From 5d44a28a1a9953600c7d7e92470b7777f221b7d3 Mon Sep 17 00:00:00 2001 From: Benjamin Dauvergne Date: Wed, 24 Jun 2015 17:24:09 +0200 Subject: [PATCH] =?UTF-8?q?ajout=20documentation=20acc=C3=A8s=20en=20lectu?= =?UTF-8?q?re=20au=20m=C3=A9ta-annuaire?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- documentation/exploitation-ldap.md | 11 +++++++++++ 1 file changed, 11 insertions(+) diff --git a/documentation/exploitation-ldap.md b/documentation/exploitation-ldap.md index c05abfc..82afdf2 100644 --- a/documentation/exploitation-ldap.md +++ b/documentation/exploitation-ldap.md @@ -383,6 +383,16 @@ solution mais aussi celle de l'annuaire distant. Toutes les machines en jeu doivent être en permanence **parfaitement à l'heure** sous peine de grave dysfonctionnement. +La lecture du méta-annuaire se fait via des comptes de lecture dans la branche +ou=readers,o=meta. Un premier compte est initialisé nommé +uid=reader,ou=readers,o=meta ayant le mot de passe « reader ». Pour changer ce mot de passe on pourra faire (en tant que root): + + ldappasswd -Y EXTERNAL -H ldapi:// -s "new-password" uid=reader,ou=readers,o=meta + +Pour créer d'autres utiliateurs on utilisera ldapvi, en s'inspirant des +utilisateurs existant: + + ldapvi -b ou=readers,o=meta Mise à jour =========== @@ -415,4 +425,5 @@ Historique du document ====================== > 20150217 tnoel -- première version +> 20150624 bdauvergne -- ajout documentation accès en lecture au méta-annuaire