LinID OpenLDAP Manager est une interface Web de configuration du produit d'annuaire LDAP OpenLDAP.
En effet, depuis peu, OpenLDAP permet de gérer sa configuration non plus dans un fichier plat (slapd.conf) mais dans un arbre LDAP (l'arbre cn=config). Cela rend possible l'utilisation de navigateurs LDAP standards pour l'édition de la configuration ; toutefois ces navigateurs atteignent vite leurs limites sur ce type de données techniques.
La société Linagora développe depuis plusieurs années un framework Java, nommé LinID Directory Manager, permettant de créer des interfaces Web de gestion de données LDAP. Ce framework est basé sur Tapestry 5 et Spring, entre autres. Ce framework a été utilisé pour créer une interface de configuration d'OpenLDAP, nommée donc LinID OpenLDAP Manager.
Elle est publiée sous licence AGPLv3.
Cette interface permet d’administrer plusieurs annuaires LDAP et peut se déployer soit comme une application standard dans Tomcat, soit en mode autonome (avec Jetty intégré).
Bien qu'encore assez récente, cette application permet d'effectuer les principales tâches d'administration de l'annuaire. La version 0.6 est sortie le 10 février dernier.
Aller plus loin
- Documentation et captures d'écran (2557 clics)
- Téléchargement de LinID OM (463 clics)
- Le projet LinID (1032 clics)
- Société Linagora (358 clics)
# Test solution : Fail!
Posté par J Avd . Évalué à 8.
Bon j'avoue bien humblement être devenu particulièrement pataud depuis le passage au DIT (Directory Information Tree pour les lorraines...).
Avant on ajoutait simplement "include /path/truc.schema" dans un fichier plat et on redémarrait... Maintenant c'est pareil mais il y a 4 étapes postérieurs, 2 modif de fichiers et on redémarre plus : le progrès mesdames et messieurs !
J'ai surement raté une étape qui rend l'opération rigolote, du coup je me suis jeté comme la petite vérole sur le bas clergé breton sur cette solution mais là c'est le HIC :
- Ubuntu ne propose pas de mot de passe pour la config lors de l'install de slapd (ça doit paraître vulgaire...)
- du coup pas de mot de passe, et refus catégorique de connexion de la part de linid-om
- du coup j'essaye le mini-howto (je crois qu'on peut dire micro-howto dans ce cas) présenté sur le wiki linid-om (d'habitude mini-howto signifie out-of-the-box)
- et là paf! ... ça marche toujours pas
Par contre le jour où les modification de configuration seront simples, le fait de ne pas avoir à redémarrer le serveur sera super! Mais j'ai peur qu'ils ont un peu mis la charrue avant les bœufs...
"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"
[^] # Re: Test solution : Fail!
Posté par KPTN (site web personnel, Mastodon) . Évalué à 2.
En cherchant un peu, j'ai vu que le packaging Ubuntu préconfigurait OpenLDAP pour que la configuration passe par LDAPI : https://help.ubuntu.com/11.04/serverguide/C/openldap-server.html
Je n'ai pas testé LDAPI pour l'instant mais ça sera intéressant de le faire.
Pour le mini how-to, il fonctionne parfaitement à partir d'un OpenLDAP compilé depuis les sources trouvées sur http://www.openldap.org
J'ouvre un ticket dans la forge du projet pour étudier le support d'OpenLDAP fourni par Ubuntu (ce sera plus efficace que des commentaires ici).
[^] # Re: Test solution : Fail!
Posté par J Avd . Évalué à 2.
Effectivement la version source marche out-of-the-box (en suivant le quick start)
Pourrais tu fournir le lien vers ton ticket ?
"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"
[^] # Re: Test solution : Fail!
Posté par KPTN (site web personnel, Mastodon) . Évalué à 2.
Voici le ticket que j'ai ouvert : https://redmine.linid.org/issues/153
[^] # Re: Test solution : Fail!
Posté par Raoul Volfoni (site web personnel) . Évalué à 2. Dernière modification le 28 février 2012 à 15:12.
Visiblement je ne suis pas le seul à en baver des chapeaux de roues depuis cette migration d'openLdap vers le DIT…
Je viens donc de tester LinID et comme toi je me retrouve avec des erreurs d'identification dont je ne sais où trouver les logs (bon en même temps j'ai pas cherché non plus)
Breton pur beurre, donc très légèrement têtu par essence (euphémisme quand tu nous tiens) j'insiste et finit enfin par trouver:
Il faut avant toute chose renseigner un bon DN: pour moi ce fut cn=admin,dc=domain,dc=tld
Et là, paf ça tombe en marche !
/mavie: une coupure de courant subite a eu lieu pendant la rédaction de ce message sous iceweasel mais j'ai tout récupéré au redémarrage qq minutes après ! J'avais encore jamais vu ça !
# ldapvi
Posté par neil . Évalué à 2. Dernière modification le 28 février 2012 à 19:42.
Ça veut dire qu'on peut configurer OpenLDAP directement avec ldapvi !
[^] # Re: ldapvi
Posté par J Avd . Évalué à 1.
Oui c'est a peu près l'idée
"Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.