Onglet Openldap : Configuration du serveur LDAP local

Sur certains modules EOLE, l'annuaire est obligatoirement configuré comme étant local :

  • sur les modules Scribe, Seshat et Thot, l'annuaire est obligatoirement configuré comme étant local.

  • sur le module Zéphir, il est possible de choisir si l'annuaire est local ou distant.

L'onglet expert Openldap est disponible uniquement si l'annuaire est configuré en local.

L'onglet expert Openldap permet de modifier et de fixer une sélection de paramètres disponibles dans le fichier de configuration : /etc/ldap/slapd.conf

Les paramètres en question se retrouvent dans le nom des variables Creole et sont généralement préfixés de la chaîne "ldap_".

Activer la réplication LDAP (fournisseur)

Sur le module Scribe, il est possible d'activer la réplication des données de l'annuaire local vers un annuaire distant (en général celui d'un module Seshat) avec l'option : Activer la réplication LDAP (fournisseur).

A l'inverse, sur le module Seshat, l'option Activer la réplication LDAP (client) permet d'activer/désactiver le client de réplication LDAP.

Niveau de log

Avec slapd chaque niveau de log (une puissance de deux) représente la surveillance d'une fonctionnalité particulière du logiciel (exemple : le niveau 1 trace tout les appels de fonctions), les niveaux peuvent s'additionner.

Le niveau de log est à 0 par défaut.

Nombre maximum d'entrées à retourner lors d'une requête

Si le Nombre maximum d'entrées à retourner lors d'une requête est trop faible, il y a un risque que le résultat d'une requête LDAP retournant un nombre important d'entrées (liste de tous les élèves, par exemple) soit tronqué.

La valeur par défaut est de 5000 entrées.

Temps de réponse maximum à une requête (en secondes)

Le paramètre Temps de réponse maximum à une requête définit le nombre maximum de secondes le processus slapd passera pour répondre à une requête d'interrogation.

La valeur par défaut est de 3600 secondes.

Activer LDAP sur le port SSL

Le paramètre Activer LDAP sur le port SSL permet de configurer slapd pour qu'il écoute sur le port SSL (636) en plus du port standard (389). La valeur uniquement n'impacte que les accès depuis l'extérieur (avec cette configuration, le port standard reste accessible pour les services qui s'exécutent sur le serveur).

Attention

Si la variable est paramétrée avec la valeur uniquement, certains logiciels utilisant l'interrogation LDAP pourraient ne plus être utilisables.

Utilisateur autorisé à accéder à distance au serveur LDAP

Le paramètre Utilisateur autorisé à accéder à distance au serveur LDAP permet de restreindre les accès depuis l'extérieur en fonction du compte LDAP utilisé :

  • tous : connexion anonyme autorisée
  • authentifié : connexion anonyme interdite
  • aucun : aucune connexion possible

RemarqueTaille du cache

Suite au passage du backend OpenLDAP obsolète BDB au backend MDB[1], les paramètres cachesize ne sont plus disponibles et la variable Taille du cache (en nombre d'entrées) a été supprimée.

Ces paramètres sont remplacés par maxsize pour lequel la valeur 8589934592 (8Go) a été affectée.

Attentionldapsearch -h

L'option -h de la commande ldapsearch a été supprimée.

La commande suivante :

  • ldapsearch -x -h ldaphost

doit être remplacée par :

  • ldapsearch -x -H ldapuri

Complément

Pour plus d'informations, vous pouvez consulter la page de manuel :

# man slapd.conf

ou

https://manpages.ubuntu.com/manpages/jammy/en/man5/slapd.conf.5.html