Overlays OpenLDAP

Par défaut, OpenLDAP implémente strictement les RFC du protocole LDAP, et ne dispose que de (relativement) peu de fonctionnalités par rapport à ses concurrents.

Il existe cependant un mécanisme d'overlays, qui permet de modifier et enrichir le comportement de cet annuaire.

On y trouve notamment (cf. http://www.openldap.org/doc/admin24/overlays.html) :

  • AccessLog : permet de stocker dans une branche de l'annuaire des logs sur les accès
  • Refint : garantit l'intégrité référentielle. Si on supprime une entrée de l'annuaire, celle-ci est également supprimée des groupes dans lesquels elle apparaît
  • MemberOf : ajoute un attribut opérationnel sur l'objet, qui donne les groupes dans lesquels il se trouve.
  • Ppolicy : permet de gérer des politiques de mots de passe, et notamment permet de chiffrer les mots  de passe (sur l'attribut userPassword), qui par défaut est stocké en clair.
  • Syncprov : utilisé pour la réplication des annuaires.

L'activation et le paramétrage s'effectuent via cn=config.

Nous verrons plus en détail la mise en oeuvre de différents overlays.

Catégorie: 

Tag: