Démons et utilitaires OpenLDAP
Le paquetage OpenLDAP contient deux démons : slapd et slurpd.
Le démon slapd est le démon LDAP autonome que vous devez exécuter pour prendre en charge LDAP.
Le démon slurpd contrôle la duplication des annuaires LDAP sur un réseau. Slurpd envoie des modifications de l'annuaire LDAP maître aux annuaires LDAP esclaves. Vous ne devrez pas exécuter slurpd à moins d'avoir plusieurs serveurs LDAP connectés à votre réseau. Si vous avez deux serveurs LDAP ou plus, vous devrez exécuter slurpd pour préserver la synchronisation des annuaires LDAP.
OpenLDAP contient également certains utilitaires dans /usr/bin pour l'ajout, la modification et la suppression d'entrées dans un annuaire LDAP :
ldapmodify — Modifie des entrées dans une base de données LDAP, acceptant la saisie via un fichier ou une saisie standard.
ldapadd — Permet d'ajouter des entrées à votre annuaire, acceptant la saisie via un fichier ou une saisie standard ; ldapadd est en réalité un lien vers ldapmodify -a.
ldapsearch — Recherche des entrées dans le répertoire LDAP à l'aide d'une invite shell.
ldapdelete — Efface les entrées du répertoire LDAP, acceptant la saisie via un fichier ou une invite shell.
A l'exception de ldapsearch, chacun de ces utilitaires est plus facile à utiliser en référençant un fichier avec les changements à effectuer, qu'en tapant les commandes l'une après l'autre. Les pages du manuel consacrées à chacun d'eux comprennent la syntaxe de ces fichiers.
Pour importer ou exporter des blocs d'informations avec un répertoire slapd ou exécuter des tâches administratives similaires, plusieurs utilitaires, situés dans /usr/sbin, sont nécessaires :
slapadd — Ajoute des entrées depuis un fichier LDIF ou un répertoire LDAP. Par exemple, exécuter /usr/sbin/slapadd -l ldif ou ldif est le nom du fichier LDIF contenant de nouvelles entrées.
slapcat — Retire les entrées d'un répertoire LDAP et les sauvegarde dans un fichier LDIF. Par exemple, exécuter /usr/sbin/slapcat -l ldif où ldif est le nom du fichier cible qui contient les entrées du répertoire LDAP.
slapindex — Réindexe la base données slapd basée sur le contenu de l'actuelle base de données. Exécuter /usr/sbin/slapindex pour commencer à réindexer.
slappasswd — Génère une valeur de mot de passe utilisateur à utiliser avec ldapmodify ou une valeur rootpw dans /etc/openldap/slapd.conf. Exécuter /usr/sbin/slappasswd pour créer le mot de passe.
 | Avertissement |
|---|---|
Assurez-vous d'avoir arrêté slapd avant d'utiliser slapadd, slapcat ou slapindex. Sinon vous risquez d'endommager votre base de données LDAP. |
Pour plus d'informations sur l'utilisation de ces outils, consultez les pages du manuel qui y sont consacrées.