7.3. LDAP

OpenLDAP

La configuration requise pour le service OpenLDAP a changée dans Red Hat Enterprise Linux 6. Dans les versions précédentes, slapd était configuré via le fichier /etc/openldap/slapd.conf. La configuration slapd dans Red Hat Enterprise Linux 6 est maintenant stockée dans un répertoire LDAP spécial (/etc/openldap/slapd.d/) avec un schéma pré-défini et un DIT (arbre d'informations d'Annuaire, de l'anglais, « Directory Information Tree »). Plus de détails sur ce schéma de configuration peuvent être trouvés sur openldap.org. La section suivante détaille un exemple sur la manière de convertir l'ancien fichier de configuration afin qu'il fonctionne avec le nouveau répertoire :

7.3.1. Convertir une configuration slapd

Cet exemple suppose que le fichier à convertir depuis l'ancienne configuration slapd est placé dans /etc/openldap/slapd.conf et que le nouveau répertoire pour la configuration OpenLDAP se trouve dans /etc/openldap/slapd.d/.
  • Supprimez le contenu du nouveau répertoire /etc/openldap/slapd.d/ :
     # rm -rf /etc/openldap/slapd.d/* 
  • Exécutez slaptest afin de vérifier la validité du fichier de configuration et pour spécifier le nouveau répertoire de configuration :
     slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d 
  • Configurer les permissions sur le nouveau répertoire :
     chown -R ldap:ldap /etc/openldap/slapd.d 
     chmod -R 000 /etc/openldap/slapd.d 
     chmod -R u+rwX /etc/openldap/slapd.d 
  • Une fois qu'il est confirmé que le service fonctionne sur le nouveau répertoire de configuration, supprimez l'ancien fichier de configuration :
     rm -rf /etc/openldap/slapd.conf