You can choose to store LemonLDAP::NG configuration in an LDAP directory.
Avantages :
La configuration est stockée dans une branche spécifique, par exemple ou=conf,ou=applications,dc=example,dc=com
.
Chaque configuration est représentée par une entrée, dont l'objectClass structurel est applicationProcess
. Cet objectClass est inclus dans tous les schémas de base.
Le nom de la configuration est le même que pour File : lmConf-1, lmConf-2, etc... Ce nom est utilisé dans l'entrée DN, par exemple cn=lmConf-1,ou=conf,ou=applications,dc=example,dc=com
.
Ensuite, chaque paramètre est une valeur de l'attribut description
, prefixé par sa clef. Par exemple {ldapPort}389
.
La vue LDIF d'une telle entrée ressemble à :
dn: cn=lmConf-1,ou=conf,ou=applications,dc=example,dc=com objectClass: top objectClass: applicationProcess cn: lmConf-1 description: {globalStorage}'Apache::Session::File' description: {cookieName}'lemonldap' description: {whatToTrace}'$uid' ...
Les objets de configuration utilisent une classe d'objet standard : applicationProcess
. Cet classe d'objet autorise les attributs cn
et description
. If your LDAP server do not manage this objectClass, you have to extend your schema.
We advice to create a specific LDAP account with write access on configuration branch.
Créer ensuite la branche des configurations n'importe où. Il faut juste retenir le DN pour la configuration de LemonLDAP::NG.
Configure LDAP configuration backend in lemonldap-ng.ini
, section [configuration]
:
type = LDAP ldapServer = ldap://localhost ldapConfBase = ou=conf,ou=applications,dc=example,dc=com ldapBindDN = cn=manager,dc=example,dc=com ldapBindPassword = secret
Paramètres: