Wiki source code of Guide d'installation Linux

Last modified by Aurelie Bertrand on 2025/02/18 08:50
Show last authors
1 (% class="wikigeneratedid" id="HVoustrouverezdansceguidelesinstructionsd27installationetdeconfigurationA0dansunenvironnementA0deproductionsurUbuntu20.04etUbuntu22.04." %)
2 Vous trouverez dans ce guide les instructions d'installation et de configuration dans un environnement de production sur **Ubuntu 20.04** et **Ubuntu 22.04**.
3
4 (% class="box warningmessage" %)
5 (((
6 Il existe des différences selon la version d'Ubuntu utilisée.
7 Il sera spécifié en début de paragraphe si les instructions s'appliquent uniquement à une des versions.
8 )))
9
10 (% class="box warningmessage" %)
11 (((
12 ❗Il est recommandé d'utiliser OpenDJ à la place d'OpenLDAP (déprécié). Les 2 installations sont décrites ici mais nous préconisons désormais d'utiliser OpenDJ.
13 )))
14
15 {{ddtoc/}}
16
17 = Versions supportées =
18
19 Les versions supportées sont les suivantes :
20
21 * Tomcat 9 : dernier patch
22 * OpenDJ (recommandé) : version 4.6.2 et ultérieure
23 * OpenLDAP (non recommandé) : dernier patch 2.5.x au dernier patch 2.6.x par défaut du gestionnaire de package
24 * MariaDB : version de l'OS ou dernière version LTS dernier patch
25 * Nginx : version du système
26
27 (((
28 = Digdash =
29 )))
30
31 == OpenJDK 11 ==
32
33 {{warning}}
34 Utiliser la version 11 de openjdk
35 {{/warning}}
36
37 {{code language="shell"}}
38 # Installer la dernière version de openjdk
39 sudo apt install openjdk-11-jdk
40
41 # Vérifier l'installation
42 java -version
43 {{/code}}
44
45 == Tomcat 9 ==
46
47 === Installation ===
48
49 {{code language="shell"}}
50 sudo apt install tomcat9
51 {{/code}}
52
53 === Création de l'arborescence ===
54
55 {{code language="shell"}}
56 # Emplacement des webapps
57 sudo mkdir -p /home/digdash/webapps/default/
58 # Répertoire de travail
59 sudo mkdir -p /home/digdash/appdata/default/
60 # Emplacement fichier .properties
61 sudo mkdir -p /etc/digdash/
62 # Emplacement des logs
63 sudo mkdir -p /var/log/digdash/
64 {{/code}}
65
66 Modification des droits sur les dossiers
67
68 {{code language="shell"}}
69 sudo chown -R tomcat:tomcat /home/digdash
70 sudo chown -R tomcat:tomcat /var/log/digdash
71 sudo chmod a+w /var/log/digdash
72 {{/code}}
73
74 === Configuration du server.xml ===
75
76 (% class="wikigeneratedid" %)
77 Emplacement : /etc/tomcat9/server.xml
78
79 ==== Emplacement des webapps ====
80
81 {{code language="shell"}}
82 # Modifier la valeur appBase
83 <Host name="localhost" appBase="webapps"
84
85 # par celle ci
86 <Host name="localhost" appBase="/home/digdash/webapps/default"
87 {{/code}}
88
89 ==== Valve Connector ====
90
91 {{code language="shell"}}
92 # Compléter la valve Connector
93 <Connector port="8080" protocol="HTTP/1.1"
94 connectionTimeout="20000"
95 redirectPort="8443" ></Connector>
96
97 # comme suit
98 <Connector port="8080" protocol="HTTP/1.1"
99 connectionTimeout="20000"
100 maxConnections="30000"
101 maxParameterCount="100000"
102 maxThreads="10000" maxPostSize="62914560"
103 redirectPort="8443" compression="on" ></Connector>
104 {{/code}}
105
106 ==== Valve Reverse Proxy ====
107
108 (% class="box warningmessage" %)
109 (((
110 ❗Dans le cas des authentifications SSO (SAML ou OpenID), la valve ci-dessous doit être placée avant la valve SSO.
111 )))
112
113 {{code language="shell"}}
114 # Ajouter cette valve dans l'élément Host vers la fin du fichier
115 <Valve className="org.apache.catalina.valves.RemoteIpValve"
116 internalProxies="127\.0\.[0-1]\.1"
117 remoteIpHeader="X-Forwarded-For"
118 requestAttributesEnabled="true"
119 protocolHeader="X-Forwarded-Proto"
120 protocolHeaderHttpsValue="https"></Valve>
121 {{/code}}
122
123 Dans le cas d'un serveur en ipv6, utilisez : 
124
125 {{code language="shell"}}
126 <Valve className="org.apache.catalina.valves.RemoteIpValve"
127 internalProxies="127\.0\.[0-1]\.1|0:0:0:0:0:0:0:1|::1"
128 remoteIpHeader="X-Forwarded-For"
129 requestAttributesEnabled="true"
130 protocolHeader="X-Forwarded-Proto"
131 protocolHeaderHttpsValue="https"></Valve>
132 {{/code}}
133
134 (% class="box warningmessage" %)
135 (((
136 Dans de très rares cas, le reverse proxi n'est pas installé sur la machine. Remplacez alors la valeur "127\.0\.[0-1]\.1" par l'addresse ip du reverse proxy.
137 ❗Attention : l'utilisation de ".*" ne doit être faite qu'en dernier recours.
138 )))
139
140 ==== Valve Log ====
141
142 {{code language="shell"}}
143 # Ajouter cette valve dans l'élément Host vers la fin du fichier
144 <Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false" ></Valve>
145 {{/code}}
146
147 ==== Limiter le fichier localhost_access_log (optionnel) ====
148
149 Pour limiter la taille du fichier localhost_access_log, ajouter le paramètre //maxDays// dans la valve Access Log et lui donner la valeur du nombre de jours de votre choix.
150
151 {{code language="shell"}}
152 # Par exemple
153 <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
154                prefix="localhost_access_log" suffix=".txt"
155                pattern="%h %l %u %t &quot;%r&quot; %s %b" maxDays="10" ></Valve>
156
157 {{/code}}
158
159 === Modification du context.xml ===
160
161 (% class="wikigeneratedid" id="HEmplacement:2Fetc2Ftomcat92Fcontext.xml" %)
162 Emplacement : /etc/tomcat9/context.xml
163
164 {{code language="shell"}}
165 # Ajouter la ligne suivante dans la balise <Context>
166 <Resources cachingAllowed="true" cacheMaxSize="100000"></Resources>
167 {{/code}}
168
169 [[image:clipboard-202401241144-pb3ta.png]]
170
171 === Modification de la RAM ===
172
173 {{code language="shell"}}
174 # Editer le fichier suivant
175 sudo vi /etc/default/tomcat9
176
177 # Remplacer la variable JAVA_OPTS existante par
178 JAVA_OPTS="-Djava.awt.headless=true -XX:+UseShenandoahGC -Xms6G -Xmx6G -Djava.security.egd=file:/dev/urandom -Dfile.encoding=UTF-8 -DPROP_MAX_CONCURRENT_TOTAL=5000 -DPROP_MAX_CONCURRENT_CON_PER_HOST=5000"
179
180 # Changer le paramètre 6G en fonction de la capacité de la machine en laissant au minimum 2G pour l OS.
181 # Dans l'exemple ci-dessus, la machine dispose de 8G de RAM.
182 # Il est recommandé d'utiliser la même valeur pour Xms et Xmx.
183 {{/code}}
184
185 === Activation de l'autorisation d'écriture des logs par tomcat ===
186
187 {{code language="shell"}}
188 # Créer le dossier dans /etc/systemd/system/
189 sudo mkdir -p /etc/systemd/system/tomcat9.service.d
190
191 # Créer le fichier
192 sudo vi /etc/systemd/system/tomcat9.service.d/logging-allow.conf
193
194 # Ajouter les lignes suivantes
195 [Service]
196 ReadWritePaths=/var/log/digdash/ /home/digdash/
197
198 #recharger la configuration des "daemon"
199 sudo systemctl daemon-reload
200
201 sudo systemctl restart tomcat9.service
202 {{/code}}
203
204 === Activation du lancement automatique du service au démarrage ===
205
206 {{code language="shell"}}
207 sudo systemctl enable tomcat9
208 {{/code}}
209
210 == Déploiement de Digdash Version 23R2 ==
211
212 {{warning}}
213 Télécharger la version de Digdash
214
215 Dézipper la version que vous venez de télécharger
216 {{/warning}}
217
218 === Fichiers properties ===
219
220 Placer le fichier digdash.properties (contenu à la racine du dossier dézippé) dans le dossier// /etc/digdash//.
221
222 Créer les fichiers suivants dans le dossier /etc/digdash :
223
224 * [[log4j2_api.properties>>attach:log4j2_api.properties]]
225 * [[log4j2_dash.properties>>attach:log4j2_dash.properties]]
226 * [[log4j2_studio.properties>>attach:log4j2_studio.properties]]
227
228 Modifier le fichier digdash.properties précédemment copié :
229
230 {{code language="shell"}}
231 # Ajouter ces lignes au début du fichier
232
233 # Emplacement des logs
234 ddenterpriseapi.ddlog4j.properties.file=/etc/digdash/log4j2_api.properties
235 studio.ddlog4j.properties.file=/etc/digdash/log4j2_studio.properties
236 digdash_dashboard.ddlog4j.properties.file=/etc/digdash/log4j2_dash.properties
237
238 # Emplacement du appadata
239 ddenterpriseapi.AppDataPath=/home/digdash/appdata/default
240 digdash_dashboard.AppDataPath=/home/digdash/appdata/default
241 studio.AppDataPath=/home/digdash/appdata/default
242 adswrapper.ads.instance.name=/home/digdash/appdata/default/ldapdigdash
243
244 adminconsole.adminconsole_domain=adminconsole
245 adminconsole.webstudio_domain=studio
246 adminconsole.server_domain_list=ddenterpriseapi
247 adminconsole.dashboard_domain=digdash_dashboard
248
249 studio.DOMAIN=ddenterpriseapi
250 studio.FORCEDOMAIN=true
251 studio.SERVERURL=http://localhost:8080
252 studio.FORCESERVERURL=true
253 studio.adminconsole_domain=adminconsole
254
255 digdash_dashboard.DOMAIN=ddenterpriseapi
256 digdash_dashboard.FORCEDOMAIN=true
257 digdash_dashboard.SERVERURL=http://localhost:8080
258 digdash_dashboard.FORCESERVERURL=true
259 digdash_dashboard.adminconsole_domain=adminconsole
260
261 ########### Nettoyage automatique des fichiers programmé
262 ########### Scheduled automatic file cleaning
263 ddenterpriseapi.startCleaner=true
264
265 ########### Nettoyage des fichiers inutilisés au démarrage du serveur
266 ########### Clean up unused files on server startup
267 ddenterpriseapi.cleanOnStart=false
268
269 ########### Sauvegarde automatique programmée
270 ########### Scheduled automatic backup
271 ddenterpriseapi.autoBackup=true
272 ddenterpriseapi.autoBackupKeepDays=7
273 digdash_dashboard.CANCHANGEPASSWORD=true
274
275 {{/code}}
276
277 === Emplacement des war ===
278
279 Placer les éléments suivants (contenu dans le répertoire //apache_tomcat/webappps// du dossier dézippé) dans le dossier ///home/digdash/webapps/default ~://
280
281 * adminconsole.war
282 * ddenterpriseapi.war
283 * digdash_dashboard.war
284 * studio.war
285 * le dossier ROOT/
286
287 = OpenDJ (recommandé){{id name="OpenDJ"/}} =
288
289 == Installation ==
290
291 1. Commencer par récupérer la dernière version du fichier **opendj-4.x.x_all.deb** sur le site [[https:~~/~~/github.com/OpenIdentityPlatform/OpenDJ/releases>>url:https://github.com/OpenIdentityPlatform/OpenDJ/releases]] :
292
293 {{code language="shell"}}
294 wget https://github.com/OpenIdentityPlatform/OpenDJ/releases/download/4.x.x/opendj-4.x.x_all.deb
295 {{/code}}
296
297 (% start="2" %)
298 1. Lancer l’installation :
299
300 {{code language="shell"}}
301 sudo dpkg -i opendj_4.x.x_all.deb
302 {{/code}}
303
304 == (% style="color:inherit; font-family:inherit; font-size:26px" %)Paramétrage initial(%%) ==
305
306 Afin de simplifier le paramétrage d'OpenDJ, nous allons créer un fichier “setupOpenDJ.props” contenant les options disponibles pour répondre à l'utilitaire "setup" d’OpenDJ (cela permet d'éviter l’interface de paramétrage).
307 Le contenu de ce fichier est détaillé ci-dessous :
308
309 (% class="box warningmessage" %)
310 (((
311 ❗N'oubliez pas de remplacer les paramètres par les vôtres. Par exemple, le mot de passe par celui désiré (ici "adminOpenDJ1").
312 )))
313
314 {{code language="shell"}}
315 #
316 # Sample properties file to set up OpenDJ directory server
317 # See OpenDJ Setup command man for more options
318 #
319 rootUserDN =cn=Directory Manager
320 rootUserPassword =adminOpenDJ1
321 hostname =localhost.localdomain
322 ldapPort =389
323 adminConnectorPort =4444
324 backendType =je
325 baseDN =dc=digdash,dc=com
326 addBaseEntry =true
327 ldapsPort =636
328 enableStartTLS =false
329 generateSelfSignedCertificate =true
330 start =true
331 #sampleData =2000
332 {{/code}}
333
334 Après avoir enregistré le fichier, exécuter la ligne de commande suivante :
335
336 {{code language="shell"}}
337 sudo /opt/opendj/setup --cli --propertiesFilePath setupOpenDJ.props --acceptLicense --no-prompt
338 {{/code}}
339
340 (% style="line-height:1.38; text-indent:-14.173228346456689pt; margin-top:13px; margin-bottom:13px; padding:0pt 0pt 0pt 14.173228346456689pt" %)
341 == Paramétrage supplémentaire ==
342
343 1. Se placer dans le répertoire d’installation d’OpenDJ :
344
345 {{code language="shell"}}
346 cd /opt/opendj/bin/
347 {{/code}}
348
349 (% start="2" %)
350 1. (((
351 Les fichiers LDIF peuvent être téléchargés en cliquant sur le lien suivant [[LDIF_OpenDJ>>attach:LDIF_OpenDJ.zip]].
352 )))
353 1. Créer les organisations grâce au fichier “neworganisation.ldif” ci-dessous :
354
355 {{code language="shell"}}
356 sudo /opt/opendj/bin/ldapmodify --port 389 --bindDN "cn=Directory Manager" --bindPassword "adminOpenDJ1" neworganisation.ldif
357 {{/code}}
358
359 {{code}}
360 dn: ou=default,dc=digdash,dc=com
361
362 objectClass: organizationalUnit
363
364 ou: default
365 {{/code}}
366
367 (% start="4" %)
368 1. Définir le vérificateur de mot de passe "Custom Character-set Password Validator":
369
370 {{code language="shell"}}
371 sudo /opt/opendj/bin/dsconfig create-password-validator --bindDN "cn=Directory Manager" --bindPassword "adminOpenDJ1" --validator-name "Custom Character-set Password Validator" --set character-set:1:abcdefghijklmnopqrstuvwxyz --set character-set:1:ABCDEFGHIJKLMNOPQRSTUVWXYZ --set character-set:1:0123456789 --set "character-set:1:\!\"#$%&'()*+,-./:;<=>?@[]^_\`{|}~" --set enabled:true --type character-set --no-prompt --trustAll --set allow-unclassified-characters:true
372 {{/code}}
373
374 (% start="5" %)
375 1. Créer le second vérificateur de mot de passe "Custom length Password Validator":
376
377 {{code language="shell"}}
378 sudo /opt/opendj/bin/dsconfig create-password-validator --bindDN "cn=Directory Manager" --bindPassword "adminOpenDJ1"  --validator-name "Custom length Password Validator" --set min-password-length:12 --set enabled:true --type length-based --no-prompt
379 {{/code}}
380
381 (% start="6" %)
382 1. Appliquer les deux vérificateurs de mot de passe :
383
384 {{code language="shell"}}
385 sudo /opt/opendj/bin/dsconfig set-password-policy-prop --bindDN "cn=Directory Manager" --bindPassword "adminOpenDJ1" --policy-name "Default Password Policy" --set password-validator:"Custom Character-set Password Validator" --set password-validator:"Custom length Password Validator" --no-prompt
386 {{/code}}
387
388 (% start="7" %)
389 1. Définir la politique de mot de passe pour les utilisateurs grâce au fichier “ppolicy.ldif” ci-dessous :
390
391 {{code language="shell"}}
392 sudo /opt/opendj/bin/ldapmodify --port 389 --bindDN "cn=Directory Manager" --bindPassword "adminOpenDJ1" ppolicy.ldif
393 {{/code}}
394
395 {{code}}
396 dn: cn=ppolicy,ou=default,dc=digdash,dc=com
397 objectClass: top
398 objectClass: subentry
399 objectClass: pwdPolicy
400 cn: ppolicy
401 pwdAttribute: userPassword
402 pwdAllowUserChange: TRUE
403 pwdCheckQuality: 1
404 pwdExpireWarning: 600
405 pwdFailureCountInterval: 30
406 pwdGraceAuthNLimit: 5
407 pwdInHistory: 5
408 pwdLockout: TRUE
409 pwdLockoutDuration: 900
410 pwdMaxAge: 0
411 pwdMaxFailure: 5
412 pwdMinAge: 0
413 pwdMustChange: FALSE
414 pwdSafeModify: FALSE
415 subtreeSpecification: {base "ou=users", specificationFilter "!(uid=admin)" }
416 {{/code}}
417
418 (% start="8" %)
419 1. Définir une seconde politique de mot de passe pour l’admin grâce au fichier “ppolicy-admin.ldif” ci-dessous :
420
421 {{code language="shell"}}
422 sudo /opt/opendj/bin/ldapmodify --port 389 --bindDN "cn=Directory Manager" --bindPassword "adminOpenDJ1" ppolicy-admin.ldif
423 {{/code}}
424
425 {{code}}
426 dn: cn=ppolicy-admin,ou=default,dc=digdash,dc=com
427 objectClass: top
428 objectClass: subentry
429 objectClass: pwdPolicy
430 cn: ppolicy-admin
431 pwdAttribute: userPassword
432 pwdAllowUserChange: TRUE
433 pwdCheckQuality: 1
434 pwdFailureCountInterval: 30
435 pwdGraceAuthNLimit: 5
436 pwdInHistory: 5
437 pwdLockout: FALSE
438 pwdMaxAge: 0
439 pwdMinAge: 0
440 pwdMustChange: FALSE
441 pwdSafeModify: FALSE
442 subtreeSpecification: {base "ou=users", specificationFilter "(uid=admin)" }
443 {{/code}}
444
445 (% start="9" %)
446 1. Modifier la politique de mot de passe pour autoriser les mots de passe pré-encodés (utiles pour les restaurations dans Digdash) :
447
448 {{code language="shell"}}
449 sudo /opt/opendj/bin/dsconfig set-password-policy-prop --policy-name "Default Password Policy" --set allow-pre-encoded-passwords:true --hostname localhost --trustAll --bindDN "cn=directory manager" --bindPassword "adminOpenDJ1" --no-prompt
450 {{/code}}
451
452 (% start="10" %)
453 1. Créer un utilisateur admin pour digdash via le fichier “create_user_admin.ldif” ci-dessous :
454
455 {{code language="shell"}}
456 sudo /opt/opendj/bin/ldapmodify --port 389 --bindDN "cn=Directory Manager" --bindPassword "adminOpenDJ1" create_user_admin.ldif
457 {{/code}}
458
459 {{code}}
460 dn: uid=admin,ou=default,dc=digdash,dc=com
461 objectClass: shadowAccount
462 objectClass: inetOrgPerson
463 cn: Admin Domain Default
464 sn: Default
465 uid: admin_default
466 {{/code}}
467
468 (% start="11" %)
469 1. Lui affecter les droits nécessaires en utilisant les fichiers “add_admin_right.ldif” et “add_admin_right2.ldif” ci-dessous :
470
471 {{code language="shell"}}
472 sudo /opt/opendj/bin/ldapmodify --port 389 --bindDN "cn=Directory Manager" --bindPassword "adminOpenDJ1" add_admin_right.ldif
473 {{/code}}
474
475 {{code}}
476 dn: ou=default,dc=digdash,dc=com
477 changetype: modify
478 add: aci
479 aci: (target ="ldap:///ou=default,dc=digdash,dc=com")(targetattr = "userpassword || shadowlastchange")(version 3.0; acl "allow write on userpassword and shadowlastchange for admin"; allow(write) (userdn = "ldap:///uid=admin,ou=default,dc=digdash,dc=com");)
480 aci: (target ="ldap:///ou=default,dc=digdash,dc=com")(targetattr = "userpassword || shadowlastchange")(version 3.0; acl "allow read,write on userpassword and shadowlastchange for auth users"; allow(read) (userdn = "ldap:///all");)
481 aci: (target ="ldap:///ou=default,dc=digdash,dc=com")(targetattr = "userpassword || shadowlastchange")(version 3.0; acl "allow read on userpassword and shadowlastchange for anonymous"; allow(selfwrite) (userdn = "ldap:///anyone");)
482 aci: (target ="ldap:///ou=default,dc=digdash,dc=com")(targetattr = "*")(version 3.0; acl "allow write on * for admin"; allow(all) (userdn = "ldap:///uid=admin,ou=default,dc=digdash,dc=com");)
483 aci: (target ="ldap:///ou=default,dc=digdash,dc=com")(targetattr = "*")(version 3.0; acl "allow read on * for anonymous"; allow(read) (userdn = "ldap:///all");)
484 {{/code}}
485
486 {{code language="shell"}}
487 sudo /opt/opendj/bin/ldapmodify --port 389 --bindDN "cn=Directory Manager" --bindPassword "adminOpenDJ1" add_admin_right2.ldif
488 {{/code}}
489
490 {{code}}
491 dn: uid=admin,ou=default,dc=digdash,dc=com
492 changetype: modify
493 add: ds-privilege-name
494 ds-privilege-name: config-read
495 ds-privilege-name: password-reset
496 ds-privilege-name: unindexed-search
497 {{/code}}
498
499 (% start="12" %)
500 1. Générer un mot de passe pour l’administrateur et le conserver en mémoire pour plus tard :
501
502 {{code language="shell"}}
503 sudo /opt/opendj/bin/ldappasswordmodify --port 389 --bindDN "cn=Directory Manager" --bindPassword "adminOpenDJ1" --authzID "uid=admin,ou=default,dc=digdash,dc=com"
504 {{/code}}
505
506 (% class="box infomessage" %)
507 (((
508 💡 Si l'on souhaite définir son propre mot de passe pour l'utilisateur admin, il faut utiliser une variante de la commande précédente :
509
510 {{code language="shell"}}
511 sudo /opt/opendj/bin/ldappasswordmodify --port 389 --bindDN "cn=Directory Manager" --bindPassword "adminOpenDJ1" --authzID "uid=admin,ou=default,dc=digdash,dc=com" --newPassword "mdpAdmin"
512 {{/code}}
513 )))
514
515 == Activation du lancement automatique du service au démarrage ==
516
517 1. Créer le fichier opendj.service :
518
519 {{code language="shell"}}
520 sudo vi /etc/systemd/system/opendj.service
521 {{/code}}
522
523 (% start="2" %)
524 1. Et y coller les lignes suivantes :
525
526 {{code}}
527 [Unit]
528
529 Description=OpenDJ Server Daemon
530
531 Wants=network-online.target
532
533 After=network-online.target
534
535 Conflicts=shutdown.target
536
537  [Service]
538
539 Type=simple
540
541 Restart=no
542
543 TimeoutSec=5min
544
545 IgnoreSIGPIPE=no
546
547 KillMode=process
548
549 GuessMainPID=no
550
551 RemainAfterExit=yes
552
553 ExecStart=/opt/opendj/bin/start-ds --quiet
554
555 ExecStop=/opt/opendj/bin/stop-ds --quiet
556
557  [Install]
558
559 WantedBy=multi-user.target
560 {{/code}}
561
562 (% start="3" %)
563 1. Ensuite taper les commandes suivantes :
564
565 {{code language="shell"}}
566 systemctl daemon-reload
567
568 systemctl enable --now opendj
569
570 systemctl status opendj
571 {{/code}}
572
573 == Fonction utile ==
574
575 L'opération ci-dessous ne fait pas partie de l'installation.
576 Il peut néanmoins être utile de la connaître pour une utilisation ultérieure.
577
578 === Étendre la limite pour les recherches LDAP ===
579
580 Étendre la limite de recherche du LDAP à plus de 1000 utilisateurs avec le fichier “extend_search_limit.ldif” ci-dessous :
581
582 {{code language="shell"}}
583 sudo /opt/opendj/bin/ldapmodify --port 389 --bindDN "cn=Directory Manager" --bindPassword "adminOpenDJ1" extend_search_limit.ldif
584 {{/code}}
585
586 {{code}}
587 dn: uid=admin,ou=default,dc=digdash,dc=com
588 changetype: modify
589 add: ds-rlim-size-limit
590 ds-rlim-size-limit: 10000
591 {{/code}}
592
593 = OpenLDAP (non recommandé) =
594
595 (% class="box warningmessage" %)
596 (((
597 ❗** (% style="text-align:center" %)Si possible, préférez l’utilisation d’OpenDJ plutôt qu’OpenLDAP (%%)**❗
598 )))
599
600 (% style="line-height:1.2" %)
601 == Installation ==
602
603 === Installation serveur OpenLDAP ===
604
605 Lancer l'installation
606
607 (((
608 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
609 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
610 d(% style="background-color:#333333; color:#fc9b9b; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)#(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)apt-get install slapd
611 )))
612
613 (% class="wikigeneratedid" %)
614 Définir le mot de passe de l'administrateur de l'annuaire de LDAP
615
616 (% class="wikigeneratedid" %)
617 [[image:LDAP1.png||alt="Mot_passe"]]
618
619 === Configuration du serveur OpenLDAP ===
620 )))
621
622 (((
623 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
624 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
625 (% style="line-height:1.38" %)
626 (% style="background-color:#333333; color:#fc9b9b; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)#(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)dpkg-reconfigure slapd
627 )))
628
629 (% class="box warningmessage" %)
630 (((
631 ❗ **Ne pas modifier le Nom de domaine et le le Nom d'entité.**
632 )))
633 )))
634
635 Dans la première boite de dialogue qui s'affiche, sélectionner **No.**
636
637 [[image:LDAP3.png||alt="Omettre_configuration"]]
638
639 Vérifier le nom de domaine : **digdash.com.**
640
641 [[image:LDAP4.png||alt="Nom_domaine"]]
642
643 Vérifier le nom de d'entité :** digdash.**
644
645 **[[image:LDAP5.png||queryString="width=691&height=244" alt="Nom_entité" height="244" width="691"]]***
646
647 Entrer le mot de passe de l'administrateur de l'annuaire LDAP (celui défini à l'étape Installer le serveur OpenLDAP).
648
649 [[image:LDAP6.png||queryString="width=688&height=242" alt="Mot_passe" height="242" width="688"]]
650
651 Sélectionner **No** sur l'écran suivant :
652
653 [[image:LDAP7.png||queryString="width=723&height=224" alt="Purge" height="224" width="723"]]
654
655 Sélectionner **Yes **sur l'écran suivant :
656
657 [[image:LDAP8.png||alt="Déplacer_ancienne_base"]]
658
659 === Démarrage des services OpenLDAP ===
660
661 (((
662 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
663 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
664 (% style="line-height: 1.38;" %)
665 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)service slapd (% style="background-color:#333333; color:#fcc28c; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)start
666 )))
667 )))
668
669 === Activation du lancement automatique du service au démarrage ===
670
671 (((
672 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
673 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
674 (% style="line-height: 1.38;" %)
675 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo systemctl enable slapd (%%)Ac
676 )))
677 )))
678
679 === BackUp d’OpenLDAP ===
680
681 (((
682 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
683 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
684 (% style="line-height:1.38" %)
685 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo slapcat -n 1 -l data.ldif
686 )))
687 )))
688
689 (((
690 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
691 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
692 (% style="line-height:1.38" %)
693 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo slapcat -n 0 -l config.ldif
694 )))
695
696 == Configuration de OpenLDAP ==
697 )))
698
699 (% style="line-height: 1.2; margin-top: 32px; margin-bottom: 8px;" %)
700 === Chargement du module de password policy : ppolicy ===
701
702 (% class="box warningmessage" %)
703 (((
704 Ce paragraphe concerne uniquement** la version 20.04 d'Ubuntu** et est optionnel.
705
706 La version de OpenLDAP installée pour Ubuntu 22.04 ne contient pas le module ppolicy.
707 )))
708
709 (((
710 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
711 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
712 (% style="line-height:1.38" %)
713 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo ldapmodify -a -Y EXTERNAL -H ldapi:~/~// -f /etc/ldap/schema/ppolicy.ldif
714 )))
715 )))
716
717 (% class="box infomessage" %)
718 (((
719 💡Si la commande ldapmodify n'est pas trouvée, installez au préalable les utilitaires de opendlap avec la commande suivante :
720 **sudo apt-get install ldap-utils**
721 )))
722
723 (% class="wikigeneratedid" id="HVE9rification" %)
724 **Vérification**
725
726 (((
727 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
728 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
729 (% style="line-height:1.38" %)
730 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo ldapsearch -Y EXTERNAL -s one -H ldapi:~/~// -b cn=schema,cn=config cn -LLL
731 )))
732 )))
733
734 === Activation du module ppolicy module ===
735
736 (((
737 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
738 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
739 (% style="line-height:1.38" %)
740 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)vi ppolicy-module.ldif
741 )))
742 )))
743
744 (((
745 Ajouter les lignes suivantes dans le fichier créé :
746
747 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
748 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
749 (% style="line-height:1.38" %)
750 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)dn(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): cn=module{0},cn=config(%%)
751 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)changeType(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): modify(%%)
752 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)add(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): olcModuleLoad(%%)
753 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)olcModuleLoad(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): ppolicy
754 )))
755 )))
756
757 (((
758 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
759 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
760 (% style="line-height:1.38" %)
761 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo ldapmodify -Y EXTERNAL -H ldapi:~/~// -f ppolicy-module.ldif
762 )))
763 )))
764
765 (% class="wikigeneratedid" id="HVE9rification-1" %)
766 **Vérification**
767
768 (((
769 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
770 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
771 (% style="line-height:1.38" %)
772 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo sudo ldapsearch -Y EXTERNAL -H ldapi:~/~// -b cn=config (% style="background-color:#333333; color:#a2fca2; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)"(objectClass=olcModuleList)"(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %) olcModuleLoad -LLL
773 )))
774 )))
775
776 (% style="line-height:1.2; margin-top:32px; margin-bottom:8px" %)
777 === Hachage des mots de passe et blocage des comptes utilisateur ppolicy-conf ===
778
779 (((
780 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
781 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
782 (% style="line-height:1.38" %)
783 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)vi ppolicy-conf.ldif
784 )))
785 )))
786
787 (((
788 Ajouter les lignes suivantes dans le fichier créé :
789
790 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
791 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
792 (% style="line-height:1.38" %)
793 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)dn: (% style="background-color:#333333; color:#a2fca2; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)olcOverlay=ppolicy,olcDatabase={1}mdb,cn=config(%%)
794 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)objectClass: (% style="background-color:#333333; color:#a2fca2; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)olcPpolicyConfig(%%)
795 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)olcOverlay: (% style="background-color:#333333; color:#a2fca2; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)ppolicy(%%)
796 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)olcPPolicyDefault: (% style="background-color:#333333; color:#a2fca2; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)cn=ppolicy,dc=digdash,dc=com(%%)
797 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)olcPPolicyUseLockout: (% style="background-color:#333333; color:#fcc28c; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)TRUE(%%)
798 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)olcPPolicyHashCleartext: (% style="background-color:#333333; color:#fcc28c; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)TRUE
799 )))
800 )))
801
802 (((
803 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
804 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
805 (% style="line-height:1.38" %)
806 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo ldapmodify -a -Y EXTERNAL -H ldapi:~/~// -f ppolicy-conf.ldif
807 )))
808 )))
809
810 (% class="wikigeneratedid" id="HVE9rification-2" style="line-height: 1.2; text-indent: -51.05pt; margin-top: 24px; margin-bottom: 5px; padding: 0pt 0pt 0pt 51.05pt;" %)
811 **Vérification**
812
813 (((
814 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
815 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
816 (% style="line-height:1.38" %)
817 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo ldapsearch -Y EXTERNAL -H ldapi:~/~// -b cn=config (% style="background-color:#333333; color:#a2fca2; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)"(objectClass=olcPpolicyConfig)"(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %) -LLL
818 )))
819 )))
820
821 1. (((
822 **olcPPolicyDefault:** Indique un DN de configuration utilisé par défaut (cf. paragraphe suivant).
823 )))
824 1. (((
825 **olcPPolicyHashCleartext**: Indique si les mots de passe doivent être cryptés systématiquement. Ce paramètre devrait être à TRUE sauf cas exceptionnel.
826 )))
827 1. (((
828 **olcPPolicyUseLockout**: Indique si le message d’erreur retourné en cas de tentative de connexion à un compte verrouillé est un message spécifique à cet état de verrouillage (TRUE), ou un message général d’echec de connexion (FALSE). FALSE est plus sécurisé (pas d’indication à un éventuel pirate), TRUE est plus pratique.
829 )))
830
831 === Définition d’une politique de mot de passe ===
832
833 (((
834 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
835 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
836 (% style="line-height:1.38" %)
837 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)vi ppolicy-defaut.ldif
838 )))
839 )))
840
841 (((
842 Ajouter les lignes suivantes dans le fichier créé :
843
844 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
845 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
846 (% style="line-height:1.38" %)
847 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)dn(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): cn=ppolicy,dc=digdash,dc=com(%%)
848 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)objectClass(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): device(%%)
849 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)objectClass(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): pwdPolicyChecker(%%)
850 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)objectClass(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): pwdPolicy(%%)
851 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)cn(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): ppolicy(%%)
852 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdAllowUserChange(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): TRUE(%%)
853 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdAttribute(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): userPassword(%%)
854 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdCheckQuality(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 1(%%)
855 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdExpireWarning(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 600(%%)
856 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdFailureCountInterval(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 30(%%)
857 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdGraceAuthNLimit(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 5(%%)
858 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdInHistory(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 5(%%)
859 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdLockout(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): TRUE(%%)
860 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdLockoutDuration(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 900(%%)
861 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdMaxAge(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 0(%%)
862 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdMaxFailure(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 5(%%)
863 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdMinAge(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 0(%%)
864 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdMinLength(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 12(%%)
865 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdMustChange(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): FALSE(%%)
866 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)pwdSafeModify(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): FALSE
867 )))
868 )))
869
870 (((
871 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
872 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
873 (% style="line-height:1.38" %)
874 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo ldapmodify -x -a -H ldap:~/~/localhost -D cn=admin,dc=digdash,dc=com -W -f ppolicy-defaut.ldif
875 )))
876 )))
877
878 (% class="wikigeneratedid" id="HVE9rification-3" %)
879 **Vérification**
880
881 (((
882 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
883 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
884 (% style="line-height:1.38" %)
885 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo ldapsearch -Y EXTERNAL -H ldapi:~/~// -b dc=digdash,dc=com (% style="background-color:#333333; color:#a2fca2; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)"(objectClass=pwdPolicy)"(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %) -LLL
886 )))
887 )))
888
889 === Création d’une nouvelle organisation ===
890
891 (((
892 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
893 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
894 (% style="line-height:1.38" %)
895 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)vi neworganisation.ldif
896 )))
897 )))
898
899 (((
900 Ajouter les lignes suivantes dans le fichier créé :
901
902 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
903 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
904 (% style="line-height:1.38" %)
905 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)dn(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): ou=default,dc=digdash,dc=com(%%)
906 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)objectClass: (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)organizationalUnit(%%)
907 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)ou(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): default
908 )))
909 )))
910
911 (((
912 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
913 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
914 (% style="line-height:1.38" %)
915 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)ldapadd -H ldap:~/~/localhost -D cn=admin,dc=digdash,dc=com -x -W -f neworganisation.ldif
916 )))
917 )))
918
919 (% style="line-height:1.2; margin-top:32px; margin-bottom:8px" %)
920 === Création d’un nouvel utilisateur admin avec les bons droits ===
921
922 (% style="line-height:1.2" %)
923 Le super admin bypass les politiques de mot de passe, s'il est défini comme compte de connexion dans Digdash les politiques de mot de passe LDAP ne seront pas appliquées!
924
925 (((
926 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
927 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
928 (% style="line-height:1.38" %)
929 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)vi create_user_admin.ldif
930 )))
931 )))
932
933 (((
934 Ajouter les lignes suivantes dans le fichier créé :
935
936 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
937 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
938 (% style="line-height:1.38" %)
939 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)dn: (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)uid(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)=admin,ou=default,dc=digdash,dc=com(%%)
940 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)objectClass: shadowAccount(%%)
941 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)objectClass: inetOrgPerson(%%)
942 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)cn: Admin Domain(% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %) Default(%%)
943 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sn:(% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %) Default(%%)
944 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)uid: admin_default
945 )))
946 )))
947
948 (((
949 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
950 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
951 (% style="line-height:1.38" %)
952 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)ldapadd -H ldap:~/~/localhost -D cn=admin,dc=digdash,dc=com -x -W -f create_user_admin.ldif
953 )))
954 )))
955
956 (((
957 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
958 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
959 (% style="line-height:1.38" %)
960 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)vi add_right_admin.ldif
961 )))
962 )))
963
964 (((
965 Ajouter les lignes suivantes dans le fichier créé :
966
967 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
968 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
969 (% style="line-height:1.38" %)
970 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)dn: olcDatabase={1}mdb,cn=config
971 changetype: modify
972 add: olcAccess
973 olcaccess: {0}to dn.subtree=ou=default,dc=digdash,dc=com attrs=userpassword,shadowlastchange by dn.exact=uid=admin,ou=default,dc=digdash,dc=com write by self write by anonymous auth by * read
974 olcaccess: {1}to dn.subtree=ou=default,dc=digdash,dc=com  by dn.exact=uid=admin,ou=default,dc=digdash,dc=com write by * read
975 )))
976 )))
977
978 (((
979 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
980 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
981 (% style="line-height:1.38" %)
982 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo ldapmodify -a -Y EXTERNAL -H ldapi:~/~// -f add_right_admin.ldif
983 )))
984 )))
985
986 (% style="line-height:1.2; margin-top:32px; margin-bottom:8px" %)
987 Définir le mot de passe du nouvel admin (mot de de passe du LDAP DigDash)
988
989 (((
990 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
991 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
992 (% style="line-height:1.38" %)
993 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)ldappasswd -H ldap:~/~/localhost -x -D (% style="background-color:#333333; color:#a2fca2; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)"cn=admin,dc=digdash,dc=com"(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %) -W -S (% style="background-color:#333333; color:#a2fca2; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)"uid=admin,ou=default,dc=digdash,dc=com"
994 )))
995 )))
996
997 (% style="line-height: 1.2; margin-top: 32px; margin-bottom: 8px;" %)
998 === Fonctions utiles ===
999
1000 Les opérations ci-dessous ne font pas partie de l'installation.
1001 Il peut néanmoins être utile de les connaître pour une utilisation ultérieure.
1002
1003 ==== Étendre la limite de 500 pour les recherches LDAP ====
1004
1005 (((
1006 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
1007 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
1008 (% style="line-height:1.38" %)
1009 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)vi extend_limit_search.ldif
1010 )))
1011 )))
1012
1013 (((
1014 Ajouter les lignes suivantes dans le fichier créé :
1015
1016 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
1017 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
1018 (% style="line-height:1.38" %)
1019 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)dn(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): olcDatabase={-1}frontend,cn=config(%%)
1020 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)changetype(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): modify(%%)
1021 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)replace(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): olcSizeLimit(%%)
1022 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)olcSizeLimit(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 3000
1023 )))
1024 )))
1025
1026 (((
1027 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
1028 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
1029 (% style="line-height:1.38" %)
1030 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)sudo ldapmodify -(% style="background-color:#333333; color:#fcc28c; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)a(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %) -Y EXTERNAL -H ldapi:(% style="background-color:#333333; color:#888888; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)~/~// -f (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)extend_limit_search(% style="background-color:#333333; color:#888888; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %).ldif
1031 )))
1032 )))
1033
1034 (% style="line-height: 1.2; margin-top: 32px; margin-bottom: 8px;" %)
1035 ==== Débloquer un compte bloqué manuellement ====
1036
1037 (((
1038 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
1039 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
1040 (% style="line-height:1.38" %)
1041 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)vi unlock.ldif
1042 )))
1043 )))
1044
1045 (((
1046 Ajouter les lignes suivantes dans le fichier créé :
1047
1048 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
1049 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
1050 (% style="line-height:1.38" %)
1051 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)dn(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): uid=olivier,ou=users,dc=digdash,dc=com(%%)
1052 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)changetype(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): modify(%%)
1053 (% style="background-color:#333333; color:#ffffaa; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)delete(% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): pwdAccountLockedTime
1054 )))
1055 )))
1056
1057 (((
1058 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
1059 |(% style="background-color:#333333; padding:7px 7px 7px 7px; vertical-align:top" %)(((
1060 (% style="line-height:1.38" %)
1061 (% style="background-color:#333333; color:#ffffff; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)ldapmodify -x -H ldap:~/~/localhost -D cn=admin,dc=digdash,dc=com -W -f unlock.ldif
1062 )))
1063 )))
1064
1065 (% style="line-height:1.2; margin-top:16px; margin-bottom:16px" %)
1066 Pour plus d'informations, vous pouvez consulter la documentation [[Overriding password policy and unlocking accounts>>https://www.ibm.com/docs/en/zos/3.1.0?topic=policy-overriding-password-unlocking-accounts]].
1067
1068 == Augmenter la mémoire de la base de données MDB (optionnel) ==
1069
1070 (% class="box infomessage" %)
1071 (((
1072 Nécessaire en cas d’erreur de type “MDB_MAP_FULL: Environment mapsize limit reached”
1073 )))
1074
1075 Créer le fichier de configuration “increase_mem.ldif” avec le contenu suivant :
1076
1077 (((
1078 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
1079 |(% style="background-color:#161b1d; padding:7px 7px 7px 7px; vertical-align:top" %)(((
1080 (% style="line-height:1.38" %)
1081 (% style="background-color:#161b1d; color:#d22d72; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)dn(% style="background-color:#161b1d; color:#7ea2b4; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): olcDatabase={1}mdb,cn=config(%%)
1082 (% style="background-color:#161b1d; color:#d22d72; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)changetype(% style="background-color:#161b1d; color:#7ea2b4; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): modify(%%)
1083 (% style="background-color:#161b1d; color:#d22d72; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)replace(% style="background-color:#161b1d; color:#7ea2b4; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): olcDbMaxSize(%%)
1084 (% style="background-color:#161b1d; color:#d22d72; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)olcDbMaxSize(% style="background-color:#161b1d; color:#7ea2b4; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %): 10000000000
1085 )))
1086 )))
1087
1088 (% style="line-height:1.2" %)
1089 **olcDbMaxSize **doit être exprimé en bytes. Dans l’exemple ci-dessus le réglages est à 10GB.
1090
1091 Exécuter la commande :
1092
1093 (((
1094 (% cellspacing="0" style="border-collapse:collapse; border:none; width:1040px" %)
1095 |(% style="background-color:#161b1d; padding:7px 7px 7px 7px; vertical-align:top" %)(((
1096 (% style="line-height:1.38" %)
1097 (% style="background-color:#161b1d; color:#7ea2b4; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)ldapmodify -H (% style="background-color:#161b1d; color:#568c3b; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)ldapi:(% style="background-color:#161b1d; color:#7195a8; font-family:Consolas,sans-serif; font-size:12pt; font-style:normal; font-variant:normal; font-weight:400; overflow-wrap:break-word; overflow:hidden; text-decoration:none; white-space:pre-wrap" %)~/~// -Y EXTERNAL -f increase_mem.ldif
1098 )))
1099 )))
1100
1101 = MariaDB (Préconisé){{id name="DB_ubuntu"/}} =
1102
1103 La base de données MariaDB va servir à stocker les éléments suivants : Commentaires, données d'audit et formulaires de saisies.
1104
1105 Cette base est plus pérenne qu'une base H2 c'est pourquoi nous préconisons son utilisation. Si vous possédez déjà une base de données sur laquelle Digdash peut écrire et lire alors passez à l'étape de configuration.
1106
1107 Cela fonctionne aussi avec Mysql ou Postgresql.
1108
1109 == Installation ==
1110
1111 {{code language="shell"}}
1112 sudo apt install mariadb-server
1113 {{/code}}
1114
1115 {{code language="shell"}}
1116 #Démarrage de mariadb
1117 sudo systemctl start mariadb
1118 #Arrêt de mariadb
1119 sudo systemctl stop mariadb
1120 #Reload pour prise en compte de modification de configuration
1121 sudo systemctl reload mariadb
1122 sudo systemctl force-reload mariadb
1123 #Connaître la version
1124 mariadb --version
1125
1126 {{/code}}
1127
1128 (% class="wikigeneratedid" %)
1129 Lancer mysql_secure_installation, cela va permettre de sécuriser l'installation
1130
1131 {{code language="shell"}}
1132 sudo mysql_secure_installation
1133
1134 # Répondez oui à toutes les étapes
1135 {{/code}}
1136
1137 == Activation du lancement automatique du service au démarrage ==
1138
1139 {{code language="shell"}}
1140 sudo systemctl enable mariadb
1141
1142 {{/code}}
1143
1144 == Configuration côté base de données ==
1145
1146 Nous allons créer une base pour chaque domaine et chaque webapps (par exemple prod_ddaudit et dev_ddaudit et ainsi de suite)
1147
1148 Dans l'exemple ci dessous, nous allons considérer qu'il n'existe qu'un environnement 'default'.
1149
1150 {{code language="shell"}}
1151 # Lancer mariadb
1152 sudo mariadb -u root -p
1153
1154 # Créer toutes les bases de données nécessaires domaine_module.
1155 CREATE DATABASE default_ddaudit;
1156 CREATE DATABASE default_comment;
1157 CREATE DATABASE default_ddentry;
1158
1159 # Créer un user pour chaque base de données domaine_user_module. Le mot de passe est un nouveau mot de passe à créer.
1160 CREATE USER 'default_user_ddaudit'@'localhost' IDENTIFIED BY 'mynewpassword';
1161 CREATE USER 'default_user_comment'@'localhost' IDENTIFIED BY 'mynewpassword';
1162 CREATE USER 'default_user_ddentry'@'localhost' IDENTIFIED BY 'mynewpassword';
1163
1164 # Attribuer les droits aux utilisateurs sur les bonnes bases
1165 GRANT ALL PRIVILEGES ON default_comment.* TO 'default_user_comment'@'localhost';
1166 GRANT ALL PRIVILEGES ON default_ddaudit.* TO 'default_user_ddaudit'@'localhost';
1167 GRANT ALL PRIVILEGES ON default_ddentry.* TO 'default_user_ddentry'@'localhost';
1168 {{/code}}
1169
1170
1171 = NGINX (Optionnel) =
1172
1173 Nous utilisons Nginx comme reverse proxy.
1174
1175 == Installation ==
1176
1177 {{code language="shell"}}
1178 sudo apt install nginx
1179 {{/code}}
1180
1181 == Activation du lancement automatique du service au démarrage ==
1182
1183 {{code language="shell"}}
1184 sudo systemctl enable nginx
1185 {{/code}}
1186
1187 == Configuration ==
1188
1189 Créer le fichier de configuration portant le nom de votre machine ou de votre environnement. Dans cet exemple, on utilise 001-digdash.
1190
1191 Dans le dossier /etc/nginx :
1192
1193 {{code language="shell"}}
1194 # Créer le fichier de conf
1195 sudo vi /etc/nginx/sites-available/001-digdash.conf
1196 {{/code}}
1197
1198 {{code language="shell"}}
1199 # Ajouter le contenu suivant à l'intérieur.
1200 # Remplacer .mondomaine.com pour server et les chemins Certificate(s) and private key, par vos informations.
1201 upstream backend_tomcat{
1202 least_conn;
1203 server localhost:8080 fail_timeout=0;
1204 }
1205
1206
1207 server {
1208 listen [::]:80;
1209 listen 80;
1210 server_name *.mondomaine.com;
1211
1212 # Redirect all non-https requests
1213 rewrite ^ https://$host$request_uri? permanent;
1214
1215 error_log /var/log/nginx/digdash.com.error_log warn;
1216 access_log /var/log/nginx/digdash.com.access.log;
1217 }
1218
1219 server {
1220 listen [::]:443 ssl http2 default_server;
1221 listen 443 ssl http2 default_server;
1222 server_name *.mondomaine.com;
1223
1224 client_max_body_size 4G;
1225 proxy_read_timeout 300;
1226 proxy_connect_timeout 300;
1227 proxy_send_timeout 300;
1228
1229 error_log /var/log/nginx/digdash.com.error_log warn;
1230 access_log /var/log/nginx/digdash.com.access.log;
1231
1232 # Certificate(s) and private key
1233 ssl_certificate_key /emplacement/de/la/clé/macle.key;
1234 ssl_certificate /emplacement/du/certificat/moncertif.crt;
1235
1236 #DigDash Management SSL
1237 include digdash_ssl_params;
1238
1239 location / {
1240 include proxy_params;
1241 proxy_intercept_errors on;
1242 proxy_pass http://backend_tomcat;
1243 proxy_cookie_path ~^/(.+)$ "/$1; HTTPOnly; Secure;samesite=none;";
1244 }
1245 }
1246 {{/code}}
1247
1248 Puis créer un lien symbolique dans site enabled
1249
1250 {{code language="shell"}}
1251 sudo ln -s  /etc/nginx/sites-available/001-digdash.conf /etc/nginx/sites-enabled/001-digdash.conf
1252 {{/code}}
1253
1254 Créer le fichier digdash_ssl_params contenant la politique de securité.
1255
1256 {{code language="shell"}}
1257 sudo vi digdash_ssl_params
1258 {{/code}}
1259
1260 {{code language="shell"}}
1261 # Or, generate random dhparam
1262 # openssl dhparam 4096 -out /etc/ssl/dhparam.pem
1263 #ssl_dhparam /etc/ssl/dhparam.pem;
1264
1265 ssl_protocols TLSv1.3 TLSv1.2;
1266
1267 ssl_prefer_server_ciphers on;
1268 ssl_ecdh_curve secp521r1:secp384r1;
1269 ssl_ciphers EECDH+AESGCM:EECDH+AES256;
1270
1271 ssl_session_cache shared:TLS:2m;
1272 ssl_buffer_size 4k;
1273
1274 # OCSP stapling
1275 ssl_stapling on;
1276 ssl_stapling_verify on;
1277 resolver 1.1.1.1 1.0.0.1 [2606:4700:4700::1111] [2606:4700:4700::1001]; # Cloudflare
1278
1279 # Set HSTS to 365 days
1280 add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains; preload' always;
1281 {{/code}}
1282
1283 = (% id="cke_bm_868S" style="display:none" %) (%%)Configuration DigDash après installation =
1284
1285 == Lancement de Digdash ==
1286
1287 1. Redémarrer le service Tomcat.
1288
1289 {{code language="shell"}}
1290 sudo service tomcat9 restart
1291 {{/code}}
1292
1293 (% start="2" %)
1294 1. Vérifier le déploiement des war dans le dossier d’installation home/digdash/webapps/default.
1295 1. Accéder à DigDash sur l’adresse suivante : [[__http:~~/~~/localhost:8080/adminconsole__>>url:http://localhost:8080/adminconsole]].
1296 Le login / mot de passe sera admin / admin.
1297
1298 [[image:Homepage2023R2.png||alt="Page_accueil"]]
1299
1300 == Branchement de Digdash au serveur OpenDJ (ou OpenLDAP) installé ==
1301
1302 Aller dans **Configuration -> Paramètres serveur-> Serveurs -> LDAP**.
1303
1304 * Port :  389
1305 * Utilisateur : uid=admin, ou=default,dc=digdash,dc=com
1306 * Mot de passe : mot de passe admin de OpenDJ (ou OpenLDAP)
1307
1308 [[image:1675171192455-197.png]]
1309
1310 Cliquer ensuite sur **Requêtes LDAP**, et entrer "**ou=default**" dans le champ **Arbre du domaine** pour que les champs soient automatiquement renseignés comme ci-dessous.
1311
1312 [[image:1675171204379-473.png]]
1313
1314 == Modification du mot de passe superviseur et création du compte LDAP ==
1315
1316 === Modification du mot de passe superviseur ===
1317
1318 Aller dans **Configuration  -> Paramètres serveur > Serveurs -> Serveur Enterprise** et entrer un nouveau mot de passe dans le champ **Mot de passe du Superviseur**.
1319
1320 [[image:Serveur_enterprise.png||alt="Serveur enterprise"]]
1321
1322 === Création du compte LDAP ===
1323
1324 1. Aller dans **Configuration -> Gestion des utilisateurs -> Utilisateurs**.
1325 1. Créer un nouvel utilisateur admin et lui attribuer tous les rôles et groupes d'autorisation.
1326 1. Dans le champ **Mot de passe**, entrer le nouveau mot de passe du superviseur défini ci-dessus.
1327
1328 [[image:MdP_LDAP.png||alt="Compte LDAP"]]
1329
1330 == Configuration des bases de données ==
1331
1332 === Base de données Données d'audit ===
1333
1334 (% class="wikigeneratedid" id="HAllerdansConfiguration-3EParamE8tresserveur-3ECommentairesetrenseignericil2019URL2Cl2019utilisateuretlemotdepasse." style="line-height: 1.2; text-align: justify; margin-top: 13px; margin-bottom: 13px;" %)
1335 Aller dans **Configuration -> Paramètres serveur -> Base de données -> Données d'audit** et renseigner ici l’URL, l’utilisateur et le mot de passe.
1336
1337 (% class="wikigeneratedid" style="line-height: 1.2; text-align: justify; margin-top: 13px; margin-bottom: 13px;" %)
1338 **URL **: //jdbc:mariadb:~/~/localhost:3306/default_ddaudit//
1339
1340 Cette solution permet de sécuriser l’accès à la base de données d'audit.
1341
1342 [[image:Données_audit.png||alt="Données_audit"]]
1343
1344 === Base de données Commentaires ===
1345
1346 (% class="wikigeneratedid" id="HAllerdansConfiguration-3EParamE8tresserveur-3ECommentairesetrenseignericil2019URL2Cl2019utilisateuretlemotdepasse." style="line-height: 1.2; margin-top: 13px; margin-bottom: 13px; text-align: justify;" %)
1347 Aller dans **Configuration -> Paramètres serveur -> Base de données -> Commentaires** et renseigner ici l’URL, l’utilisateur et le mot de passe.
1348
1349 (% class="wikigeneratedid" style="line-height: 1.2; margin-top: 13px; margin-bottom: 13px; text-align: justify;" %)
1350 **URL** ~:// jdbc:mariadb:~/~/localhost:3306/default_comment//
1351
1352 Cette solution permet de sécuriser l’accès à la base de données de commentaires.
1353
1354 [[image:Commentaires.png||alt="Commentaires"]]
1355
1356 (% style="line-height: 1.2; text-indent: 0.153543pt; text-align: justify;" %)
1357 === Base de données Saisie de données ===
1358
1359 (% class="wikigeneratedid" id="HAllerdansConfiguration-3EParamE8tresserveur-3ECommentairesetrenseignericil2019URL2Cl2019utilisateuretlemotdepasse." style="line-height: 1.2; text-align: justify; margin-top: 13px; margin-bottom: 13px;" %)
1360 Aller dans **Configuration -> Paramètres serveur -> Base de données -> Saisie des données**.
1361
1362 (% class="wikigeneratedid" style="line-height: 1.2; text-align: justify; margin-top: 13px; margin-bottom: 13px;" %)
1363 Cocher la case **Activer la saisir de données** et sélectionner une base de données dans la liste déroulante.
1364
1365 (% class="wikigeneratedid" style="line-height: 1.2; text-align: justify; margin-top: 13px; margin-bottom: 13px;" %)
1366 [[image:1698407220646-676.png||alt="Saisie données"]]
1367
1368 (% class="wikigeneratedid" style="line-height: 1.2; text-align: justify; margin-top: 13px; margin-bottom: 13px;" %)
1369 Il faut, au préalable, avoir créé une connexion à la base de données depuis le **Gestionnaire des connexions aux de données** dans le Studio. Consultez la page [[Gestionnaire des connexions aux bases de données>>doc:Digdash.user_guide.studio.managers.dbconnections.WebHome]] pour plus de détails. 
1370 Entrer default.user.ddentry pour l'utilisateur et le mot de passe défini à l'étape précédente. 
1371 Le nom défini dans le champ **Nom de connexion **est celui qui apparaîtra dans la liste déroulante de sélection de la base de données.