LDAP Tool Box est un projet communautaire visant à fournir des outils pour les administrateurs LDAP (la devise du projet étant “Even LDAP administrators need help”) :

  • Scripts de supervision Nagios et Cacti
  • Scripts de migration de données
  • Interface de changement de mot de passe (Self Service Password)
  • Interface d’affichage des données (White Pages)
  • Paquets OpenLDAP RPM et Debian

 

Pourquoi fournir des paquets OpenLDAP ? Plusieurs raisons ont motivé ce travail :

  • Les versions d’OpenLDAP fournies dans les distributions standards sont souvent anciennes, alors que la communauté OpenLDAP sort régulièrement des versions correctives.
  • Les choix de compilation des distributions ne sont pas forcément orientés pour supporter des volumétries importantes.
  • Les bibliothèques SSL/TLS sont différentes en fonction des distributions (MozNSS, GnuTLS, OpenSSL, …), les paquets LDAP Tool Box font le choix d’OpenSSL pour toutes les distributions.
  • Les overlays contribués sont rarement présents dans les paquets officiels des distributions, ils sont fournis dans les paquets LDAP Tool Box.

D’autre part, RedHat a annoncé dans les changements de la version 7.4 que les paquets OpenLDAP ne seraient plus fournis en standard (release notes RHEL 7.4), il restera donc peu d’alternatives pour utiliser OpenLDAP sur cette distribution.

Le projet LDAP Tool Box propose des paquets pour Debian, Ubuntu, CentOS, RHEL avec les bonus suivants :

  • Script de démarrage et d’arrêt (initd et systemd), basé sur un script CLI proposant des actions supplémentaires :
    • Sauvegarde/restauration des données
    • Sauvegarde/restauration de la configuration (slapd.conf et cn=config)
    • Test de la configuration
    • Réindexation
    • Démarrage en mode debug
    • Vérification du statut de la réplication
  • Modules de contrôle de la politique des mots de passe (ppm et check_password)
  • Script de rotation des logs
  • Algorithmes de chiffrement des mots de passe SHA2 et PBKDF2
  • Overlays contribués :
    •  lastbind
    • smbk5pwd
    • autogroup
    • nssov
    • noosrch

Les paquets peuvent être téléchargés directement sur le site ou installés via les dépôts YUM et APT du projet.

Worteks participe activement au projet LDAP Tool Box et fournit des prestations d’expertise et de support sur OpenLDAP, n’hésitez pas à nous contacter !

Scroll Up