summaryrefslogtreecommitdiffstats
diff options
context:
space:
mode:
authorBenjamin Dauvergne <bdauvergne@entrouvert.com>2015-06-24 15:24:09 (GMT)
committerBenjamin Dauvergne <bdauvergne@entrouvert.com>2015-06-24 15:24:09 (GMT)
commit5d44a28a1a9953600c7d7e92470b7777f221b7d3 (patch)
treec9dc961aaf8372dfba115c03e01709547f41fb36
parente6b01a297bdc161be93b6b3768b9c2a588bb9136 (diff)
downloadgi-psl-5d44a28a1a9953600c7d7e92470b7777f221b7d3.zip
gi-psl-5d44a28a1a9953600c7d7e92470b7777f221b7d3.tar.gz
gi-psl-5d44a28a1a9953600c7d7e92470b7777f221b7d3.tar.bz2
ajout documentation accès en lecture au méta-annuaire
-rw-r--r--documentation/exploitation-ldap.md11
1 files changed, 11 insertions, 0 deletions
diff --git a/documentation/exploitation-ldap.md b/documentation/exploitation-ldap.md
index c05abfc..82afdf2 100644
--- a/documentation/exploitation-ldap.md
+++ b/documentation/exploitation-ldap.md
@@ -383,6 +383,16 @@ solution mais aussi celle de l'annuaire distant. Toutes les machines en jeu
doivent être en permanence **parfaitement à l'heure** sous peine de grave
dysfonctionnement.
+La lecture du méta-annuaire se fait via des comptes de lecture dans la branche
+ou=readers,o=meta. Un premier compte est initialisé nommé
+uid=reader,ou=readers,o=meta ayant le mot de passe « reader ». Pour changer ce mot de passe on pourra faire (en tant que root):
+
+ ldappasswd -Y EXTERNAL -H ldapi:// -s "new-password" uid=reader,ou=readers,o=meta
+
+Pour créer d'autres utiliateurs on utilisera ldapvi, en s'inspirant des
+utilisateurs existant:
+
+ ldapvi -b ou=readers,o=meta
Mise à jour
===========
@@ -415,4 +425,5 @@ Historique du document
======================
> 20150217 tnoel -- première version
+> 20150624 bdauvergne -- ajout documentation accès en lecture au méta-annuaire