Par défaut, OpenLDAP implémente strictement les RFC du protocole LDAP, et ne dispose que de (relativement) peu de fonctionnalités par rapport à ses concurrents.
Il existe cependant un mécanisme d'overlays, qui permet de modifier et enrichir le comportement de cet annuaire.
On y trouve notamment (cf. http://www.openldap.org/doc/admin24/overlays.html) :
- AccessLog : permet de stocker dans une branche de l'annuaire des logs sur les accès
- Refint : garantit l'intégrité référentielle. Si on supprime une entrée de l'annuaire, celle-ci est également supprimée des groupes dans lesquels elle apparaît
- MemberOf : ajoute un attribut opérationnel sur l'objet, qui donne les groupes dans lesquels il se trouve.
- Ppolicy : permet de gérer des politiques de mots de passe, et notamment permet de chiffrer les mots de passe (sur l'attribut userPassword), qui par défaut est stocké en clair.
- Syncprov : utilisé pour la réplication des annuaires.
L'activation et le paramétrage s'effectuent via cn=config.
Nous verrons plus en détail la mise en oeuvre de différents overlays.
Catégorie