©
. Document créé le 30 mai 2005 , mis à jour le 14 mars 2007.Ce n'est pas pour me vanter, mais il fait rudement chaud. Eugène Labiche
Accueil du site > Astuces > LDAP > Sécuriser le démon slapd
Proposition : sécuriser au mieux l’environnement de travail du serveur et les fichiers de configuration et bases de LDAP.
La bonne démarche est de créer un utilisateur dédié à ce démon slapd et de donner les droits d’accès en lecture/écriture à cet utilisateur/groupe sur les fichiers concernés, afin de s’assurer qu’un autre utilisateur de votre machine ne puisse accéder trop facilement aux données des fichiers de configuration et à la base de données.
groupadd ldap
useradd -g ldap -c "slapd demon" -s /sbin/nologin -d /tmp ldap
Consultez le manuel à ce propos (man groupadd).
Les forums sont fermés.