Temps de lecture approximatif : 2 minute
Sommaire
MES NOTES SUR LE SERVICE LDAP
+> Quelques éditeurs pour la base LDAP <+
phpLDAPadmin
phpLDAPadmin est une interface écrite en php qui permet de modifier facilement et via une interface conviviale un annuaire LDAP (OpenLDAP principalement), sur le même principe que phpMyAdmin pour les bases de données MYSQL.
Il permet de gérer plusieurs annuaires LDAP et implémente plusieurs modes d’authentification.
Il est présent sous forme de paquets dans la plupart des distributions récentes.
(source: http://fr.wikipedia.org/wiki/PhpLDAPadmin)
+> Récupération d’une base LDAP corrompu <+
Export de la base:
En ligne de commande de la base:
ldapsearch -x -D cn=admin,dc=mon_sous-domaine,dc=mon_domaine,dc=fr -w MonPassword -h mon_serveur_ldap -b dc=mon_sous-domaine,dc=mon_domaine,dc=fr -LLL > /opt/mon_sous-domaine.ldif
Depuis le serveur LDAP:
/etc/init.d/slapd stop rm -rf /var/lib/ldap mkdir /var/lib/ldap chown openldap:openldap /var/lib/ldap ;(ou ldap:ldap suivant la distrib) slapadd -l /var/backups/slapcat.ldif chown -R openldap:openldap /var/lib/ldap slapindex /etc/init.d/slapd start
Pour contrôler LDAP:
Exemple pour contrôler la présence de l’utilisateur “rmon”:
ldapsearch -x '(uid=rmon)'
ou encore…
root@hetre:~# groups rmon
Users classe_therapie direction dossiers_residents educatif formation gestion_coord informatique lpadmin services soins travaux
root@hetre:~#
+> Mot de passe <+
En cas de doute on peut changer les mots de passe avec la commande « smbldap-passwd »
+> Potentielles erreurs <+
Quelques fichiers importants à vérifier en cas de problème avec LDAP:
/etc/libnss-ldap.conf, /etc/ldap.conf
/etc/pam_ldap.conf,/etc/smbldap.conf
[ Message erreur 1 ]
Problème:
bdb_db_open: warning - no DB_CONFIG file found in directory /var/lib/ldap: (2). Expect poor performance for suffix "dc=mon-entreprise,dc=com".
Solution(s)
cp /usr/share/slapd/DB_CONFIG /var/lib/ldap/ chmod 664 /var/lib/ldap/DB_CONFIG chown openldap:openldap /var/lib/ldap/*
“La connaissance a plus de valeur et s’accroît rapidement lorsqu’elle est partagée et accessible librement…”
Ce document est publié sous licence Creative Commons
Attribution, Partage à l’identique, Contexte non commercial 3.0 : http://creativecommons.org/licenses/by-nc/3.0/