Thomas Martin I/O

Programming, Sysadmin, Open Source

Serveur ldapd sous OpenBSD 4.8

2011-01-29 SYSADMIN LDAP OPENBSD


Voici le compte-rendu très bref d'un test de ldapd, le serveur LDAP désormais intégré dans le système de base d'OpenBSD, depuis la version 4.8. Je me suis pour l'instant contenté d'une configuration minimale permettant d'écrire puis lire une entrée LDAP.

Dans le fichier de configuration /etc/ldapd.conf, autoriser les connexions non sécurisées avec un mot de passe en clair, le temps des tests :

listen on lo0 secure

Et créer un namespace, avec un DN ayant les permissions pour le modifier :

namespace "dc=example,dc=com" {
        rootdn          "cn=admin,dc=example,dc=com"
        rootpw          "secret"
}

Lancer le daemon avec la simple commande suivante :

# ldapd

Créer l'object racine de notre namespace, avec ldapadd :

cat <<EOT | ldapadd -x -W -D cn=admin,dc=example,dc=com
dn: dc=example,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: Example
dc: example
EOT

Lire l'entrée nouvellement créée :

ldapsearch -x -b dc=example,dc=com

Voilà, pour en savoir plus, comme il s'agit d'un projet tout jeune, la source d'information principale est la page de man ldapd(8).