| Red Hat Linux 7.0: The Guide officiel de référence Red Hat Linux | ||
|---|---|---|
| Précédent | Chapitre 7. Protocole LDAP (Lightweight Directory Access Protocol) | Suivant |
Les fichiers de configuration OpenLDAP sont installés dans le répertoire /etc/openldap. Si vous appliquez la commande ls à /etc/openldap, vous obtenez quelque chose comme ceci :
$ ls ldap.conf ldapsearchprefs.conf slapd.at.conf slapd.oc.conf ldapfilter.conf ldaptemplates.conf slapd.conf $ |
Les fichiers que vous devez connaître sont les fichiers slapd.conf, slapd.at.conf et slapd.oc.conf. Le fichier slapd.conf contient des informations de configuration pour le démon slapd et tous les dorsaux de base de données. Vous devrez apporter des modifications à slapd.conf avant de lancer le démon slapd.
Le fichier slapd.at.conf contient des définitions de syntaxe d'attribut pour le répertoire LDAP. Les définitions de syntaxe d'attribut décrivent le type d'informations fournies par l'attribut. Vous avez le choix entre cinq possibilités :
bin -- informations binaires
ces -- chaîne dont la casse est exacte (une chaîne sensible à la casse)
cis -- chaîne dont la casse est ignorée (une chaîne non sensible à la casse)
tel -- numéro de téléphone (les espacements et les tirets sont ignorés)
dn -- distinguished name
Par exemple, voici des définitions de syntaxe d'attribut d'un slapd.at.conf typique :
attribute photo bin attribute personalsignature bin attribute jpegphoto bin attribute audio bin attribute labeledurl ces attribute ref ces attribute userpassword ces attribute telephonenumber tel |
Certaines applications compatibles LDAP peuvent requérir l'édition du fichier slapd.at.conf, habituellement pour ajouter des définitions de syntaxe d'attribut particulières.
Le fichier slapd.oc.conf comprend les définitions de classe d'objets pour un répertoire LDAP. Les définitions de classe d'objets indiquent les attributs obligatoires et facultatifs pour des classes d'objets particulières.
L'extrait suivant d'un fichier slapd.oc.conf type contient les définitions pour les classes d'objets top, alias et referral :
objectclass top
requires
objectClass
objectclass alias
requires
aliasedObjectName,
objectClass
objectclass referral
requires
ref,
objectClass |
Vous devrez peut-être modifier les définitions de classe d'objets dans votre fichier slapd.oc.conf, selon l'utilisation que vous comptez faire de votre annuaire LDAP. Par exemple, si vous créez un annuaire LDAP d'employés à utiliser dans votre organisation, vous aurez probablement des attributs obligatoires spécifiques pour certaines classes d'objets qui pourraient ne pas être utilisés en dehors de l'organisation (par exemple, un numéro d'identification d'employé interne à votre organisation pourrait être un attribut obligatoire pour une classe d'objets intitulée "personne").
| Précédent | Sommaire | Suivant |
| Terminologie LDAP | Niveau supérieur | Démons et utilitaires OpenLDAP |