ateliers:serveurmail:ldap
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
ateliers:serveurmail:ldap [2018/07/01 21:54] – </balises> okhin | ateliers:serveurmail:ldap [2019/10/28 19:48] (Version actuelle) – Fixing typos okhin | ||
---|---|---|---|
Ligne 58: | Ligne 58: | ||
[...] | [...] | ||
</ | </ | ||
+ | |||
+ | <WRAP center round info 80%> | ||
+ | Par la suite, les modifications à l' | ||
+ | |||
+ | < | ||
+ | </ | ||
+ | |||
=== TLS === | === TLS === | ||
Ligne 99: | Ligne 106: | ||
Il faut ensuite modifier les options du daemon slapd pour lui dire comment se connecter sur nos interfaces réseau en allant modifier le fichier ''/ | Il faut ensuite modifier les options du daemon slapd pour lui dire comment se connecter sur nos interfaces réseau en allant modifier le fichier ''/ | ||
- | <config|h / | + | <code|h / |
[...] | [...] | ||
SLAPD_SERVICES=" | SLAPD_SERVICES=" | ||
[...] | [...] | ||
+ | </ | ||
Cela force l' | Cela force l' | ||
Ligne 222: | Ligne 230: | ||
Il faut cependant supprimer le schéma NIS d' | Il faut cependant supprimer le schéma NIS d' | ||
- | <WRAP center round alert 60%> | + | <WRAP center round alert 80%> |
Pensez à sauvegarder vos données AVANT de faire les modifications de schéma ci-dessous. | Pensez à sauvegarder vos données AVANT de faire les modifications de schéma ci-dessous. | ||
</ | </ | ||
Ligne 261: | Ligne 269: | ||
$ sudo rm / | $ sudo rm / | ||
$ sudo mv / | $ sudo mv / | ||
- | $ sudo ls -l / | + | $ sudo ls -l / |
-rw------- 1 openldap openldap 15596 juin 27 16:24 cn={0}core.ldif | -rw------- 1 openldap openldap 15596 juin 27 16:24 cn={0}core.ldif | ||
-rw------- 1 openldap openldap 11381 juin 27 16:24 cn={1}cosine.ldif | -rw------- 1 openldap openldap 11381 juin 27 16:24 cn={1}cosine.ldif | ||
Ligne 267: | Ligne 275: | ||
</ | </ | ||
- | <WRAP center round info 60%> | + | <WRAP center round info 80%> |
- | Sur notre configuration, les ACL étaient définie sur un attribut shadowLastChange fourni par le schéma | + | Nous supprimons (temporairement) un schéma, de fait certains éléments et attributs n' |
</ | </ | ||
Ligne 310: | Ligne 318: | ||
< | < | ||
- | $ sudo ls / | + | $ sudo ls / |
-rw------- 1 openldap openldap 15596 juin 27 16:24 cn={0}core.ldif | -rw------- 1 openldap openldap 15596 juin 27 16:24 cn={0}core.ldif | ||
-rw------- 1 openldap openldap 11381 juin 27 16:24 cn={1}cosine.ldif | -rw------- 1 openldap openldap 11381 juin 27 16:24 cn={1}cosine.ldif | ||
Ligne 316: | Ligne 324: | ||
-rw------- 1 openldap openldap | -rw------- 1 openldap openldap | ||
</ | </ | ||
+ | |||
+ | <WRAP info center round 80%> | ||
+ | Si vous avez du commenter des entrées pour pouvoir démarrer le serveur et y ajouter le schéma NIS, arrêter le serveur, décommenter les entrées dans ''/ | ||
+ | </ | ||
+ | |||
=== Modifications des ACL === | === Modifications des ACL === | ||
Ligne 632: | Ligne 645: | ||
Et voilà, nous sommes correctement identifié par LDAP. Nous n' | Et voilà, nous sommes correctement identifié par LDAP. Nous n' | ||
+ | |||
+ | == Changement du schéma de hash de mots de passe par défaut == | ||
+ | Par défaut, lorsau' | ||
+ | |||
+ | Le ldiff suivant de ldapmodify permet de faire cela | ||
+ | |||
+ | < | ||
+ | dn: cn=config | ||
+ | changetype: modify | ||
+ | replace: olcPasswordHash | ||
+ | olcPasswordHash: | ||
+ | - | ||
+ | add: olcPasswordCryptSaltFormat | ||
+ | olcPasswordCryptSaltFormat: | ||
+ | |||
+ | </ |
ateliers/serveurmail/ldap.1530474875.txt.gz · Dernière modification : 2018/07/01 21:54 de okhin