Utilisation d'un serveur OpenLDAP avec Configuration Manager

Pour utiliser un serveur OpenLDAP en tant que référentiel pour les données de Configuration Manager , vous devez étendre le schéma du serveur afin de prendre en charge les classes d'objet et les attributs utilisés pour stocker les données de configuration. Un fichier de schéma personnalisé nommé apoc.schema est disponible dans le sous-répertoire openldap de l'outil de déploiement de Configuration Manager fourni sur le CD-ROM Java Desktop System Management Tools.

Vous devez copier ce fichier dans le sous-répertoire schema du répertoire de configuration d'OpenLDAP (/etc/openldap) et l'ajouter au schéma OpenLDAP en l'intégrant au fichier slapd.conf situé dans ce répertoire. Pour ce faire, insérez la ligne include /etc/openldap/schema/apoc.schema à la fin de la séquence du schéma présente dans ce fichier. Pour plus d'informations sur l'extension du schéma d'un serveur OpenLDAP, reportez-vous à son manuel.

Pour préparer la base de données OpenLDAP au stockage des données de configuration, vous devez utiliser l'outil de déploiement fourni avec Configuration Manager. Le schéma ayant déjà été étendu lors de la précédente étape de l'installation, seul le script createServiceTree doit être exécuté. Ce script doit être démarré à partir du répertoire de l'outil de déploiement par n'importe quel utilisateur, en exécutant la commande suivante : ./createServiceTree. Le script demande à l'utilisateur d'indiquer des informations sur la base de données OpenLDAP, comme l'indique la section concernant l'outil de déploiement de ce document. Un fichier de mappage par défaut utilisant les classes d'objet et les attributs typiques d'OpenLDAP est fourni dans le sous-répertoire openldap de l'outil de déploiement. Ce fichier se nomme OrganisationalMapping et vous pouvez le déployer en écrasant le fichier du même nom dans le répertoire principal de l'outil de déploiement avant de lancer createServiceTree.

L'agent de Configuration Manager tentera de se connecter anonymement au serveur OpenLDAP en fournissant le DN de l'utilisateur pour lequel il requiert des données sans préciser de mot de passe. Ce type d'authentification anonyme peut être désactivé par défaut sur certaines versions de serveurs OpenLDAP. Dans ce cas, procédez à l'activation en ajoutant la ligne allow bind_anon_cred aux paramètres communs du serveur définis dans le fichier slapd.conf dans le répertoire de configuration d'OpenLDAP (/etc/openldap). Pour plus d'informations sur ce paramètre, reportez-vous au manuel du serveur en question.