LinID OpenLDAP Manager, une interface Web de configuration pour OpenLDAP

Posté par (page perso) . Édité par Nÿco et baud123. Modéré par Pierre Jarillon. Licence CC by-sa
Tags :
22
24
fév.
2012
Sécurité

LinID OpenLDAP Manager est une interface Web de configuration du produit d'annuaire LDAP OpenLDAP.

En effet, depuis peu, OpenLDAP permet de gérer sa configuration non plus dans un fichier plat (slapd.conf) mais dans un arbre LDAP (l'arbre cn=config). Cela rend possible l'utilisation de navigateurs LDAP standards pour l'édition de la configuration ; toutefois ces navigateurs atteignent vite leurs limites sur ce type de données techniques.

La société Linagora développe depuis plusieurs années un framework Java, nommé LinID Directory Manager, permettant de créer des interfaces Web de gestion de données LDAP. Ce framework est basé sur Tapestry 5 et Spring, entre autres. Ce framework a été utilisé pour créer une interface de configuration d'OpenLDAP, nommée donc LinID OpenLDAP Manager.

Elle est publiée sous licence AGPLv3.

Cette interface permet d’administrer plusieurs annuaires LDAP et peut se déployer soit comme une application standard dans Tomcat, soit en mode autonome (avec Jetty intégré).

Bien qu'encore assez récente, cette application permet d'effectuer les principales tâches d'administration de l'annuaire. La version 0.6 est sortie le 10 février dernier.

  • # Test solution : Fail!

    Posté par . Évalué à 8.

    Bon j'avoue bien humblement être devenu particulièrement pataud depuis le passage au DIT (Directory Information Tree pour les lorraines...).

    Avant on ajoutait simplement "include /path/truc.schema" dans un fichier plat et on redémarrait... Maintenant c'est pareil mais il y a 4 étapes postérieurs, 2 modif de fichiers et on redémarre plus : le progrès mesdames et messieurs !

    J'ai surement raté une étape qui rend l'opération rigolote, du coup je me suis jeté comme la petite vérole sur le bas clergé breton sur cette solution mais là c'est le HIC :
    - Ubuntu ne propose pas de mot de passe pour la config lors de l'install de slapd (ça doit paraître vulgaire...)
    - du coup pas de mot de passe, et refus catégorique de connexion de la part de linid-om
    - du coup j'essaye le mini-howto (je crois qu'on peut dire micro-howto dans ce cas) présenté sur le wiki linid-om (d'habitude mini-howto signifie out-of-the-box)
    - et là paf! ... ça marche toujours pas

    Par contre le jour où les modification de configuration seront simples, le fait de ne pas avoir à redémarrer le serveur sera super! Mais j'ai peur qu'ils ont un peu mis la charrue avant les bœufs...

    "Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

    • [^] # Re: Test solution : Fail!

      Posté par (page perso) . Évalué à 2.

      En cherchant un peu, j'ai vu que le packaging Ubuntu préconfigurait OpenLDAP pour que la configuration passe par LDAPI : https://help.ubuntu.com/11.04/serverguide/C/openldap-server.html

      Je n'ai pas testé LDAPI pour l'instant mais ça sera intéressant de le faire.

      Pour le mini how-to, il fonctionne parfaitement à partir d'un OpenLDAP compilé depuis les sources trouvées sur http://www.openldap.org

      J'ouvre un ticket dans la forge du projet pour étudier le support d'OpenLDAP fourni par Ubuntu (ce sera plus efficace que des commentaires ici).

    • [^] # Re: Test solution : Fail!

      Posté par (page perso) . Évalué à 2. Dernière modification le 28/02/12 à 15:12.

      Visiblement je ne suis pas le seul à en baver des chapeaux de roues depuis cette migration d'openLdap vers le DIT…
      Je viens donc de tester LinID et comme toi je me retrouve avec des erreurs d'identification dont je ne sais où trouver les logs (bon en même temps j'ai pas cherché non plus)
      Breton pur beurre, donc très légèrement têtu par essence (euphémisme quand tu nous tiens) j'insiste et finit enfin par trouver:

      • primo reconfigurer mon install serveur (Debian) pour mettre le mot de passe oublié depuis jolie lurette: # dpkg-reconfigure slapd
      • deuxio installer les outils sur la machine client (Debian aussi): # apt-get install ldap-utils
      • tertio tester la connection depuis la machine client: $ ldapsearch -x -H ldap://domain.tld -b "dc=domain,dc=tld"
      • enfin tester et retester LinID avec tj la même erreur laconique jusqu'à trouver enfin la solution malgré l'indigence de la doc précédemment mentionnée mais aussi et surtout mon incompétence notoire en la matière

      Il faut avant toute chose renseigner un bon DN: pour moi ce fut cn=admin,dc=domain,dc=tld
      Et là, paf ça tombe en marche !

      /mavie: une coupure de courant subite a eu lieu pendant la rédaction de ce message sous iceweasel mais j'ai tout récupéré au redémarrage qq minutes après ! J'avais encore jamais vu ça !

  • # ldapvi

    Posté par . Évalué à 2. Dernière modification le 28/02/12 à 19:42.

    En effet, depuis peu, OpenLDAP permet de gérer sa configuration non plus dans un fichier plat (slapd.conf) mais dans un arbre LDAP (l'arbre cn=config).

    Ça veut dire qu'on peut configurer OpenLDAP directement avec ldapvi !

    • [^] # Re: ldapvi

      Posté par . Évalué à 1.

      Oui c'est a peu près l'idée

      "Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.