# OpenLDAP
https://datatracker.ietf.org/doc/html/rfc2252
https://www.alvestrand.no/objectid/1.3.6.1.4.1.1466.115.121.1.html

Installé sur auth01.grif et auth02.grif, accessible en ldaps 636.

Conf dispo dans `/etc/openldap/`.

### Ajouter un attribut à un schéma

```
[root@ldap01 ~]# cat /usr/local/etc/openldap/schema/grifon.schema 
attributetype ( 1.3.6.1.4.1.52011.2 NAME 'CodeAdherent'
    EQUALITY caseIgnoreMatch
    SUBSTR caseIgnoreSubstringsMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )

attributetype ( 1.3.6.1.4.1.52011.3 NAME 'Company'
    EQUALITY caseIgnoreMatch
    SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )

objectclass ( 1.3.6.1.4.1.52011.1 NAME 'GRIFObject'
    SUP top
    AUXILIARY
    MAY ( CodeAdherent $ Company ))
    !/*

```

```
[root@ldap01 ~]# service slapd restart
Stopping slapd.
Performing sanity check on slap configuration: OK
Starting slapd.

```

### Replication du ldap : 

Le ldap est repliqué en mode [mirroir](https://www.openldap.org/doc/admin25/replication.html). Une ecriture sur auth01.grif entrainera une ecriture sur le ldap de auth02.grif et inversement.

La configuration est relativement simple, pour chaque serveur il faut uniquement changer le `serverID` et l'url du provider :

```
serverID 01

[...]

overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100

syncrepl      rid=001
              provider=ldap://auth02.grif
	      starttls=critical
              bindmethod=simple
              binddn="cn=syncrepl,dc=grifon,dc=fr"
              credentials="blah"
              searchbase="dc=grifon,dc=fr"
              schemachecking=on
              type=refreshAndPersist
              retry="60 +"

mirrormode on
```

> Oui le mot de passe est en clair, parce que le sasl c'est la merde a mettre en place ...