14
WWW.LINAGORA.COM WWW.LINAGORA.COM LinID OpenLDAP Manager : configurez OpenLDAP par le Web ! n shur Architecte LinID [email protected]

LinID OpenLDAP Manager : configurez OpenLDAP par le web !

Embed Size (px)

DESCRIPTION

Présentation donnée lors du salon Solutions Linux 2011.Animée par Clément OUDOT, Architecte LinID

Citation preview

Page 1: LinID OpenLDAP Manager : configurez OpenLDAP par le web !

WWW.LINAGORA.COMWWW.LINAGORA.COM

LinID OpenLDAP Manager : configurez OpenLDAP par le Web !

n shurArchitecte LinID

[email protected]

Page 2: LinID OpenLDAP Manager : configurez OpenLDAP par le web !

2

Sommaire

● OpenLDAP change son mode de configuration !

● LinID OpenLDAP Manager

Page 3: LinID OpenLDAP Manager : configurez OpenLDAP par le web !

3

OpenLDAP change son mode de configuration !

Page 4: LinID OpenLDAP Manager : configurez OpenLDAP par le web !

4

De slapd.conf à cn=config

● slapd.conf :

● Depuis la création d'OpenLDAP, la configuration est faite dans slapd.conf

● Le fichier slapd.conf peut inclure d'autres fichiers (clause « include »), en particulier les fichiers de schéma

● Toute modification de configuration nécessite un arrêt/relance d'OpenLDAP

● cn=config :

● Depuis OpenLDAP 2.4, la configuration peut être stockée en LDAP, c'est le backend cn=config

● Modifier un paramètre de configuration revient à faire une modification LDAP

● La configuration est prise en compte automatiquement

Page 5: LinID OpenLDAP Manager : configurez OpenLDAP par le web !

5

Avantages et inconvénients de cn=config

● Avantages :

● Configuration prise en compte sans redémarrage

● Réplication

● Administration à distance

● Inconvénient :

● Peu intuitif

● Pas de commentaire

● Pas de suppression (pour l'instant)

● Sauvegarde/restauration de la configuration plus complexe

Page 6: LinID OpenLDAP Manager : configurez OpenLDAP par le web !

6

Exemple : changer le niveau de log

● Avec slapd.conf :

Loglevel 256

● Avec cn=config :

echo "dn: cn=config

changetype: modify

replace: olcLogLevel

olcLogLevel: 256" | ldapmodify -x -D cn=manager,cn=config -W

Page 7: LinID OpenLDAP Manager : configurez OpenLDAP par le web !

7

LinID OpenLDAP Manager

Page 8: LinID OpenLDAP Manager : configurez OpenLDAP par le web !

8

Présentation

● LinID OpenLDAP Manager (LinID OM) est basé sur LinID Directory Manager (LinID DM)

● LinID DM est une application permettant de créer des interfaces fonctionnelles de gestion des données LDAP :

● Gestion fine des habilitations de lecture et d'écriture (attribut par attribut)

● Schéma enrichi pour définir les libellés, les valeurs autorisées, etc.

● Moteur J2EE Tapestry 5 / Spring

● LinID OM est une interface de gestion des données de la branche cn=config

Page 9: LinID OpenLDAP Manager : configurez OpenLDAP par le web !

9

Fonctionnalités principales

● Gestion des backends

● Gestion des overlays

● Auto détection de la version d'OpenLDAP

● Gestion du cn=monitor

● Configuration de plusieurs instances d'OpenLDAP

Page 10: LinID OpenLDAP Manager : configurez OpenLDAP par le web !

10

Quelques captures d'écran

Page 11: LinID OpenLDAP Manager : configurez OpenLDAP par le web !

11

Quelques captures d'écran

Page 12: LinID OpenLDAP Manager : configurez OpenLDAP par le web !

12

Projet en développement

● Des premières versions ont été sorties mais ne sont pas encore fonctionnelles

● Il reste du travail sur la description complète des attributs, la gestion des connexions, etc.

● Le projet est libre, vous pouvez participer !

● Rendez-vous sur http://www.linid.org

Page 13: LinID OpenLDAP Manager : configurez OpenLDAP par le web !

13

Questions ?

Page 14: LinID OpenLDAP Manager : configurez OpenLDAP par le web !

WWW.LINAGORA.COMWWW.LINAGORA.COM

Merci de votre attention

Contact : LINAGORA – Siège social80, rue Roque de Fillol

92800 PUTEAUXFRANCE

Tél. : 0 810 251 251 (tarif local)Fax : +33 (0)1 46 96 63 64Mail : [email protected]

Web : www.linagora.com

Photos de la présentation tirées de Flickr (Creative Commons)