Backend de configuration LDAP

Présentation

You can choose to store LemonLDAP::NG configuration in an LDAP directory.

Avantages :

La configuration est stockée dans une branche spécifique, par exemple ou=conf,ou=applications,dc=example,dc=com.

Chaque configuration est représentée par une entrée, dont l'objectClass structurel est applicationProcess. Cet objectClass est inclus dans tous les schémas de base.

Le nom de la configuration est le même que pour File : lmConf-1, lmConf-2, etc... Ce nom est utilisé dans l'entrée DN, par exemple cn=lmConf-1,ou=conf,ou=applications,dc=example,dc=com.

Ensuite, chaque paramètre est une valeur de l'attribut description, prefixé par sa clef. Par exemple {ldapPort}389.

La vue LDIF d'une telle entrée ressemble à :

dn: cn=lmConf-1,ou=conf,ou=applications,dc=example,dc=com
objectClass: top
objectClass: applicationProcess
cn: lmConf-1
description: {globalStorage}'Apache::Session::File'
description: {cookieName}'lemonldap'
description: {whatToTrace}'$uid'
...

Configuration

Serveur LDAP

Les objets de configuration utilisent une classe d'objet standard : applicationProcess. Cet classe d'objet autorise les attributs cn et description. If your LDAP server do not manage this objectClass, you have to extend your schema.

We advice to create a specific LDAP account with write access on configuration branch.

Créer ensuite la branche des configurations n'importe où. Il faut juste retenir le DN pour la configuration de LemonLDAP::NG.

LemonLDAP::NG

Configure LDAP configuration backend in lemonldap-ng.ini, section [configuration]:

type = LDAP
ldapServer = ldap://localhost
ldapConfBase = ou=conf,ou=applications,dc=example,dc=com
ldapBindDN = cn=manager,dc=example,dc=com
ldapBindPassword = secret

Paramètres: