Utilisation des index

Les index sont une notion essentielle pour la montée en charge de votre annuaire OpenLDAP. Il faut analyser les requêtes les plus courantes pour déterminer les index à utiliser. Il ne faut mettre trop d’index sous peine de consommer trop de mémoire.

Ajout d’index dans le fichier de configuration

1
2
3
4
5
# Indexing options for database #1

index           objectClass eq
index           cn eq
index           uid eq

Une fois la base créée, les index ne sont pas ajoutés automatiquement aux entrées existantes. Il faut lancer la commande $> slapindex afin de forcer la mise à jour des index par rapport à la configuration.

Attention, cette commande doit être lancé avec le même utilisateur que celui utiliser par le serveur OpenLDAP. Sinon vous allez au devant de problèmes de droits sur les fichiers BDB.

Références

TLS + SSL

Ajouter les certificats au fichier de configuration de OpenLDAP

/etc/ldap/slapd.conf
1
2
3
4
# TLS Security

TLSCertificateFile      /etc/ssl/cacert-ldap.crt
TLSCertificateKeyFile   /etc/ssl/cacert-ldap.key

Activer l’écouter sur le port SSL

/etc/default/slapd
1
2
3
4
5
6
7
# slapd normally serves ldap only on all TCP-ports 389. slapd can also

# service requests on TCP-port 636 (ldaps) and requests via unix
# sockets.

# Example usage:
SLAPD_SERVICES="ldap:/// ldaps:///"

Par défaut, les bibliothèques LDAP cliente (accès en ligne de commande, module PHP-LDAP…) vont faire une vérification sur la validité du certificat. Si votre certificat est autosigné cela ne fonctionnera pas, il faudra alors ajouter les lignes suivantes dans le fichier /etc/ldap/ldap.conf

/etc/ldap/ldap.conf
1
2
3
# Permet d'eviter la verification du certificat server.

TLS_REQCERT never

VCard-2-LDAP

Un utilitaire bien pratique (en Python) pour insérer des VCard dans un annuaire LDAP :