Post on 28-Nov-2014
description
WWW.LINAGORA.COMWWW.LINAGORA.COM
LinID OpenLDAP Manager : configurez OpenLDAP par le Web !
n shurArchitecte LinID
coudot@linagora.com
2
Sommaire
● OpenLDAP change son mode de configuration !
● LinID OpenLDAP Manager
3
OpenLDAP change son mode de configuration !
4
De slapd.conf à cn=config
● slapd.conf :
● Depuis la création d'OpenLDAP, la configuration est faite dans slapd.conf
● Le fichier slapd.conf peut inclure d'autres fichiers (clause « include »), en particulier les fichiers de schéma
● Toute modification de configuration nécessite un arrêt/relance d'OpenLDAP
● cn=config :
● Depuis OpenLDAP 2.4, la configuration peut être stockée en LDAP, c'est le backend cn=config
● Modifier un paramètre de configuration revient à faire une modification LDAP
● La configuration est prise en compte automatiquement
5
Avantages et inconvénients de cn=config
● Avantages :
● Configuration prise en compte sans redémarrage
● Réplication
● Administration à distance
● Inconvénient :
● Peu intuitif
● Pas de commentaire
● Pas de suppression (pour l'instant)
● Sauvegarde/restauration de la configuration plus complexe
6
Exemple : changer le niveau de log
● Avec slapd.conf :
Loglevel 256
● Avec cn=config :
echo "dn: cn=config
changetype: modify
replace: olcLogLevel
olcLogLevel: 256" | ldapmodify -x -D cn=manager,cn=config -W
7
LinID OpenLDAP Manager
8
Présentation
● LinID OpenLDAP Manager (LinID OM) est basé sur LinID Directory Manager (LinID DM)
● LinID DM est une application permettant de créer des interfaces fonctionnelles de gestion des données LDAP :
● Gestion fine des habilitations de lecture et d'écriture (attribut par attribut)
● Schéma enrichi pour définir les libellés, les valeurs autorisées, etc.
● Moteur J2EE Tapestry 5 / Spring
● LinID OM est une interface de gestion des données de la branche cn=config
9
Fonctionnalités principales
● Gestion des backends
● Gestion des overlays
● Auto détection de la version d'OpenLDAP
● Gestion du cn=monitor
● Configuration de plusieurs instances d'OpenLDAP
10
Quelques captures d'écran
11
Quelques captures d'écran
12
Projet en développement
● Des premières versions ont été sorties mais ne sont pas encore fonctionnelles
● Il reste du travail sur la description complète des attributs, la gestion des connexions, etc.
● Le projet est libre, vous pouvez participer !
● Rendez-vous sur http://www.linid.org
13
Questions ?
WWW.LINAGORA.COMWWW.LINAGORA.COM
Merci de votre attention
Contact : LINAGORA – Siège social80, rue Roque de Fillol
92800 PUTEAUXFRANCE
Tél. : 0 810 251 251 (tarif local)Fax : +33 (0)1 46 96 63 64Mail : info@linagora.com
Web : www.linagora.com
Photos de la présentation tirées de Flickr (Creative Commons)