LinID OpenLDAP Manager : configurez OpenLDAP par le web !

WWW.LINAGORA.COMWWW.LINAGORA.COM

LinID OpenLDAP Manager : configurez OpenLDAP par le Web !

n shurArchitecte LinID

coudot@linagora.com

2

Sommaire

● OpenLDAP change son mode de configuration !

● LinID OpenLDAP Manager

3

OpenLDAP change son mode de configuration !

4

De slapd.conf à cn=config

● slapd.conf :

● Depuis la création d'OpenLDAP, la configuration est faite dans slapd.conf

● Le fichier slapd.conf peut inclure d'autres fichiers (clause « include »), en particulier les fichiers de schéma

● Toute modification de configuration nécessite un arrêt/relance d'OpenLDAP

● cn=config :

● Depuis OpenLDAP 2.4, la configuration peut être stockée en LDAP, c'est le backend cn=config

● Modifier un paramètre de configuration revient à faire une modification LDAP

● La configuration est prise en compte automatiquement

5

Avantages et inconvénients de cn=config

● Avantages :

● Configuration prise en compte sans redémarrage

● Réplication

● Administration à distance

● Inconvénient :

● Peu intuitif

● Pas de commentaire

● Pas de suppression (pour l'instant)

● Sauvegarde/restauration de la configuration plus complexe

6

Exemple : changer le niveau de log

● Avec slapd.conf :

Loglevel 256

● Avec cn=config :

echo "dn: cn=config

changetype: modify

replace: olcLogLevel

olcLogLevel: 256" | ldapmodify -x -D cn=manager,cn=config -W

7

LinID OpenLDAP Manager

8

Présentation

● LinID OpenLDAP Manager (LinID OM) est basé sur LinID Directory Manager (LinID DM)

● LinID DM est une application permettant de créer des interfaces fonctionnelles de gestion des données LDAP :

● Gestion fine des habilitations de lecture et d'écriture (attribut par attribut)

● Schéma enrichi pour définir les libellés, les valeurs autorisées, etc.

● Moteur J2EE Tapestry 5 / Spring

● LinID OM est une interface de gestion des données de la branche cn=config

9

Fonctionnalités principales

● Gestion des backends

● Gestion des overlays

● Auto détection de la version d'OpenLDAP

● Gestion du cn=monitor

● Configuration de plusieurs instances d'OpenLDAP

10

Quelques captures d'écran

11

Quelques captures d'écran

12

Projet en développement

● Des premières versions ont été sorties mais ne sont pas encore fonctionnelles

● Il reste du travail sur la description complète des attributs, la gestion des connexions, etc.

● Le projet est libre, vous pouvez participer !

● Rendez-vous sur http://www.linid.org

13

Questions ?

WWW.LINAGORA.COMWWW.LINAGORA.COM

Merci de votre attention

Contact : LINAGORA – Siège social80, rue Roque de Fillol

92800 PUTEAUXFRANCE

Tél. : 0 810 251 251 (tarif local)Fax : +33 (0)1 46 96 63 64Mail : info@linagora.com

Web : www.linagora.com

Photos de la présentation tirées de Flickr (Creative Commons)