Wiki de FedeRez

Outils pour utilisateurs

Outils du site

Piste :
admin:services:ldap

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
admin:ldap [2013/08/29 12:17] – [Provider (master)] erreur d'édition bertrand.bonnefoy-claudetadmin:services:ldap [2014/05/18 14:37] – [Provider (master)] correction de liens vers webldap-deploy bertrand.bonnefoy-claudet
Ligne 1: Ligne 1:
 [[:admin|< retour à la page de l'administration technique]] [[:admin|< retour à la page de l'administration technique]]
 +
 +===== Indexation =====
 +
 +Pour améliorer l'efficacité de la base HDB, il est important de lui dire quels attributs indexer. Ce sont ceux qui sont utilisés pour des recherches et à chaque fois qu'un attribut non indexé est utilisé, une ligne de log comme la suivante est produite :
 +
 +  Aug  5 20:21:56 hexagon slapd[17833]: <= bdb_equality_candidates: (uid) not indexed
 +
 +Les attributs suivants sont indexés (extrait de ''olcDatabase={1}hdb,cn=config''):
 +
 +<code>
 +olcDbIndex: cn eq
 +olcDbIndex: entryCSN eq
 +olcDbIndex: entryUUID eq 
 +olcDbIndex: gidNumber eq
 +olcDbIndex: netFederezUID eq
 +olcDbIndex: objectClass eq
 +olcDbIndex: uid eq
 +olcDbIndex: uidNumber eq
 +olcDbIndex: memberOf eq
 +olcDbIndex: memberUid eq
 +</code>
  
 ===== Réplication ===== ===== Réplication =====
Ligne 9: Ligne 30:
 ==== Provider (master) ==== ==== Provider (master) ====
  
-[[https://github.com/FedeRez/webldap-deploy/blob/master/migrations/syncrepl/provider.ldif|provider.ldif]]+[[https://github.com/FedeRez/webldap-deploy/blob/master/conf/sync/provider.ldif|provider.ldif]]
  
 === Compte syncrepl === === Compte syncrepl ===
  
-Les consumers se connectent au provider avec un compte qui à l'accès complet à l'arbre en lecture seule ([[https://github.com/FedeRez/webldap-deploy/blob/master/migrations/syncrepl/syncuser.ldif|syncuser.ldif]])+Les consumers se connectent au provider avec un compte qui à l'accès complet à l'arbre en lecture seule ([[https://github.com/FedeRez/webldap-deploy/blob/master/conf/sync/syncuser.ldif|syncuser.ldif]])
  
 ==== Consumer (slave) ==== ==== Consumer (slave) ====
Ligne 24: Ligne 45:
  
 ===== ACL ===== ===== ACL =====
- 
-==== Provider (master) ==== 
  
 Le ''break'' de la première ACL permet de passer aux suivantes pour les utilisateurs non concernés. Le ''break'' de la première ACL permet de passer aux suivantes pour les utilisateurs non concernés.
Ligne 48: Ligne 67:
   by group="cn=usermgmt,ou=services,ou=groups,dc=federez,dc=net" write   by group="cn=usermgmt,ou=services,ou=groups,dc=federez,dc=net" write
   by group/organizationalRole/roleOccupant="cn=member,ou=roles,dc=federez,dc=net" read   by group/organizationalRole/roleOccupant="cn=member,ou=roles,dc=federez,dc=net" read
 +  by group="cn=readonly,ou=services,ou=groups,dc=federez,dc=net" read
 olcAccess: to dn.sub="ou=service-users,dc=federez,dc=net" olcAccess: to dn.sub="ou=service-users,dc=federez,dc=net"
   by self write   by self write
Ligne 66: Ligne 86:
  
   slapd[14401]: slapd: line 0: rootdn is always granted unlimited privileges.   slapd[14401]: slapd: line 0: rootdn is always granted unlimited privileges.
- 
-==== Consumer (slave) ==== 
- 
-Les ACLs pour les consumers sont les mêmes que pour le provider à l'exception du remplacement de tous les droits ''write'' par ''read''. 
  
 ===== TLS ===== ===== TLS =====
admin/services/ldap.txt · Dernière modification : 2020/03/17 00:19 de toadjaune
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki