History

Emmanuel Garette e8e9e8719e update doc		2023-08-10 09:34:41 +02:00
..
a_voir/sauvegarde	remove application version	2022-07-01 22:10:33 +02:00
dictionaries	update doc	2023-08-10 09:34:41 +02:00
extras	update doc	2023-08-10 09:34:41 +02:00
funcs	ansible template	2023-06-23 08:12:05 +02:00
manual/image	improvements	2022-12-25 17:08:52 +01:00
templates	update	2023-07-31 15:30:32 +02:00
tests	update documentations	2023-01-17 21:43:32 +01:00
applicationservice.yml	update doc	2023-08-10 09:34:41 +02:00
DEBUG.md	add gitea tests	2022-07-17 09:46:30 +02:00
doc.md	remove application version	2022-07-01 22:10:33 +02:00
infos.md	docs for application services	2022-12-25 12:17:15 +01:00
ldap.service	remove application version	2022-07-01 22:10:33 +02:00
README.md	update doc	2023-08-10 09:34:41 +02:00

README.md

Table of Contents

openldap

Synopsis
Variables

Accounts

Gestion des utilisateurs
Gestion de la famille

Gestion des utilisateurs de la famille

Variables for expert

Général

ldap

Limites
DB environment

Requirements services
Example
Dependances
Supplier

openldap

Synopsis

OpenLDAP, the LDAP server.

More informations about this software.

This service provides a LDAP server.

It is possible to request the creation of users. Those users can be mixed or classified into families.

Those users will be created and updated. They will never be deleted. The initial password will be generated but never updated. You can modify them.

Other services may also require automatic user creation.

Variables

Accounts

Gestion des utilisateurs

This a family is a leadership.

Parameter	Comments
accounts.users.ldap_user_mail multiple Type: `mail`	Adresse courriel du compte. Example: johndoe@example.net
accounts.users.ldap_user_aliases multiple Type: `mail`	Aliases du mail.
accounts.users.ldap_user_uid mandatory Type: `unix_user`	Nom de compte. Example: jdoe
accounts.users.ldap_user_sn mandatory Type: `string`	Prénom. Example: John
accounts.users.ldap_user_gn mandatory Type: `string`	Nom de famille. Example: Doe

Parameter	Comments
accounts.families multiple Type: `unix_user`	Familles.

Gestion de la famille

This a dynamic family generated from the variable "accounts.families".

Gestion des utilisateurs de la famille

This a family is a leadership.

Parameter	Comments
accounts.family_.users_.ldap_user_mail_ multiple Type: `mail`	Adresse courriel du compte de la famille .
accounts.family_.users_.ldap_user_aliases_ multiple Type: `mail`	Aliases du mail de la famille .
accounts.family_.users_.ldap_user_uid_ mandatory Type: `unix_user`	Nom de compte de la famille .
accounts.family_.users_.ldap_user_sn_ mandatory Type: `string`	Prénom de la famille .
accounts.family_.users_.ldap_user_gn_ mandatory Type: `string`	Nom de famille de la famille .

Variables for expert

Général

ldap

Parameter	Comments
general.ldap.ldap_schemas mandatory, multiple Type: `filename`	Schémas LDAP additionnel. Default: /etc/openldap/schema/cosine.ldif /etc/openldap/schema/inetorgperson.ldif /etc/openldap/schema/nis.ldif /etc/openldap/schema/misc.ldif

Limites

Parameter	Comments
general.ldap.limits.ldap_loglevel mandatory Type: `number`	Niveau de log. Default: 0
general.ldap.limits.ldap_sizelimit mandatory Type: `number`	Nombre maximum d'entrées à retourner lors d'une requête. Default: 5000
general.ldap.limits.ldap_timelimit mandatory Type: `number`	Temps de réponse maximum à une requête (en secondes). Default: 3600

DB environment

Parameter	Comments
general.ldap.db_environment.db_cache_size_g mandatory Type: `number`	Quantité de Giga-octets à utiliser pour le cache HDB. Default: 0
general.ldap.db_environment.db_cache_size_o mandatory Type: `number`	Quantité d'octets à utiliser pour le cache HDB. Default: 268435456
general.ldap.db_environment.db_cache_chunks mandatory Type: `number`	Nombre de fichiers ou écrire le cache HDB. Default: 1
general.ldap.db_environment.db_log_region_max mandatory Type: `number`	Quantité de fichier de cache mis en cache mémoire. Default: 262144
general.ldap.db_environment.db_log_max mandatory Type: `number`	Quantité d'informations de journalisation conservé jusqu'à rotation. Default: 10485760
general.ldap.db_environment.db_log_bsize mandatory Type: `number`	Quantité d'informations de journalisation du cache reporté sur le disque. Default: 2097152
general.ldap.db_environment.db_log_directory mandatory Type: `filename`	Répertoire de conservation des informations de journalisation. Default: /srv/openldap/log
general.ldap.db_environment.db_lk_max_objects mandatory Type: `number`	Nombre d'objet qui peuvent être verrouillés simultanément . Default: 5000
general.ldap.db_environment.db_lk_max mandatory Type: `number`	Nombre de verrous maximal. Default: 5000
general.ldap.db_environment.db_lk_max_lockers mandatory Type: `number`	Nombre de verroulleur maximal. Default: 5000

Requirements services

LocalDNS
Journald

bold: provider is mandatory

Example

Zone names are provided as examples. Think about adapting with the value of provider_zone in configuration file.

openldap:
  applicationservice: openldap
  provider_zone: ldap
  zones_name:
    - localdns

Dependances

base-fedora-37
- base-fedora
  - systemd
    - base-machine
      - base
      - dns-local
      - pki-tls
    - journald
    - resolved

Supplier

ldap-client

All applications services for this dataset.