Editions ENI Livres | Vidéos | e-Formations
Démarrage du serveur OpenLDAP
Introduction
Ce chapitre abordera les méthodes de démarrage et d’arrêt du service LDAP, ainsi que de ses différents paramètres de configuration.
Le service "slapd"
Le processus serveur d’OpenLDAP se nomme "slapd" et est géré sous Red Hat par le service du même nom. Celui-ci est fourni lors de l’installation du package openldap-servers par le script /etc/rc.d/init.d/slapd :
[root@ldap02 init.d]# rpm -ql openldap-servers-2.4.39
-8.el6.x86_64 | grep slapd
/etc/rc.d/init.d/slapd
...
Ce script agit donc sur le daemon "slapd" (/usr/sbin/slapd) en lui fournissant des paramètres issus du fichier de configuration : /etc/sysconfig/ldap, ce qui rend primordial son usage quand il s’agit de stopper ou de redémarrer le processus.
Les actions ainsi disponibles sont :
root@ldap02 sysconfig]# service slapd
Usage: /etc/init.d/slapd {start|stop|restart|force-
reload|status|condrestart|try-restart|configtest|usage}
[root@ldap02 sysconfig]#
Pour démarrer le service, il suffira de saisir par exemple :
service slapd start
Pour le stopper :
service slapd stop
Ou bien pour réaliser un redémarrage :
service slapd restart
Présentation des options de démarrage du processus "slapd"
Le processus (ou démon) "slapd" accepte des paramètres de configuration provenant du fichier : /etc/sysconfig/ldap.
Ces paramètres agissent essentiellement sur les adresses et les ports d’écoute du démon "slapd".
Exemple
[root@ldap02 sysconfig]# cat /etc/sysconfig/ldap
# Options of slapd (see man slapd)
#SLAPD_OPTIONS=
# At least one of SLAPD_LDAP, SLAPD_LDAPI and SLAPD_LDAPS must be
set to 'yes'!
#
# Run slapd with -h "... ldap:/// ..."
# yes/no, default: yes
SLAPD_LDAP=yes
# Run slapd with -h "... ldapi:/// ..."
# yes/no, default: yes
SLAPD_LDAPI=yes
# Run slapd with -h "... ldaps:/// ..."
# yes/no, default: no
SLAPD_LDAPS=yes
# Run slapd with -h "... $SLAPD_URLS ..."
# This option could be used instead of previous three ones, but:
# - it doesn't overwrite settings of $SLAPD_LDAP, $SLAPD_LDAPS
and $SLAPD_LDAPI options
# - it isn't overwritten by settings of $SLAPD_LDAP, $SLAPD_LDAPS
and $SLAPD_LDAPI options
# example: SLAPD_URLS="ldapi:///var/lib/ldap_root/ldapi
ldapi:/// ldaps:///"
# default: empty
#SLAPD_URLS=""
# Maximum allowed time to wait for slapd...Vérification du démarrage automatique du service "slapd"
Nous pouvons ensuite vérifier que le processus "slapd" est bien démarré à l’aide d’une commande ps -aef, et qu’il s’est placé en écoute sur les ports prévus.
Pour cela; taper les commandes ci-dessous :
[root@ldap01 certs]# ps -ef | grep slap
ldap 5224 1 0 Jul01 ? 00:00:44 /usr/sbin/slapd
-h ldap:/// ldaps:/// ldapi:/// -u ldap
root 14572 14496 0 15:28 pts/0 00:00:00 grep slap
[root@ldap01 Desktop]# netstat -atunp | grep -i slapd
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 2996/slapd
tcp 0 0 :::389 :::* LISTEN 2996/slapd
tcp 0 0 0.0.0.0:636 0.0.0.0:* LISTEN 2996/slapd
tcp 0 0 :::636 :::* LISTEN 2996/slapd
Pour...
Démarrage et arrêt du processus "slapd" en ligne de commande
Il est aussi possible de démarrer le processus "slapd" sans l’aide d’un service, directement en lançant le fichier binaire et en spécifiant des paramètres comme vu précédemment :
/usr/sbin/slapd [<option>]
ou
/usr/local/libexec/slapd [<option>]
Exemple
[root@ldap01 libexec]# /usr/sbin/slapd -h ldap:///
[root@ldap01 libexec]# ps -aef | grep -i slapd
root 24634 1 0 22:37 ? 00:00:00 /usr/sbin/slapd
-h ldap:///
root 24642 2645 0 22:38 pts/0 00:00:00 grep -i slapd
[root@ldap01 libexec]#
Pour l’arrêt de ce processus, après s’être procuré le PID, il faudra utiliser la commande kill avec le signal INT.
Exemple
kill -INT <pid_slapd>
