Sécuriser le démon slapd

Savoir où l'on veut aller, c'est très bien. Mais il faut encore montrer qu'on y va. Emile Zola

Accueil du site > Astuces > LDAP > Sécuriser le démon slapd

Configuration / openLDAP 2.0.23

Proposition : sécuriser au mieux l’environnement de travail du serveur et les fichiers de configuration et bases de LDAP.

La bonne démarche est de créer un utilisateur dédié à ce démon slapd et de donner les droits d’accès en lecture/écriture à cet utilisateur/groupe sur les fichiers concernés, afin de s’assurer qu’un autre utilisateur de votre machine ne puisse accéder trop facilement aux données des fichiers de configuration et à la base de données.

Créez un utilisateur "ldap", dans un groupe "ldap". Pas de login (/sbin/nologin). Les commandes groupadd et useradd pourront vous y aider. Par exemple :

groupadd ldap

     useradd -g ldap -c "slapd demon" -s /sbin/nologin -d /tmp ldap

Consultez le manuel à ce propos (man groupadd).

Appliquez les droits 0400 au fichier slapd.conf. Donnez ce fichier à ldap.ldap (chown)
Appliquez les droits 0700 aux dossiers des bases LDAP (directive "directory" de slapd.conf). Donnez ces dossiers et leur contenu à ldap.ldap (chown -fR).

Plussoyez !

Les forums sont fermés.

Plan du site |

RSS 2.0 |

Astuces

Flash Lib

PHP Lib

Outils

Liens

Etudes

Sécurité

Sources

Sécuriser le démon slapd

Configuration / openLDAP 2.0.23

Mots-clés

Même rubrique

Abonnements

RSS

Twitter

Plussoyez !