ateliers:serveurmail:ldap
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
ateliers:serveurmail:ldap [2018/09/02 13:58] – Fix de balises code okhin | ateliers:serveurmail:ldap [2019/10/28 19:48] (Version actuelle) – Fixing typos okhin | ||
---|---|---|---|
Ligne 58: | Ligne 58: | ||
[...] | [...] | ||
</ | </ | ||
+ | |||
+ | <WRAP center round info 80%> | ||
+ | Par la suite, les modifications à l' | ||
+ | |||
+ | < | ||
+ | </ | ||
+ | |||
=== TLS === | === TLS === | ||
Ligne 223: | Ligne 230: | ||
Il faut cependant supprimer le schéma NIS d' | Il faut cependant supprimer le schéma NIS d' | ||
- | <WRAP center round alert 60%> | + | <WRAP center round alert 80%> |
Pensez à sauvegarder vos données AVANT de faire les modifications de schéma ci-dessous. | Pensez à sauvegarder vos données AVANT de faire les modifications de schéma ci-dessous. | ||
</ | </ | ||
Ligne 262: | Ligne 269: | ||
$ sudo rm / | $ sudo rm / | ||
$ sudo mv / | $ sudo mv / | ||
- | $ sudo ls -l / | + | $ sudo ls -l / |
-rw------- 1 openldap openldap 15596 juin 27 16:24 cn={0}core.ldif | -rw------- 1 openldap openldap 15596 juin 27 16:24 cn={0}core.ldif | ||
-rw------- 1 openldap openldap 11381 juin 27 16:24 cn={1}cosine.ldif | -rw------- 1 openldap openldap 11381 juin 27 16:24 cn={1}cosine.ldif | ||
Ligne 268: | Ligne 275: | ||
</ | </ | ||
- | <WRAP center round info 60%> | + | <WRAP center round info 80%> |
- | Sur notre configuration, les ACL étaient définie sur un attribut shadowLastChange fourni par le schéma | + | Nous supprimons (temporairement) un schéma, de fait certains éléments et attributs n' |
</ | </ | ||
Ligne 311: | Ligne 318: | ||
< | < | ||
- | $ sudo ls / | + | $ sudo ls / |
-rw------- 1 openldap openldap 15596 juin 27 16:24 cn={0}core.ldif | -rw------- 1 openldap openldap 15596 juin 27 16:24 cn={0}core.ldif | ||
-rw------- 1 openldap openldap 11381 juin 27 16:24 cn={1}cosine.ldif | -rw------- 1 openldap openldap 11381 juin 27 16:24 cn={1}cosine.ldif | ||
Ligne 317: | Ligne 324: | ||
-rw------- 1 openldap openldap | -rw------- 1 openldap openldap | ||
</ | </ | ||
+ | |||
+ | <WRAP info center round 80%> | ||
+ | Si vous avez du commenter des entrées pour pouvoir démarrer le serveur et y ajouter le schéma NIS, arrêter le serveur, décommenter les entrées dans ''/ | ||
+ | </ | ||
+ | |||
=== Modifications des ACL === | === Modifications des ACL === | ||
Ligne 633: | Ligne 645: | ||
Et voilà, nous sommes correctement identifié par LDAP. Nous n' | Et voilà, nous sommes correctement identifié par LDAP. Nous n' | ||
+ | |||
+ | == Changement du schéma de hash de mots de passe par défaut == | ||
+ | Par défaut, lorsau' | ||
+ | |||
+ | Le ldiff suivant de ldapmodify permet de faire cela | ||
+ | |||
+ | < | ||
+ | dn: cn=config | ||
+ | changetype: modify | ||
+ | replace: olcPasswordHash | ||
+ | olcPasswordHash: | ||
+ | - | ||
+ | add: olcPasswordCryptSaltFormat | ||
+ | olcPasswordCryptSaltFormat: | ||
+ | |||
+ | </ |
ateliers/serveurmail/ldap.1535889494.txt.gz · Dernière modification : 2018/09/02 13:58 de okhin