diff --git a/documentation/exploitation-ldap.md b/documentation/exploitation-ldap.md
index c05abfc..82afdf2 100644
--- a/documentation/exploitation-ldap.md
+++ b/documentation/exploitation-ldap.md
@@ -383,6 +383,16 @@ solution mais aussi celle de l'annuaire distant. Toutes les machines en jeu
 doivent être en permanence **parfaitement à l'heure** sous peine de grave
 dysfonctionnement.
 
+La lecture du méta-annuaire se fait via des comptes de lecture dans la branche
+ou=readers,o=meta. Un premier compte est initialisé nommé
+uid=reader,ou=readers,o=meta ayant le mot de passe « reader ». Pour changer ce mot de passe on pourra faire (en tant que root):
+
+	ldappasswd -Y EXTERNAL -H ldapi:// -s "new-password" uid=reader,ou=readers,o=meta
+
+Pour créer d'autres utiliateurs on utilisera ldapvi, en s'inspirant des
+utilisateurs existant:
+
+	ldapvi -b ou=readers,o=meta
 
 Mise à jour
 ===========
@@ -415,4 +425,5 @@ Historique du document
 ======================
 
 > 20150217 tnoel -- première version
+> 20150624 bdauvergne -- ajout documentation accès en lecture au méta-annuaire