Onglet Openldap : Configuration du serveur LDAP local
Sur certains modules EOLE, l'annuaire est obligatoirement configuré comme étant local :
sur les modules faisant office de contrôleur de domaine tels que les modules Scribe, Horus et AmonEcole (et ses variantes), ou sur Seshat, l'annuaire est obligatoirement configuré comme étant local.
sur le module Zéphir il est possible de choisir si l'annuaire est local ou distant. L'onglet expert
Openldap
n'existe que si l'annuaire est configuré comme étant local, cas par défaut.
L'onglet expert Openldap
permet de modifier et de fixer une sélection de paramètres disponibles dans le fichier de configuration : /etc/ldap/slapd.conf
Les paramètres en question se retrouvent dans le nom des variables Creole et sont généralement préfixés de la chaîne "ldap_
".
Activer la réplication LDAP (fournisseur)
Sur les modules Scribe, Horus et AmonEcole, il est possible d'activer la réplication des données de l'annuaire local vers un annuaire distant (en général celui d'un module Seshat) avec l'option : Activer la réplication LDAP (fournisseur)
.
A l'inverse, sur le module Seshat, l'option Activer la réplication LDAP (client)
permet d'activer/désactiver le client de réplication LDAP.
Niveau de log
Avec slapd chaque niveau de log (une puissance de deux) représente la surveillance d'une fonctionnalité particulière du logiciel (exemple : le niveau 1 trace tout les appels de fonctions), les niveaux peuvent s'additionner.
Le niveau de log est à 0
par défaut.
Nombre maximum d'entrées à retourner lors d'une requête
Si le Nombre maximum d'entrées à retourner lors d'une requête
est trop faible, il y a un risque que le résultat d'une requête LDAP retournant un nombre important d'entrées (liste de tous les élèves, par exemple) soit tronqué.
La valeur par défaut est de 5000
entrées.
Temps de réponse maximum à une requête (en secondes)
Le paramètre Temps de réponse maximum à une requête
définit le nombre maximum de secondes le processus slapd passera pour répondre à une requête d'interrogation.
La valeur par défaut est de 3600
secondes.
Taille du cache (en nombre d'entrées)
Le paramètre Taille du cache
définit le nombre d'entrées que le backend LDAP va conserver en mémoire.
La valeur par défaut est de 1000
entrées.
Activer LDAP sur le port SSL
Le paramètre Activer LDAP sur le port SSL
permet de configurer slapd pour qu'il écoute sur le port SSL (636) en plus du port standard (389). La valeur uniquement
n'impacte que les accès depuis l'extérieur (avec cette configuration, le port standard reste accessible pour les accès internes).
Utilisateur autorisé à accéder à distance au serveur LDAP
Le paramètre Utilisateur autorisé à accéder à distance au serveur LDAP
permet de restreindre les accès depuis l'extérieur en fonction du compte LDAP utilisé :
tous
: connexion anonyme autoriséeauthentifié
: connexion anonyme interditeaucun
: aucune connexion possible
Complément
Pour plus d'informations, vous pouvez consulter la page de manuel :
# man slapd.conf
ou
http://manpages.ubuntu.com/manpages/trusty/en/man5/slapd.conf.5.html