Onglet Openldap : Configuration du serveur LDAP local

Sur certains modules EOLE, l'annuaire est obligatoirement configuré comme étant local :

  • sur les modules faisant office de contrôleur de domaine tels que les modules Scribe, Horus et AmonEcole (et ses variantes), ou sur Seshat, l'annuaire est obligatoirement configuré comme étant local.

  • sur le module Zéphir il est possible de choisir si l'annuaire est local ou distant. L'onglet expert Openldap n'existe que si l'annuaire est configuré comme étant local, cas par défaut.

Vue de l'onglet Openldap de l'interface de configuration du module
Vue de l'onglet Openldap de l'interface de configuration du module

L'onglet expert Openldap permet de modifier et de fixer une sélection de paramètres disponibles dans le fichier de configuration : /etc/ldap/slapd.conf

Les paramètres en question se retrouvent dans le nom des variables Creole et sont généralement préfixés de la chaîne "ldap_".

Activer la réplication LDAP (fournisseur)

Sur les modules Scribe, Horus et AmonEcole, il est possible d'activer la réplication des données de l'annuaire local vers un annuaire distant (en général celui d'un module Seshat) avec l'option : Activer la réplication LDAP (fournisseur).

A l'inverse, sur le module Seshat, l'option Activer la réplication LDAP (client) permet d'activer/désactiver le client de réplication LDAP.

Niveau de log

Avec slapd chaque niveau de log (une puissance de deux) représente la surveillance d'une fonctionnalité particulière du logiciel (exemple : le niveau 1 trace tout les appels de fonctions), les niveaux peuvent s'additionner.

Le niveau de log est à 0 par défaut.

Nombre maximum d'entrées à retourner lors d'une requête

Si le Nombre maximum d'entrées à retourner lors d'une requête est trop faible, il y a un risque que le résultat d'une requête LDAP retournant un nombre important d'entrées (liste de tous les élèves, par exemple) soit tronqué.

La valeur par défaut est de 5000 entrées.

Temps de réponse maximum à une requête (en secondes)

Le paramètre Temps de réponse maximum à une requête définit le nombre maximum de secondes le processus slapd passera pour répondre à une requête d'interrogation.

La valeur par défaut est de 3600 secondes.

Taille du cache (en nombre d'entrées)

Le paramètre Taille du cache définit le nombre d'entrées que le backend LDAP va conserver en mémoire.

La valeur par défaut est de 1000 entrées.

Activer LDAP sur le port SSL

Le paramètre Activer LDAP sur le port SSL permet de configurer slapd pour qu'il écoute sur le port SSL (636) en plus du port standard (389). La valeur uniquement n'impacte que les accès depuis l'extérieur (avec cette configuration, le port standard reste accessible pour les services qui s'exécutent sur le serveur).

Attention

Si la variable est paramétrée avec la valeur uniquement, certains logiciels utilisant l'interrogation LDAP tels que l'interface d'édition de règles ESU ne seront plus utilisables.

Utilisateur autorisé à accéder à distance au serveur LDAP

Le paramètre Utilisateur autorisé à accéder à distance au serveur LDAP permet de restreindre les accès depuis l'extérieur en fonction du compte LDAP utilisé :

  • tous : connexion anonyme autorisée
  • authentifié : connexion anonyme interdite
  • aucun : aucune connexion possible

Complément

Pour plus d'informations, vous pouvez consulter la page de manuel :

# man slapd.conf

ou

http://manpages.ubuntu.com/manpages/focal/en/man5/slapd.conf.5.html