manager : configurez OpenLDAP par le web !](https://reader033.vdocuments.net/reader033/viewer/2022051013/5478b2e25906b5a8048b45b5/html5/thumbnails/2.jpg)
2
Sommaire
● OpenLDAP change son mode de configuration !
● LinID OpenLDAP Manager
![Page 3: LinID OpenLDAP Manager : configurez OpenLDAP par le web !](https://reader033.vdocuments.net/reader033/viewer/2022051013/5478b2e25906b5a8048b45b5/html5/thumbnails/3.jpg)
3
OpenLDAP change son mode de configuration !
![Page 4: LinID OpenLDAP Manager : configurez OpenLDAP par le web !](https://reader033.vdocuments.net/reader033/viewer/2022051013/5478b2e25906b5a8048b45b5/html5/thumbnails/4.jpg)
4
De slapd.conf à cn=config
● slapd.conf :
● Depuis la création d'OpenLDAP, la configuration est faite dans slapd.conf
● Le fichier slapd.conf peut inclure d'autres fichiers (clause « include »), en particulier les fichiers de schéma
● Toute modification de configuration nécessite un arrêt/relance d'OpenLDAP
● cn=config :
● Depuis OpenLDAP 2.4, la configuration peut être stockée en LDAP, c'est le backend cn=config
● Modifier un paramètre de configuration revient à faire une modification LDAP
● La configuration est prise en compte automatiquement
![Page 5: LinID OpenLDAP Manager : configurez OpenLDAP par le web !](https://reader033.vdocuments.net/reader033/viewer/2022051013/5478b2e25906b5a8048b45b5/html5/thumbnails/5.jpg)
5
Avantages et inconvénients de cn=config
● Avantages :
● Configuration prise en compte sans redémarrage
● Réplication
● Administration à distance
● Inconvénient :
● Peu intuitif
● Pas de commentaire
● Pas de suppression (pour l'instant)
● Sauvegarde/restauration de la configuration plus complexe
![Page 6: LinID OpenLDAP Manager : configurez OpenLDAP par le web !](https://reader033.vdocuments.net/reader033/viewer/2022051013/5478b2e25906b5a8048b45b5/html5/thumbnails/6.jpg)
6
Exemple : changer le niveau de log
● Avec slapd.conf :
Loglevel 256
● Avec cn=config :
echo "dn: cn=config
changetype: modify
replace: olcLogLevel
olcLogLevel: 256" | ldapmodify -x -D cn=manager,cn=config -W
![Page 7: LinID OpenLDAP Manager : configurez OpenLDAP par le web !](https://reader033.vdocuments.net/reader033/viewer/2022051013/5478b2e25906b5a8048b45b5/html5/thumbnails/7.jpg)
7
LinID OpenLDAP Manager
![Page 8: LinID OpenLDAP Manager : configurez OpenLDAP par le web !](https://reader033.vdocuments.net/reader033/viewer/2022051013/5478b2e25906b5a8048b45b5/html5/thumbnails/8.jpg)
8
Présentation
● LinID OpenLDAP Manager (LinID OM) est basé sur LinID Directory Manager (LinID DM)
● LinID DM est une application permettant de créer des interfaces fonctionnelles de gestion des données LDAP :
● Gestion fine des habilitations de lecture et d'écriture (attribut par attribut)
● Schéma enrichi pour définir les libellés, les valeurs autorisées, etc.
● Moteur J2EE Tapestry 5 / Spring
● LinID OM est une interface de gestion des données de la branche cn=config
![Page 9: LinID OpenLDAP Manager : configurez OpenLDAP par le web !](https://reader033.vdocuments.net/reader033/viewer/2022051013/5478b2e25906b5a8048b45b5/html5/thumbnails/9.jpg)
9
Fonctionnalités principales
● Gestion des backends
● Gestion des overlays
● Auto détection de la version d'OpenLDAP
● Gestion du cn=monitor
● Configuration de plusieurs instances d'OpenLDAP
![Page 10: LinID OpenLDAP Manager : configurez OpenLDAP par le web !](https://reader033.vdocuments.net/reader033/viewer/2022051013/5478b2e25906b5a8048b45b5/html5/thumbnails/10.jpg)
10
Quelques captures d'écran
![Page 11: LinID OpenLDAP Manager : configurez OpenLDAP par le web !](https://reader033.vdocuments.net/reader033/viewer/2022051013/5478b2e25906b5a8048b45b5/html5/thumbnails/11.jpg)
11
Quelques captures d'écran
![Page 12: LinID OpenLDAP Manager : configurez OpenLDAP par le web !](https://reader033.vdocuments.net/reader033/viewer/2022051013/5478b2e25906b5a8048b45b5/html5/thumbnails/12.jpg)
12
Projet en développement
● Des premières versions ont été sorties mais ne sont pas encore fonctionnelles
● Il reste du travail sur la description complète des attributs, la gestion des connexions, etc.
● Le projet est libre, vous pouvez participer !
● Rendez-vous sur http://www.linid.org
![Page 13: LinID OpenLDAP Manager : configurez OpenLDAP par le web !](https://reader033.vdocuments.net/reader033/viewer/2022051013/5478b2e25906b5a8048b45b5/html5/thumbnails/13.jpg)
13
Questions ?
![Page 14: LinID OpenLDAP Manager : configurez OpenLDAP par le web !](https://reader033.vdocuments.net/reader033/viewer/2022051013/5478b2e25906b5a8048b45b5/html5/thumbnails/14.jpg)
WWW.LINAGORA.COMWWW.LINAGORA.COM
Merci de votre attention
Contact : LINAGORA – Siège social80, rue Roque de Fillol
92800 PUTEAUXFRANCE
Tél. : 0 810 251 251 (tarif local)Fax : +33 (0)1 46 96 63 64Mail : [email protected]
Web : www.linagora.com
Photos de la présentation tirées de Flickr (Creative Commons)