Script de démarrage OpenLDAP

© Christian PAULUS. Document créé le 27 septembre 2001 , mis à jour le 14 mars 2007.

Quand on a dix pas à faire, neuf font la moitié du chemin. Proverbe chinois

Accueil du site > Astuces > LDAP > Script de démarrage OpenLDAP

Configuration / openLDAP 2.0.14

Mots-clés

Même rubrique

Pour lancer slapd au démarrage de la machine, voici une variante slapd.sh à adapter à votre site.

TGZ - 1.1 ko
slapd.sh.gz
Version du 26/05/2002

Ce script peut également être utilisé en ligne de commande. ATTENTION, ceci s’adresse à un utilisateur expérimenté. Faites une sauvegarde avant toute manipulation. Voici un exemple d’installation :

  • Vérifiez la présence de l’utilisateur ldap et du groupe ldap sur votre système. Créez les si besoin (voir Sécuriser le démon slapd). N’oubliez pas de donner les fichiers de la base à cet utilisateur/groupe, par exemple :

chmod -fR ldap.ldap /usr/local/var/openldap-ldbm

  • Décompressez slapd.sh.gz et recopiez le dans votre /usr/local/etc/rc.d/
  • Lisez ce script qui doit se nommer slapd.sh et vérifiez les constantes de configuration. Corrigez les si besoin.
  • Dans le fichier de configuration d’openLDAP /usr/local/etc/openldap/slapd.conf, corrigez la variable pidfile si nécessaire. Elle doit pointer sur /var/run/slapd.pid. Vous pouvez préférer corriger cette variable dans le script présenté ici.
  • Donnez les droits d’accès en exécution à ce script par la commande :

chmod 700 slapd.sh

  • Si besoin, rajoutez la ligne nécessaire à votre /etc/rc.local pour lancer le démarrage de slapd automatiquement
  • Créez un lien symbolique de ce script dans votre /usr/local/bin sous le nom ldapctl ceci afin de pouvoir l’appeler plus simplement. Si l’on suit l’exemple ci-dessus, la commande sera du style :

cd /usr/local/bin && ln -s ../etc/rc.d/slapd.sh ldapctl

Les commandes disponibles de slapd.sh sont help, start, restart, info, status :

- help pour afficher l’aide en ligne
- start pour démarrer le démon slapd
- stop pour arrêter le démon slapd
- debug lance slapd en mode debug 255 (suivi pas à pas des opérations).
- info affiche la liste des différentes bases indiquées dans votre fichier de configuration slapd.conf. Pratique pour les appels slapcat et autres.
- status indique si le démon est lancé ou non

Vous devez vérifier toutes ces commandes avant son éventuelle mise en production sur votre système.

Plussoyez !

Les forums sont fermés.