Ajout d'index sur un annuaire OpenLDAP

Introduction & contexte

Par défaut, les attributs d'un annuaire OpenLDAP ne sont pas indexés. Comme dans une base de données, ceci peut impacter les performances de l'annuaire, en introduisant des full scan qui balaient toutes les entrées. Il est possible, comme sur une base de données, de créer des index sur certains attributs, pour améliorer la vitesse de recherche.
Toutefois, les index ont également un inconvénient : lors des mises à jour, l'index doit être recalculé, et ceci peut être pénalisant, notamment lors de modifications en masse.

Interdire l'accès anonyme sur un site Drupal

Dans certains cas on peut vouloir interdire l'accès en mode anonyme à un site Drupal : site complètement privé, ou site en test.

Plusieurs étapes permettent de faire cela simplement :

  • configurer les permissions pour supprimer l'accès au contenu aux visiteurs
  • rediriger les erreurs 403 (accès refusé) vers la page de login
  • modifier la page de login (optionnel)

Configuration des permissions

Via l'écran de gestion des permissions, (admin/people/permissions), supprimer l'accès au contenu pour les visiteurs anonymes :

OpenLDAP : Overlay AccessLog

Dans la série des overlays pour OpenLDAP, après le Password Policy, regardons l'accesslog.

Intérêt de l'overlay Accesslog

L'overlay Accesslog peut être utile pour récupérer dans une branche séparée de l'annuaire un ensemble d'opérations appliquée sur une database.

Le paramétrage distingue 4 sortes d'opérations :

[Linux] Gestion de la RAM et du Swap

Libération de la RAM utilisée pour le cache

Par défaut, Linux a tendance à utiliser toute la RAM pour accélérer ses opérations, et notamment pour y placer en cache ses données.

On peut donc arriver facilement à des situations où la RAM est utilisée à 90% ou plus, alors que les traitements n'en prennent que la moitié.

Par exemple, sur un serveur disposant de 7,5 Go de mémoire, la commande free -m donne :

Installation ISIM6

Ce post de blog explique les étapes suivies et les écueils rencontrés lors de l'installation de ISIM6 (ex ITIM) sur une plate-forme Linux RedHat 64bits.

Depuis la version 6, IBM a renommé ITIM (IBM Tivoli Identity Manager) en ISIM (IBM Security Identity Manager).

L'environnement technique est le suivant :

Named pipes sous Linux

Utilisation des named pipes sous linux

Dans un script bash, il est difficile de lancer des opérations en parallèle, tout en gardant le contrôle. Si on lance plusieurs commandes en tâche de fond (avec le caractère &) les scripts s'exécutent, mais on ne peut pas s'assurer qu'ils se terminent avant de finir le traitement.