openldap

OpenLDAP - Gestion des logs

Activation des logs

Les logs OpenLDAP sont gérés par syslog. Il faut ajouter une ligne dans /etc/rsyslog.conf , sachant que openldap log sur la facility local4:

# Log Openldap
local4.*    -/product/openldap/log/slapd.log

Dans notre exemple, les logs seront situés dans le répertoire /product/openldap/log.

Note : l'ajout d'un tiret devant le nom du fichier permet à syslog d'écrire en mode asynchrone, ce qui améliore les performances.

Il faut ensuite redémarrer openldap et syslog :

Gestion des mots de passe avec OpenLDAP

Type de cryptage utilisé

Par défaut dans OpenLDAP le mot de passe utilisateur (attribut usepassword) est stocké sans cryptage.

Si on modifie le mot de passe via un fichier LDIF, on aura donc le mot de passe en clair dans l'annuaire, ce qui n'est pas sécurisé.

On peut également appliquer un algorithme de cryptage en amont (dans l'application cliente) et le transmettre à OpenLDA, qui va le stocker tel quel.