Code source wiki de Guide d'installation Ubuntu - Production
Modifié par Aurelie Bertrand le 2024/10/14 09:31
Afficher les derniers auteurs
| author | version | line-number | content |
|---|---|---|---|
| 1 | (% class="wikigeneratedid" %) | ||
| 2 | Vous trouverez dans ce guide les instructions d'installation et de configuration dans un environnement de production sur **Ubuntu 20.04** et **Ubuntu 22.04**. | ||
| 3 | |||
| 4 | (% class="box warningmessage" %) | ||
| 5 | ((( | ||
| 6 | Il existe des différences selon la version d'Ubuntu utilisée. | ||
| 7 | Il sera spécifié en début de paragraphe si les instructions s'appliquent uniquement à une des versions. | ||
| 8 | ))) | ||
| 9 | |||
| 10 | {{ddtoc/}} | ||
| 11 | |||
| 12 | = Versions supportées = | ||
| 13 | |||
| 14 | Les versions supportées sont les suivantes : | ||
| 15 | |||
| 16 | * Tomcat 9 : dernier patch | ||
| 17 | * OpenLDAP : dernier patch 2.5.x au dernier patch 2.6.x par défaut du gestionnaire de package | ||
| 18 | * MariaDB : version de l'OS ou dernière version LTS dernier patch | ||
| 19 | * Nginx : version du système | ||
| 20 | |||
| 21 | ((( | ||
| 22 | = Digdash = | ||
| 23 | ))) | ||
| 24 | |||
| 25 | == OpenJDK 11 == | ||
| 26 | |||
| 27 | {{warning}} | ||
| 28 | Utiliser la version 11 de openjdk | ||
| 29 | {{/warning}} | ||
| 30 | |||
| 31 | {{code language="shell"}} | ||
| 32 | # Installer la dernière version de openjdk | ||
| 33 | sudo apt install openjdk-11-jdk | ||
| 34 | |||
| 35 | # Vérifier l'installation | ||
| 36 | java -version | ||
| 37 | {{/code}} | ||
| 38 | |||
| 39 | == Tomcat 9 == | ||
| 40 | |||
| 41 | === Installation === | ||
| 42 | |||
| 43 | {{code language="shell"}} | ||
| 44 | sudo apt install tomcat9 | ||
| 45 | {{/code}} | ||
| 46 | |||
| 47 | === Création de l'arborescence === | ||
| 48 | |||
| 49 | {{code language="shell"}} | ||
| 50 | # Emplacement des webapps | ||
| 51 | sudo mkdir -p /home/digdash/webapps/default/ | ||
| 52 | # Répertoire de travail | ||
| 53 | sudo mkdir -p /home/digdash/appdata/default/ | ||
| 54 | # Emplacement fichier .properties | ||
| 55 | sudo mkdir -p /etc/digdash/ | ||
| 56 | # Emplacement des logs | ||
| 57 | sudo mkdir -p /var/log/digdash/ | ||
| 58 | {{/code}} | ||
| 59 | |||
| 60 | Modification des droits sur les dossiers | ||
| 61 | |||
| 62 | {{code language="shell"}} | ||
| 63 | sudo chown -R tomcat:tomcat /home/digdash | ||
| 64 | sudo chown -R tomcat:tomcat /var/log/digdash | ||
| 65 | sudo chmod a+w /var/log/digdash | ||
| 66 | {{/code}} | ||
| 67 | |||
| 68 | |||
| 69 | |||
| 70 | === Configuration du server.xml === | ||
| 71 | |||
| 72 | Emplacement : /etc/tomcat9/server.xml | ||
| 73 | |||
| 74 | ==== Emplacement des webapps ==== | ||
| 75 | |||
| 76 | {{code language="shell"}} | ||
| 77 | # Modifier la valeur appBase | ||
| 78 | <Host name="localhost" appBase="webapps" | ||
| 79 | |||
| 80 | # par celle ci | ||
| 81 | <Host name="localhost" appBase="/home/digdash/webapps/default" | ||
| 82 | {{/code}} | ||
| 83 | |||
| 84 | ==== Valve Connector ==== | ||
| 85 | |||
| 86 | {{code language="shell"}} | ||
| 87 | # Compléter la valve Connector | ||
| 88 | <Connector port="8080" protocol="HTTP/1.1" | ||
| 89 | connectionTimeout="20000" | ||
| 90 | redirectPort="8443" ></Connector> | ||
| 91 | |||
| 92 | # comme suit | ||
| 93 | <Connector port="8080" protocol="HTTP/1.1" | ||
| 94 | connectionTimeout="20000" | ||
| 95 | maxConnections="30000" | ||
| 96 | maxParameterCount="100000" | ||
| 97 | maxThreads="10000" maxPostSize="62914560" | ||
| 98 | redirectPort="8443" compression="on" ></Connector> | ||
| 99 | {{/code}} | ||
| 100 | |||
| 101 | ==== Valve Reverse Proxy ==== | ||
| 102 | |||
| 103 | {{code language="shell"}} | ||
| 104 | # Ajouter cette valve dans l'élément Host vers la fin du fichier | ||
| 105 | <Valve className="org.apache.catalina.valves.RemoteIpValve" | ||
| 106 | internalProxies="127\.0\.[0-1]\.1" | ||
| 107 | remoteIpHeader="X-Forwarded-For" | ||
| 108 | requestAttributesEnabled="true" | ||
| 109 | protocolHeader="X-Forwarded-Proto" | ||
| 110 | protocolHeaderHttpsValue="https"></Valve> | ||
| 111 | {{/code}} | ||
| 112 | |||
| 113 | Dans le cas d'un serveur en ipv6, utilisez : | ||
| 114 | |||
| 115 | {{code language="shell"}} | ||
| 116 | <Valve className="org.apache.catalina.valves.RemoteIpValve" | ||
| 117 | internalProxies="127\.0\.[0-1]\.1|0:0:0:0:0:0:0:1|::1" | ||
| 118 | remoteIpHeader="X-Forwarded-For" | ||
| 119 | requestAttributesEnabled="true" | ||
| 120 | protocolHeader="X-Forwarded-Proto" | ||
| 121 | protocolHeaderHttpsValue="https"></Valve> | ||
| 122 | {{/code}} | ||
| 123 | |||
| 124 | (% class="box warningmessage" %) | ||
| 125 | ((( | ||
| 126 | Dans de très rares cas, le reverse proxi n'est pas installé sur la machine. Remplacez alors la valeur "127\.0\.[0-1]\.1" par l'addresse ip du reverse proxy. | ||
| 127 | ❗Attention : l'utilisation de ".*" ne doit être faite qu'en dernier recours. | ||
| 128 | ))) | ||
| 129 | |||
| 130 | ==== Valve Log ==== | ||
| 131 | |||
| 132 | {{code language="shell"}} | ||
| 133 | # Ajouter cette valve dans l'élément Host vers la fin du fichier | ||
| 134 | <Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" ></Valve> | ||
| 135 | {{/code}} | ||
| 136 | |||
| 137 | ==== Limiter le fichier localhost_access_log (optionnel) ==== | ||
| 138 | |||
| 139 | Pour limiter la taille du fichier localhost_access_log, ajouter le paramètre //maxDays// dans la valve Access Log et lui donner la valeur du nombre de jours de votre choix. | ||
| 140 | |||
| 141 | {{code language="shell"}} | ||
| 142 | # Par exemple | ||
| 143 | <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" | ||
| 144 | prefix="localhost_access_log" suffix=".txt" | ||
| 145 | pattern="%h %l %u %t "%r" %s %b" maxDays="10" ></Valve> | ||
| 146 | {{/code}} | ||
| 147 | |||
| 148 | |||
| 149 | === Modification du context.xml === | ||
| 150 | |||
| 151 | Emplacement : /etc/tomcat9/context.xml | ||
| 152 | |||
| 153 | {{code language="shell"}} | ||
| 154 | # Ajouter la ligne suivante dans la balise <Context> | ||
| 155 | <Resources cachingAllowed="true" cacheMaxSize="100000"></Resources> | ||
| 156 | {{/code}} | ||
| 157 | |||
| 158 | [[image:clipboard-202401241144-pb3ta.png||alt="context.xml"]] | ||
| 159 | |||
| 160 | === Modification de la RAM === | ||
| 161 | |||
| 162 | {{code language="shell"}} | ||
| 163 | # Editer le fichier suivant | ||
| 164 | sudo vi /etc/default/tomcat9 | ||
| 165 | |||
| 166 | # Remplacer la variable JAVA_OPTS existante par | ||
| 167 | JAVA_OPTS="-Djava.awt.headless=true -XX:+UseShenandoahGC -Xms6G -Xmx6G -Djava.security.egd=file:/dev/urandom -DPROP_MAX_CONCURRENT_TOTAL=5000 -DPROP_MAX_CONCURRENT_CON_PER_HOST=5000" | ||
| 168 | |||
| 169 | # Changer le paramètre 6G en fonction de la capacité de la machine en laissant au minimum 2G pour l OS. | ||
| 170 | # Dans l'exemple ci-dessus, la machine dispose de 8G de RAM. | ||
| 171 | # Il est recommandé d'utiliser la même valeur pour Xms et Xmx. | ||
| 172 | {{/code}} | ||
| 173 | |||
| 174 | === Activer l'autorisation d'écriture des logs par tomcat === | ||
| 175 | |||
| 176 | {{code language="shell"}} | ||
| 177 | # Créer le dossier dans /etc/systemd/system/ | ||
| 178 | sudo mkdir -p /etc/systemd/system/tomcat9.service.d | ||
| 179 | |||
| 180 | # Créer le fichier | ||
| 181 | sudo vi /etc/systemd/system/tomcat9.service.d/logging-allow.conf | ||
| 182 | |||
| 183 | # Ajouter les lignes suivantes | ||
| 184 | [Service] | ||
| 185 | ReadWritePaths=/var/log/digdash/ | ||
| 186 | |||
| 187 | #recharger la configuration des "daemon" | ||
| 188 | sudo systemctl daemon-reload | ||
| 189 | |||
| 190 | sudo systemctl restart tomcat9.service | ||
| 191 | {{/code}} | ||
| 192 | |||
| 193 | === Activation du lancement automatique du service au démarrage === | ||
| 194 | |||
| 195 | {{code language="shell"}} | ||
| 196 | sudo systemctl enable tomcat9 | ||
| 197 | {{/code}} | ||
| 198 | |||
| 199 | == Déploiement de Digdash Version 23R1 == | ||
| 200 | |||
| 201 | {{warning}} | ||
| 202 | Télécharger la version de Digdash | ||
| 203 | |||
| 204 | Dézipper la version que vous venez de télécharger | ||
| 205 | {{/warning}} | ||
| 206 | |||
| 207 | === Fichiers properties === | ||
| 208 | |||
| 209 | Placer le fichier digdash.properties (contenu à la racine du dossier dézippé) dans le dossier// /etc/digdash//. | ||
| 210 | |||
| 211 | Créer les fichiers suivants dans le dossier /etc/digdash : | ||
| 212 | |||
| 213 | * [[log4j2_api.properties>>attach:log4j2_api.properties]] | ||
| 214 | * [[log4j2_dash.properties>>attach:log4j2_dash.properties]] | ||
| 215 | * [[log4j2_studio.properties>>attach:log4j2_studio.properties]] | ||
| 216 | |||
| 217 | Modifier le fichier digdash.properties précédemment copié | ||
| 218 | |||
| 219 | {{code language="shell"}} | ||
| 220 | # Ajouter ces lignes au début du fichier | ||
| 221 | |||
| 222 | # Emplacement des logs | ||
| 223 | ddenterpriseapi.ddlog4j.properties.file=/etc/digdash/log4j2_api.properties | ||
| 224 | studio.ddlog4j.properties.file=/etc/digdash/log4j2_studio.properties | ||
| 225 | digdash_dashboard.ddlog4j.properties.file=/etc/digdash/log4j2_dash.properties | ||
| 226 | |||
| 227 | # Emplacement du appadata | ||
| 228 | ddenterpriseapi.AppDataPath=/home/digdash/appdata/default | ||
| 229 | digdash_dashboard.AppDataPath=/home/digdash/appdata/default | ||
| 230 | studio.AppDataPath=/home/digdash/appdata/default | ||
| 231 | adswrapper.ads.instance.name=/home/digdash/appdata/default/ldapdigdash | ||
| 232 | |||
| 233 | adminconsole.adminconsole_domain=adminconsole | ||
| 234 | adminconsole.webstudio_domain=studio | ||
| 235 | adminconsole.server_domain_list=ddenterpriseapi | ||
| 236 | adminconsole.dashboard_domain=digdash_dashboard | ||
| 237 | |||
| 238 | studio.DOMAIN=ddenterpriseapi | ||
| 239 | studio.FORCEDOMAIN=true | ||
| 240 | studio.SERVERURL=http://localhost:8080 | ||
| 241 | studio.FORCESERVERURL=true | ||
| 242 | studio.adminconsole_domain=adminconsole | ||
| 243 | |||
| 244 | digdash_dashboard.DOMAIN=ddenterpriseapi | ||
| 245 | digdash_dashboard.FORCEDOMAIN=true | ||
| 246 | digdash_dashboard.SERVERURL=http://localhost:8080 | ||
| 247 | digdash_dashboard.FORCESERVERURL=true | ||
| 248 | digdash_dashboard.adminconsole_domain=adminconsole | ||
| 249 | |||
| 250 | ########### Nettoyage automatique des fichiers programmé | ||
| 251 | ########### Scheduled automatic file cleaning | ||
| 252 | ddenterpriseapi.startCleaner=true | ||
| 253 | |||
| 254 | ########### Nettoyage des fichiers inutilisés au démarrage du serveur | ||
| 255 | ########### Clean up unused files on server startup | ||
| 256 | ddenterpriseapi.cleanOnStart=false | ||
| 257 | |||
| 258 | ########### Sauvegarde automatique programmée | ||
| 259 | ########### Scheduled automatic backup | ||
| 260 | ddenterpriseapi.autoBackup=true | ||
| 261 | ddenterpriseapi.autoBackupKeepDays=7 | ||
| 262 | digdash_dashboard.CANCHANGEPASSWORD=true | ||
| 263 | |||
| 264 | {{/code}} | ||
| 265 | |||
| 266 | === Emplacement des war === | ||
| 267 | |||
| 268 | Placer les éléments suivants (contenu dans le répertoire //apache_tomcat/webappps// du dossier dézippé) dans le dossier ///home/digdash/webapps/default ~:// | ||
| 269 | |||
| 270 | * adminconsole.war | ||
| 271 | * ddenterpriseapi.war | ||
| 272 | * digdash_dashboard.war | ||
| 273 | * studio.war | ||
| 274 | * le dossier ROOT/ | ||
| 275 | |||
| 276 | = OpenLDAP = | ||
| 277 | |||
| 278 | (% style="line-height:1.2" %) | ||
| 279 | == Installation == | ||
| 280 | |||
| 281 | === Installer le serveur OpenLDAP === | ||
| 282 | |||
| 283 | Lancer l'installation | ||
| 284 | |||
| 285 | ((( | ||
| 286 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 287 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 288 | d(% style="background-color:#333333; color:#fc9b9b; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)#(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)apt-get install slapd | ||
| 289 | ))) | ||
| 290 | |||
| 291 | (% class="wikigeneratedid" %) | ||
| 292 | Définir le mot de passe de l'administrateur de l'annuaire de LDAP | ||
| 293 | |||
| 294 | (% class="wikigeneratedid" %) | ||
| 295 | [[image:LDAP1.png||alt="Mot_passe"]] | ||
| 296 | |||
| 297 | === Configurer le serveur OpenLDAP === | ||
| 298 | ))) | ||
| 299 | |||
| 300 | ((( | ||
| 301 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 302 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 303 | (% style="line-height:1.38" %) | ||
| 304 | (% style="background-color:#333333; color:#fc9b9b; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)#(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)dpkg-reconfigure slapd | ||
| 305 | ))) | ||
| 306 | |||
| 307 | (% class="box warningmessage" %) | ||
| 308 | ((( | ||
| 309 | ❗ **Ne pas modifier le Nom de domaine et le le Nom d'entité.** | ||
| 310 | ))) | ||
| 311 | ))) | ||
| 312 | |||
| 313 | Dans la première boite de dialogue qui s'affiche, sélectionner **No.** | ||
| 314 | |||
| 315 | [[image:LDAP3.png||alt="Omettre_configuration"]] | ||
| 316 | |||
| 317 | Vérifier le nom de domaine : **digdash.com.** | ||
| 318 | |||
| 319 | [[image:LDAP4.png||alt="Nom_domaine"]] | ||
| 320 | |||
| 321 | Vérifier le nom de d'entité :** digdash.** | ||
| 322 | |||
| 323 | **[[image:LDAP5.png||queryString="width=691&height=244" alt="Nom_entité" height="244" width="691"]]*** | ||
| 324 | |||
| 325 | Entrer le mot de passe de l'administrateur de l'annuaire LDAP (celui défini à l'étape Installer le serveur OpenLDAP). | ||
| 326 | |||
| 327 | [[image:LDAP6.png||queryString="width=688&height=242" alt="Mot_passe" height="242" width="688"]] | ||
| 328 | |||
| 329 | Sélectionner **No** sur l'écran suivant : | ||
| 330 | |||
| 331 | [[image:LDAP7.png||queryString="width=723&height=224" alt="Purge" height="224" width="723"]] | ||
| 332 | |||
| 333 | Sélectionner **Yes **sur l'écran suivant : | ||
| 334 | |||
| 335 | [[image:LDAP8.png||alt="Déplacer_ancienne_base"]] | ||
| 336 | |||
| 337 | === Démarrer les services OpenLDAP === | ||
| 338 | |||
| 339 | ((( | ||
| 340 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 341 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 342 | (% style="line-height:1.38" %) | ||
| 343 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:8.2921pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %) (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)service slapd (% style="background-color:#333333; color:#fcc28c; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)start | ||
| 344 | ))) | ||
| 345 | ))) | ||
| 346 | |||
| 347 | === Activer le lancement automatique du service au démarrage === | ||
| 348 | |||
| 349 | ((( | ||
| 350 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 351 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 352 | (% style="line-height: 1.38;" %) | ||
| 353 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo systemctl enable slapd | ||
| 354 | ))) | ||
| 355 | ))) | ||
| 356 | |||
| 357 | === BackUp d’OpenLDAP === | ||
| 358 | |||
| 359 | ((( | ||
| 360 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 361 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 362 | (% style="line-height:1.38" %) | ||
| 363 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo slapcat -n 1 -l data.ldif | ||
| 364 | ))) | ||
| 365 | ))) | ||
| 366 | |||
| 367 | ((( | ||
| 368 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 369 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 370 | (% style="line-height:1.38" %) | ||
| 371 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo slapcat -n 0 -l config.ldif | ||
| 372 | ))) | ||
| 373 | |||
| 374 | |||
| 375 | ))) | ||
| 376 | |||
| 377 | == Configuration de OpenLDAP == | ||
| 378 | |||
| 379 | (% style="line-height:1.2; margin-top:32px; margin-bottom:8px" %) | ||
| 380 | === Charger le module de password policy : ppolicy === | ||
| 381 | |||
| 382 | (% class="box warningmessage" %) | ||
| 383 | ((( | ||
| 384 | Ce paragraphe concerne uniquement** la version 20.04 d'Ubuntu** et est optionnel. | ||
| 385 | |||
| 386 | La version de OpenLDAP installée pour Ubuntu 22.04 ne contient pas le module ppolicy. | ||
| 387 | ))) | ||
| 388 | |||
| 389 | ((( | ||
| 390 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 391 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 392 | (% style="line-height:1.38" %) | ||
| 393 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo ldapmodify -a -Y EXTERNAL -H ldapi:~/~// -f /etc/ldap/schema/ppolicy.ldif | ||
| 394 | ))) | ||
| 395 | ))) | ||
| 396 | |||
| 397 | (% class="box infomessage" %) | ||
| 398 | ((( | ||
| 399 | 💡Si la commande ldapmodify n'est pas trouvée, installez au préalable les utilitaires de opendlap avec la commande suivante : | ||
| 400 | **sudo apt-get install ldap-utils** | ||
| 401 | ))) | ||
| 402 | |||
| 403 | (% class="wikigeneratedid" id="HVE9rification" %) | ||
| 404 | **Vérification** | ||
| 405 | |||
| 406 | ((( | ||
| 407 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 408 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 409 | (% style="line-height:1.38" %) | ||
| 410 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo ldapsearch -Y EXTERNAL -s one -H ldapi:~/~// -b cn=schema,cn=config cn -LLL | ||
| 411 | ))) | ||
| 412 | ))) | ||
| 413 | |||
| 414 | === Activer le module ppolicy module === | ||
| 415 | |||
| 416 | ((( | ||
| 417 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 418 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 419 | (% style="line-height:1.38" %) | ||
| 420 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)vi ppolicy-module.ldif | ||
| 421 | ))) | ||
| 422 | ))) | ||
| 423 | |||
| 424 | ((( | ||
| 425 | Ajouter les lignes suivantes dans le fichier créé : | ||
| 426 | |||
| 427 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 428 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 429 | (% style="line-height:1.38" %) | ||
| 430 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)dn(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): cn=module{0},cn=config(%%) | ||
| 431 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)changeType(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): modify(%%) | ||
| 432 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)add(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): olcModuleLoad(%%) | ||
| 433 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)olcModuleLoad(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): ppolicy | ||
| 434 | ))) | ||
| 435 | ))) | ||
| 436 | |||
| 437 | ((( | ||
| 438 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 439 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 440 | (% style="line-height:1.38" %) | ||
| 441 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo ldapmodify -Y EXTERNAL -H ldapi:~/~// -f ppolicy-module.ldif | ||
| 442 | ))) | ||
| 443 | ))) | ||
| 444 | |||
| 445 | (% class="wikigeneratedid" id="HVE9rification-1" %) | ||
| 446 | **Vérification** | ||
| 447 | |||
| 448 | ((( | ||
| 449 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 450 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 451 | (% style="line-height:1.38" %) | ||
| 452 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo sudo ldapsearch -Y EXTERNAL -H ldapi:~/~// -b cn=config (% style="background-color:#333333; color:#a2fca2; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)"(objectClass=olcModuleList)"(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %) olcModuleLoad -LLL | ||
| 453 | ))) | ||
| 454 | ))) | ||
| 455 | |||
| 456 | (% style="line-height:1.2; margin-top:32px; margin-bottom:8px" %) | ||
| 457 | === Hacher les mots de passe et bloquer les comptes utilisateur ppolicy-conf === | ||
| 458 | |||
| 459 | ((( | ||
| 460 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 461 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 462 | (% style="line-height:1.38" %) | ||
| 463 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)vi ppolicy-conf.ldif | ||
| 464 | ))) | ||
| 465 | ))) | ||
| 466 | |||
| 467 | ((( | ||
| 468 | Ajouter les lignes suivantes dans le fichier créé : | ||
| 469 | |||
| 470 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 471 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 472 | (% style="line-height:1.38" %) | ||
| 473 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)dn: (% style="background-color:#333333; color:#a2fca2; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)olcOverlay=ppolicy,olcDatabase={1}mdb,cn=config(%%) | ||
| 474 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)objectClass: (% style="background-color:#333333; color:#a2fca2; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)olcPpolicyConfig(%%) | ||
| 475 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)olcOverlay: (% style="background-color:#333333; color:#a2fca2; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)ppolicy(%%) | ||
| 476 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)olcPPolicyDefault: (% style="background-color:#333333; color:#a2fca2; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)cn=ppolicy,dc=digdash,dc=com(%%) | ||
| 477 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)olcPPolicyUseLockout: (% style="background-color:#333333; color:#fcc28c; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)TRUE(%%) | ||
| 478 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)olcPPolicyHashCleartext: (% style="background-color:#333333; color:#fcc28c; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)TRUE | ||
| 479 | ))) | ||
| 480 | ))) | ||
| 481 | |||
| 482 | ((( | ||
| 483 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 484 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 485 | (% style="line-height:1.38" %) | ||
| 486 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo ldapmodify -a -Y EXTERNAL -H ldapi:~/~// -f ppolicy-conf.ldif | ||
| 487 | ))) | ||
| 488 | ))) | ||
| 489 | |||
| 490 | (% class="wikigeneratedid" id="HVE9rification-2" style="line-height: 1.2; text-indent: -51.05pt; margin-top: 24px; margin-bottom: 5px; padding: 0pt 0pt 0pt 51.05pt;" %) | ||
| 491 | **Vérification** | ||
| 492 | |||
| 493 | ((( | ||
| 494 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 495 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 496 | (% style="line-height:1.38" %) | ||
| 497 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo ldapsearch -Y EXTERNAL -H ldapi:~/~// -b cn=config (% style="background-color:#333333; color:#a2fca2; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)"(objectClass=olcPpolicyConfig)"(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %) -LLL | ||
| 498 | ))) | ||
| 499 | ))) | ||
| 500 | |||
| 501 | 1. ((( | ||
| 502 | **olcPPolicyDefault:** Indique un DN de configuration utilisé par défaut (cf. paragraphe suivant). | ||
| 503 | ))) | ||
| 504 | 1. ((( | ||
| 505 | **olcPPolicyHashCleartext**: Indique si les mots de passe doivent être cryptés systématiquement. Ce paramètre devrait être à TRUE sauf cas exceptionnel. | ||
| 506 | ))) | ||
| 507 | 1. ((( | ||
| 508 | **olcPPolicyUseLockout**: Indique si le message d’erreur retourné en cas de tentative de connexion à un compte verrouillé est un message spécifique à cet état de verrouillage (TRUE), ou un message général d’echec de connexion (FALSE). FALSE est plus sécurisé (pas d’indication à un éventuel pirate), TRUE est plus pratique. | ||
| 509 | ))) | ||
| 510 | |||
| 511 | === Définition d’une politique de mot de passe === | ||
| 512 | |||
| 513 | ((( | ||
| 514 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 515 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 516 | (% style="line-height:1.38" %) | ||
| 517 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)vi ppolicy-defaut.ldif | ||
| 518 | ))) | ||
| 519 | ))) | ||
| 520 | |||
| 521 | ((( | ||
| 522 | Ajouter les lignes suivantes dans le fichier créé : | ||
| 523 | |||
| 524 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 525 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 526 | (% style="line-height:1.38" %) | ||
| 527 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)dn(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): cn=ppolicy,dc=digdash,dc=com(%%) | ||
| 528 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)objectClass(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): device(%%) | ||
| 529 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)objectClass(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): pwdPolicyChecker(%%) | ||
| 530 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)objectClass(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): pwdPolicy(%%) | ||
| 531 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)cn(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): ppolicy(%%) | ||
| 532 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdAllowUserChange(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): TRUE(%%) | ||
| 533 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdAttribute(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): userPassword(%%) | ||
| 534 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdCheckQuality(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 1(%%) | ||
| 535 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdExpireWarning(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 600(%%) | ||
| 536 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdFailureCountInterval(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 30(%%) | ||
| 537 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdGraceAuthNLimit(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 5(%%) | ||
| 538 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdInHistory(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 5(%%) | ||
| 539 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdLockout(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): TRUE(%%) | ||
| 540 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdLockoutDuration(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 900(%%) | ||
| 541 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdMaxAge(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 0(%%) | ||
| 542 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdMaxFailure(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 5(%%) | ||
| 543 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdMinAge(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 0(%%) | ||
| 544 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdMinLength(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 12(%%) | ||
| 545 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdMustChange(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): FALSE(%%) | ||
| 546 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdSafeModify(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): FALSE | ||
| 547 | ))) | ||
| 548 | ))) | ||
| 549 | |||
| 550 | ((( | ||
| 551 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 552 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 553 | (% style="line-height:1.38" %) | ||
| 554 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo ldapmodify -x -a -H ldap:~/~/localhost -D cn=admin,dc=digdash,dc=com -W -f ppolicy-defaut.ldif | ||
| 555 | ))) | ||
| 556 | ))) | ||
| 557 | |||
| 558 | (% class="wikigeneratedid" id="HVE9rification-3" %) | ||
| 559 | **Vérification** | ||
| 560 | |||
| 561 | ((( | ||
| 562 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 563 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 564 | (% style="line-height:1.38" %) | ||
| 565 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo ldapsearch -Y EXTERNAL -H ldapi:~/~// -b dc=digdash,dc=com (% style="background-color:#333333; color:#a2fca2; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)"(objectClass=pwdPolicy)"(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %) -LLL | ||
| 566 | ))) | ||
| 567 | ))) | ||
| 568 | |||
| 569 | === Création d’une nouvelle organisation === | ||
| 570 | |||
| 571 | ((( | ||
| 572 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 573 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 574 | (% style="line-height:1.38" %) | ||
| 575 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)vi neworganisation.ldif | ||
| 576 | ))) | ||
| 577 | ))) | ||
| 578 | |||
| 579 | ((( | ||
| 580 | Ajouter les lignes suivantes dans le fichier créé : | ||
| 581 | |||
| 582 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 583 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 584 | (% style="line-height:1.38" %) | ||
| 585 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)dn(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): ou=default,dc=digdash,dc=com(%%) | ||
| 586 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)objectClass: (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)organizationalUnit(%%) | ||
| 587 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)ou(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): default | ||
| 588 | ))) | ||
| 589 | ))) | ||
| 590 | |||
| 591 | ((( | ||
| 592 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 593 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 594 | (% style="line-height:1.38" %) | ||
| 595 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)ldapadd -H ldap:~/~/localhost -D cn=admin,dc=digdash,dc=com -x -W -f neworganisation.ldif | ||
| 596 | ))) | ||
| 597 | ))) | ||
| 598 | |||
| 599 | (% style="line-height:1.2; margin-top:32px; margin-bottom:8px" %) | ||
| 600 | === Création d’un nouvel utilisateur admin avec les bons droits === | ||
| 601 | |||
| 602 | (% style="line-height:1.2" %) | ||
| 603 | Le super admin bypass les politiques de mot de passe, s'il est défini comme compte de connexion dans Digdash les politiques de mot de passe LDAP ne seront pas appliquées! | ||
| 604 | |||
| 605 | ((( | ||
| 606 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 607 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 608 | (% style="line-height:1.38" %) | ||
| 609 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)vi create_user_admin.ldif | ||
| 610 | ))) | ||
| 611 | ))) | ||
| 612 | |||
| 613 | ((( | ||
| 614 | Ajouter les lignes suivantes dans le fichier créé : | ||
| 615 | |||
| 616 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 617 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 618 | (% style="line-height:1.38" %) | ||
| 619 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)dn: (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)uid(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)=admin,ou=default,dc=digdash,dc=com(%%) | ||
| 620 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)objectClass: shadowAccount(%%) | ||
| 621 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)objectClass: inetOrgPerson(%%) | ||
| 622 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)cn: Admin Domain(% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %) Default(%%) | ||
| 623 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sn:(% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %) Default(%%) | ||
| 624 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)uid: admin_default | ||
| 625 | ))) | ||
| 626 | ))) | ||
| 627 | |||
| 628 | ((( | ||
| 629 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 630 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 631 | (% style="line-height:1.38" %) | ||
| 632 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)ldapadd -H ldap:~/~/localhost -D cn=admin,dc=digdash,dc=com -x -W -f create_user_admin.ldif | ||
| 633 | ))) | ||
| 634 | ))) | ||
| 635 | |||
| 636 | ((( | ||
| 637 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 638 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 639 | (% style="line-height:1.38" %) | ||
| 640 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)vi add_right_admin.ldif | ||
| 641 | ))) | ||
| 642 | ))) | ||
| 643 | |||
| 644 | ((( | ||
| 645 | Ajouter les lignes suivantes dans le fichier créé : | ||
| 646 | |||
| 647 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 648 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 649 | (% style="line-height:1.38" %) | ||
| 650 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)dn: olcDatabase={1}mdb,cn=config | ||
| 651 | changetype: modify | ||
| 652 | add: olcAccess | ||
| 653 | olcaccess: {0}to dn.subtree=ou=default,dc=digdash,dc=com attrs=userpassword,shadowlastchange by dn.exact=uid=admin,ou=default,dc=digdash,dc=com write by self write by anonymous auth by * read | ||
| 654 | olcaccess: {1}to dn.subtree=ou=default,dc=digdash,dc=com by dn.exact=uid=admin,ou=default,dc=digdash,dc=com write by * read | ||
| 655 | ))) | ||
| 656 | ))) | ||
| 657 | |||
| 658 | ((( | ||
| 659 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 660 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 661 | (% style="line-height:1.38" %) | ||
| 662 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo ldapmodify -a -Y EXTERNAL -H ldapi:~/~// -f add_right_admin.ldif | ||
| 663 | ))) | ||
| 664 | ))) | ||
| 665 | |||
| 666 | (% style="line-height:1.2; margin-top:32px; margin-bottom:8px" %) | ||
| 667 | Définir le mot de passe du nouvel admin (mot de de passe du LDAP DigDash) | ||
| 668 | |||
| 669 | ((( | ||
| 670 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 671 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 672 | (% style="line-height:1.38" %) | ||
| 673 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)ldappasswd -H ldap:~/~/localhost -x -D (% style="background-color:#333333; color:#a2fca2; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)"cn=admin,dc=digdash,dc=com"(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %) -W -S (% style="background-color:#333333; color:#a2fca2; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)"uid=admin,ou=default,dc=digdash,dc=com" | ||
| 674 | ))) | ||
| 675 | ))) | ||
| 676 | |||
| 677 | (% style="line-height: 1.2; margin-top: 32px; margin-bottom: 8px;" %) | ||
| 678 | === Fonctions utiles === | ||
| 679 | |||
| 680 | Les opérations ci-dessous ne font pas partie de l'installation. | ||
| 681 | Il peut néanmoins être utile de les connaître pour une utilisation ultérieure. | ||
| 682 | |||
| 683 | ==== Étendre la limite de 500 pour les recherches LDAP ==== | ||
| 684 | |||
| 685 | ((( | ||
| 686 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 687 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 688 | (% style="line-height:1.38" %) | ||
| 689 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)vi extend_limit_search.ldif | ||
| 690 | ))) | ||
| 691 | ))) | ||
| 692 | |||
| 693 | ((( | ||
| 694 | Ajouter les lignes suivantes dans le fichier créé : | ||
| 695 | |||
| 696 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 697 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 698 | (% style="line-height:1.38" %) | ||
| 699 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)dn(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): olcDatabase={-1}frontend,cn=config(%%) | ||
| 700 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)changetype(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): modify(%%) | ||
| 701 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)replace(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): olcSizeLimit(%%) | ||
| 702 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)olcSizeLimit(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 3000 | ||
| 703 | ))) | ||
| 704 | ))) | ||
| 705 | |||
| 706 | ((( | ||
| 707 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 708 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 709 | (% style="line-height:1.38" %) | ||
| 710 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo ldapmodify -(% style="background-color:#333333; color:#fcc28c; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)a(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %) -Y EXTERNAL -H ldapi:(% style="background-color:#333333; color:#888888; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)~/~// -f (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)extend_limit_search(% style="background-color:#333333; color:#888888; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %).ldif | ||
| 711 | ))) | ||
| 712 | ))) | ||
| 713 | |||
| 714 | (% style="line-height: 1.2; margin-top: 32px; margin-bottom: 8px;" %) | ||
| 715 | ==== Débloquer un compte bloqué manuellement ==== | ||
| 716 | |||
| 717 | ((( | ||
| 718 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 719 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 720 | (% style="line-height:1.38" %) | ||
| 721 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)vi unlock.ldif | ||
| 722 | ))) | ||
| 723 | ))) | ||
| 724 | |||
| 725 | ((( | ||
| 726 | Ajouter les lignes suivantes dans le fichier créé : | ||
| 727 | |||
| 728 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 729 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 730 | (% style="line-height:1.38" %) | ||
| 731 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)dn(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): uid=olivier,ou=users,dc=digdash,dc=com(%%) | ||
| 732 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)changetype(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): modify(%%) | ||
| 733 | (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)delete(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): pwdAccountLockedTime | ||
| 734 | ))) | ||
| 735 | ))) | ||
| 736 | |||
| 737 | ((( | ||
| 738 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 739 | |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 740 | (% style="line-height:1.38" %) | ||
| 741 | (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)ldapmodify -x -H ldap:~/~/localhost -D cn=admin,dc=digdash,dc=com -W -f unlock.ldif | ||
| 742 | ))) | ||
| 743 | ))) | ||
| 744 | |||
| 745 | (% style="line-height:1.2; margin-top:16px; margin-bottom:16px" %) | ||
| 746 | Pour plus d'informations, vous pouvez consulter la documentation [[Overriding password policy and unlocking accounts>>https://www.ibm.com/docs/en/zos/3.1.0?topic=policy-overriding-password-unlocking-accounts]]. | ||
| 747 | |||
| 748 | == Augmenter la mémoire de la base de données MDB (optionnel) == | ||
| 749 | |||
| 750 | (% class="box infomessage" %) | ||
| 751 | ((( | ||
| 752 | Nécessaire en cas d’erreur de type “MDB_MAP_FULL: Environment mapsize limit reached” | ||
| 753 | ))) | ||
| 754 | |||
| 755 | Créer le fichier de configuration “increase_mem.ldif” avec le contenu suivant : | ||
| 756 | |||
| 757 | ((( | ||
| 758 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 759 | |(% style="background-color:#161b1d; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 760 | (% style="line-height:1.38" %) | ||
| 761 | (% style="background-color:#161b1d; color:#d22d72; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)dn(% style="background-color:#161b1d; color:#7ea2b4; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): olcDatabase={1}mdb,cn=config(%%) | ||
| 762 | (% style="background-color:#161b1d; color:#d22d72; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)changetype(% style="background-color:#161b1d; color:#7ea2b4; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): modify(%%) | ||
| 763 | (% style="background-color:#161b1d; color:#d22d72; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)replace(% style="background-color:#161b1d; color:#7ea2b4; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): olcDbMaxSize(%%) | ||
| 764 | (% style="background-color:#161b1d; color:#d22d72; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)olcDbMaxSize(% style="background-color:#161b1d; color:#7ea2b4; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 10000000000 | ||
| 765 | ))) | ||
| 766 | ))) | ||
| 767 | |||
| 768 | (% style="line-height:1.2" %) | ||
| 769 | **olcDbMaxSize **doit être exprimé en bytes. Dans l’exemple ci-dessus le réglages est à 10GB. | ||
| 770 | |||
| 771 | Exécuter la commande : | ||
| 772 | |||
| 773 | ((( | ||
| 774 | (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %) | ||
| 775 | |(% style="background-color:#161b1d; padding:7px 7px 7px 7px; vertical-align:top" %)((( | ||
| 776 | (% style="line-height:1.38" %) | ||
| 777 | (% style="background-color:#161b1d; color:#7ea2b4; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)ldapmodify -H (% style="background-color:#161b1d; color:#568c3b; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)ldapi:(% style="background-color:#161b1d; color:#7195a8; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)~/~// -Y EXTERNAL -f increase_mem.ldif | ||
| 778 | ))) | ||
| 779 | ))) | ||
| 780 | |||
| 781 | |||
| 782 | = MariaDB (Préconisé){{id name="DB_ubuntu"/}} = | ||
| 783 | |||
| 784 | La base de données MariaDB va servir à stocker les éléments suivants : Commentaires, données d'audit et formulaires de saisies. | ||
| 785 | |||
| 786 | Cette base est plus pérenne qu'une base H2 c'est pourquoi nous préconisons son utilisation. Si vous possédez déjà une base de données sur laquelle Digdash peut écrire et lire alors passez à l'étape de configuration. | ||
| 787 | |||
| 788 | Cela fonctionne aussi avec Mysql ou Postgresql. | ||
| 789 | |||
| 790 | == Installation == | ||
| 791 | |||
| 792 | {{code language="shell"}} | ||
| 793 | sudo apt install mariadb-server | ||
| 794 | {{/code}} | ||
| 795 | |||
| 796 | {{code language="shell"}} | ||
| 797 | #Démarrage de mariadb | ||
| 798 | sudo systemctl start mariadb | ||
| 799 | #Arrêt de mariadb | ||
| 800 | sudo systemctl stop mariadb | ||
| 801 | #Reload pour prise en compte de modification de configuration | ||
| 802 | sudo systemctl reload mariadb | ||
| 803 | sudo systemctl force-reload mariadb | ||
| 804 | #Connaître la version | ||
| 805 | mariadb --version | ||
| 806 | |||
| 807 | {{/code}} | ||
| 808 | |||
| 809 | (% class="wikigeneratedid" %) | ||
| 810 | Lancer mysql_secure_installation, cela va permettre de sécuriser l'installation | ||
| 811 | |||
| 812 | {{code language="shell"}} | ||
| 813 | sudo mysql_secure_installation | ||
| 814 | |||
| 815 | # Répondez oui à toutes les étapes | ||
| 816 | {{/code}} | ||
| 817 | |||
| 818 | == Activation du lancement automatique du service au démarrage == | ||
| 819 | |||
| 820 | {{code language="shell"}} | ||
| 821 | sudo systemctl enable mariadb | ||
| 822 | |||
| 823 | {{/code}} | ||
| 824 | |||
| 825 | == Configuration côté base de données == | ||
| 826 | |||
| 827 | Nous allons créer une base pour chaque domaine et chaque webapps (par exemple prod_ddaudit et dev_ddaudit et ainsi de suite) | ||
| 828 | |||
| 829 | Dans l'exemple ci dessous, nous allons considérer qu'il n'existe qu'un environnement 'default'. | ||
| 830 | |||
| 831 | {{code language="shell"}} | ||
| 832 | # Lancer mariadb | ||
| 833 | sudo mariadb -u root -p | ||
| 834 | |||
| 835 | # Créer toutes les bases de données nécessaires domaine_module. | ||
| 836 | CREATE DATABASE default_ddaudit; | ||
| 837 | CREATE DATABASE default_comment; | ||
| 838 | CREATE DATABASE default_ddentry; | ||
| 839 | |||
| 840 | # Créer un user pour chaque base de données domaine_user_module. Le mot de passe est un nouveau mot de passe à créer. | ||
| 841 | CREATE USER 'default_user_ddaudit'@'localhost' IDENTIFIED BY 'mynewpassword'; | ||
| 842 | CREATE USER 'default_user_comment'@'localhost' IDENTIFIED BY 'mynewpassword'; | ||
| 843 | CREATE USER 'default_user_ddentry'@'localhost' IDENTIFIED BY 'mynewpassword'; | ||
| 844 | |||
| 845 | # Attribuer les droits aux utilisateurs sur les bonnes bases | ||
| 846 | GRANT ALL PRIVILEGES ON default_comment.* TO 'default_user_comment'@'localhost'; | ||
| 847 | GRANT ALL PRIVILEGES ON default_ddaudit.* TO 'default_user_ddaudit'@'localhost'; | ||
| 848 | GRANT ALL PRIVILEGES ON default_ddentry.* TO 'default_user_ddentry'@'localhost'; | ||
| 849 | {{/code}} | ||
| 850 | |||
| 851 | |||
| 852 | = NGINX (Optionnel) = | ||
| 853 | |||
| 854 | Nous utilisons Nginx comme reverse proxy. | ||
| 855 | |||
| 856 | == Installation == | ||
| 857 | |||
| 858 | {{code language="shell"}} | ||
| 859 | sudo apt install nginx | ||
| 860 | {{/code}} | ||
| 861 | |||
| 862 | == Activation du lancement automatique du service au démarrage == | ||
| 863 | |||
| 864 | {{code language="shell"}} | ||
| 865 | sudo systemctl enable nginx | ||
| 866 | {{/code}} | ||
| 867 | |||
| 868 | == Configuration == | ||
| 869 | |||
| 870 | Créer le fichier de configuration portant le nom de votre machine ou de votre environnement. Dans cet exemple, on utilise 001-digdash. | ||
| 871 | |||
| 872 | Dans le dossier /etc/nginx : | ||
| 873 | |||
| 874 | {{code language="shell"}} | ||
| 875 | # Créer le fichier de conf | ||
| 876 | sudo vi /etc/nginx/sites-available/001-digdash.conf | ||
| 877 | {{/code}} | ||
| 878 | |||
| 879 | {{code language="shell"}} | ||
| 880 | # Ajouter le contenu suivant à l'intérieur. | ||
| 881 | # Remplacer .mondomaine.com pour server et les chemins Certificate(s) and private key, par vos informations. | ||
| 882 | upstream backend_tomcat{ | ||
| 883 | least_conn; | ||
| 884 | server localhost:8080 fail_timeout=0; | ||
| 885 | } | ||
| 886 | |||
| 887 | |||
| 888 | server { | ||
| 889 | listen [::]:80; | ||
| 890 | listen 80; | ||
| 891 | server_name *.mondomaine.com; | ||
| 892 | |||
| 893 | # Redirect all non-https requests | ||
| 894 | rewrite ^ https://$host$request_uri? permanent; | ||
| 895 | |||
| 896 | error_log /var/log/nginx/digdash.com.error_log warn; | ||
| 897 | access_log /var/log/nginx/digdash.com.access.log; | ||
| 898 | } | ||
| 899 | |||
| 900 | server { | ||
| 901 | listen [::]:443 ssl http2 default_server; | ||
| 902 | listen 443 ssl http2 default_server; | ||
| 903 | server_name *.mondomaine.com; | ||
| 904 | |||
| 905 | client_max_body_size 4G; | ||
| 906 | proxy_read_timeout 300; | ||
| 907 | proxy_connect_timeout 300; | ||
| 908 | proxy_send_timeout 300; | ||
| 909 | |||
| 910 | error_log /var/log/nginx/digdash.com.error_log warn; | ||
| 911 | access_log /var/log/nginx/digdash.com.access.log; | ||
| 912 | |||
| 913 | # Certificate(s) and private key | ||
| 914 | ssl_certificate_key /emplacement/de/la/clé/macle.key; | ||
| 915 | ssl_certificate /emplacement/du/certificat/moncertif.crt; | ||
| 916 | |||
| 917 | #DigDash Management SSL | ||
| 918 | include digdash_ssl_params; | ||
| 919 | |||
| 920 | location / { | ||
| 921 | include proxy_params; | ||
| 922 | proxy_intercept_errors on; | ||
| 923 | proxy_pass http://backend_tomcat; | ||
| 924 | proxy_cookie_path ~^/(.+)$ "/$1; HTTPOnly; Secure;samesite=none;"; | ||
| 925 | } | ||
| 926 | } | ||
| 927 | {{/code}} | ||
| 928 | |||
| 929 | Puis créer un lien symbolique dans site enabled | ||
| 930 | |||
| 931 | {{code language="shell"}} | ||
| 932 | sudo ln -s /etc/nginx/sites-available/001-digdash.conf /etc/nginx/sites-enabled/001-digdash.conf | ||
| 933 | {{/code}} | ||
| 934 | |||
| 935 | Créer le fichier digdash_ssl_params contenant la politique de securité. | ||
| 936 | |||
| 937 | {{code language="shell"}} | ||
| 938 | sudo vi digdash_ssl_params | ||
| 939 | {{/code}} | ||
| 940 | |||
| 941 | {{code language="shell"}} | ||
| 942 | # Or, generate random dhparam | ||
| 943 | # openssl dhparam 4096 -out /etc/ssl/dhparam.pem | ||
| 944 | #ssl_dhparam /etc/ssl/dhparam.pem; | ||
| 945 | |||
| 946 | ssl_protocols TLSv1.3 TLSv1.2; | ||
| 947 | |||
| 948 | ssl_prefer_server_ciphers on; | ||
| 949 | ssl_ecdh_curve secp521r1:secp384r1; | ||
| 950 | ssl_ciphers EECDH+AESGCM:EECDH+AES256; | ||
| 951 | |||
| 952 | ssl_session_cache shared:TLS:2m; | ||
| 953 | ssl_buffer_size 4k; | ||
| 954 | |||
| 955 | # OCSP stapling | ||
| 956 | ssl_stapling on; | ||
| 957 | ssl_stapling_verify on; | ||
| 958 | resolver 1.1.1.1 1.0.0.1 [2606:4700:4700::1111] [2606:4700:4700::1001]; # Cloudflare | ||
| 959 | |||
| 960 | # Set HSTS to 365 days | ||
| 961 | add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains; preload' always; | ||
| 962 | {{/code}} | ||
| 963 | |||
| 964 | = (% id="cke_bm_868S" style="display:none" %) (%%)Configuration DigDash après installation = | ||
| 965 | |||
| 966 | == Lancement de Digdash == | ||
| 967 | |||
| 968 | 1. Redémarrer le service Tomcat. | ||
| 969 | |||
| 970 | {{code language="shell"}} | ||
| 971 | sudo service tomcat9 restart | ||
| 972 | {{/code}} | ||
| 973 | |||
| 974 | (% start="2" %) | ||
| 975 | 1. Vérifier le déploiement des war dans le dossier d’installation home/digdash/webapps/default. | ||
| 976 | 1. Accéder à DigDash sur l’adresse suivante : [[__http:~~/~~/localhost:8080/adminconsole__>>url:http://localhost:8080/adminconsole]]. | ||
| 977 | Le login / mot de passe sera admin / admin. | ||
| 978 | |||
| 979 | [[image:Hompegae23R1.png||alt="Accueil"]] | ||
| 980 | |||
| 981 | == Branchement de Digdash au serveur OpenLDAP installé == | ||
| 982 | |||
| 983 | Aller dans **Configuration -> Paramètres serveur-> LDAP...**. | ||
| 984 | |||
| 985 | * Port : 389 | ||
| 986 | * Utilisateur : uid=admin,ou=default,dc=digdash,dc=com | ||
| 987 | * Mot de passe : mot de passe admin de OpenLDAP | ||
| 988 | |||
| 989 | [[image:1675171192455-197.png]] | ||
| 990 | |||
| 991 | Cliquer ensuite sur **Requêtes LDAP**, et entrer "**ou=default**" dans le champ **Arbre du domaine** pour que les champs soient automatiquement renseignés comme ci-dessous. | ||
| 992 | |||
| 993 | [[image:1675171204379-473.png]] | ||
| 994 | |||
| 995 | == Modification du mot de passe superviseur et création du compte LDAP == | ||
| 996 | |||
| 997 | === Modification du mot de passe superviseur === | ||
| 998 | |||
| 999 | Aller dans **Configuration -> Paramètres serveur > Serveur Enterprise** et entrer un nouveau mot de passe dans le champ **Mot de passe du Superviseur**. | ||
| 1000 | |||
| 1001 | [[image:MdP_serveur23R1.png]] | ||
| 1002 | |||
| 1003 | === Création du compte LDAP === | ||
| 1004 | |||
| 1005 | 1. Aller dans **Configuration -> Gestion des utilisateurs -> Utilisateurs**. | ||
| 1006 | 1. Créer un nouvel utilisateur admin et lui attribuer tous les rôles et groupes d'autorisation. | ||
| 1007 | 1. Dans le champ **Mot de passe**, entrer le nouveau mot de passe du superviseur défini ci-dessus. | ||
| 1008 | [[image:MdP_LDAP.png||alt="Mot de passe"]] | ||
| 1009 | |||
| 1010 | == Configuration des bases de données == | ||
| 1011 | |||
| 1012 | === Base de données Données d'audit === | ||
| 1013 | |||
| 1014 | (% class="wikigeneratedid" id="HAllerdansConfiguration-3EParamE8tresserveur-3ECommentairesetrenseignericil2019URL2Cl2019utilisateuretlemotdepasse." style="line-height: 1.2; text-align: justify; margin-top: 13px; margin-bottom: 13px;" %) | ||
| 1015 | Aller dans **Configuration -> Paramètres serveur -> Données d'audit** et renseigner ici l’URL, l’utilisateur et le mot de passe. | ||
| 1016 | |||
| 1017 | (% class="wikigeneratedid" style="line-height: 1.2; text-align: justify; margin-top: 13px; margin-bottom: 13px;" %) | ||
| 1018 | **URL **: //jdbc:mariadb:~/~/localhost:3306/default_ddaudit// | ||
| 1019 | |||
| 1020 | Cette solution permet de sécuriser l’accès à la base de données d'audit. | ||
| 1021 | |||
| 1022 | [[image:Données_audit.png||alt="Données_audit"]] | ||
| 1023 | |||
| 1024 | === Base de données Commentaires === | ||
| 1025 | |||
| 1026 | (% class="wikigeneratedid" id="HAllerdansConfiguration-3EParamE8tresserveur-3ECommentairesetrenseignericil2019URL2Cl2019utilisateuretlemotdepasse." style="line-height: 1.2; margin-top: 13px; margin-bottom: 13px; text-align: justify;" %) | ||
| 1027 | Aller dans **Configuration -> Paramètres serveur -> Commentaires** et renseigner ici l’URL, l’utilisateur et le mot de passe. | ||
| 1028 | |||
| 1029 | (% class="wikigeneratedid" style="line-height: 1.2; margin-top: 13px; margin-bottom: 13px; text-align: justify;" %) | ||
| 1030 | **URL** ~:// jdbc:mariadb:~/~/localhost:3306/default_comment// | ||
| 1031 | |||
| 1032 | Cette solution permet de sécuriser l’accès à la base de données de commentaires. | ||
| 1033 | |||
| 1034 | [[image:Commentaires.png||alt="Commentaires"]] | ||
| 1035 | |||
| 1036 | (% style="line-height: 1.2; text-indent: 0.153543pt; text-align: justify;" %) | ||
| 1037 | === Base de données Saisie de données === | ||
| 1038 | |||
| 1039 | (% class="wikigeneratedid" id="HAllerdansConfiguration-3EParamE8tresserveur-3ECommentairesetrenseignericil2019URL2Cl2019utilisateuretlemotdepasse." style="line-height: 1.2; text-align: justify; margin-top: 13px; margin-bottom: 13px;" %) | ||
| 1040 | Aller dans **Configuration -> Paramètres serveur -> Paramètres supplémentaires -> Saisie des données**. | ||
| 1041 | |||
| 1042 | (% class="wikigeneratedid" style="line-height: 1.2; text-align: justify; margin-top: 13px; margin-bottom: 13px;" %) | ||
| 1043 | Cocher la case **Activer la saisir de données** et sélectionner une base de données dans la liste déroulante. | ||
| 1044 | |||
| 1045 | (% class="wikigeneratedid" style="line-height: 1.2; text-align: justify; margin-top: 13px; margin-bottom: 13px;" %) | ||
| 1046 | [[image:1698407220646-676.png||alt="Saisie données"]] | ||
| 1047 | |||
| 1048 | (% class="wikigeneratedid" style="line-height: 1.2; text-align: justify; margin-top: 13px; margin-bottom: 13px;" %) | ||
| 1049 | Il faut, au préalable, avoir créé une connexion à la base de données depuis le **Gestionnaire des connexions aux de données** dans le Studio. Consultez la page [[Gestionnaire des connexions aux bases de données>>doc:Digdash.user_guide.studio.managers.dbconnections.WebHome]] pour plus de détails. | ||
| 1050 | Entrer default.user.ddentry pour l'utilisateur et le mot de passe défini à l'étape précédente. | ||
| 1051 | Le nom défini dans le champ **Nom de connexion **est celui qui apparaîtra dans la liste déroulante de sélection de la base de données. |