Groupe Linagora - OBM Online - Planète - Blogs
Logo Linagora.org
Piste: » Migration d’un PDC windows NT4 vers une solution Samba 3 » Administration Tomcat » Superviser un hôte sans IP dans Nagios » La migration vers les logiciels libres et Open Source : utopie ou réalité ? » Infrastructure » Linux Administration » Numérisation et retouche d’images sous GIMP » Glossaire sur la sécurité » Module de sécurité pour la politique des mots de passe OpenLDAP » Script de suppression d'alias OpenLDAP cassés
Table des matières

Script de suppression d'alias OpenLDAP cassés

Ce script permet de supprimer tout alias considérés comme cassés dans annuaire OpenLDAP. Son principal intérêt est de maintenir une base LDAP propre en éliminant tout alias qui pointerait vers une entrée LDAP inexistante.

Présentation

Ce script shell est destiné à être exécuté automatiquement, par cron par exemple. Il est conseillé de le faire fonctionner hebdomadairement, mais sa fréquence doit être adaptée.

Il nécessite les programmes suivants :

  • awk
  • sed
  • perl
  • openldap utils (ldapsearch, ldapdelete)

Il a été testé sur GNU/Linux.

Usage

Le script peut s'exécuter manuellement ou à travers cron. Il prend un paramètre :

  • -b <basedn> : L'option -b permet de spécifier la base de recherche LDAP où trouver les alias cassés ;

Il s'exécute comme suit : 

sh cleanLdapBrokenAliases.sh -b "ou=structures,dc=example,dc=com"

Configuration

La configuration se situe dans le script shell, en renseignant les variables suivantes :

  • MY_LDAP_URI : URI d'accès à l'annuaire LDAP ;
  • MY_LDAP_BINDDN : DN de connexion à l'annuaire LDAP ayant les droits d'écriture nécessaire ;
  • MY_LDAP_BINDPW : mot de passe de connexion à l'annuaire LDAP ;
  • MY_LOG_HEADER : en-tête des lignes de log ;

Il est considéré que la variable d'environnement PATH contienne le chemin vers les commandes Shell utilisées par le script.

Téléchargement

Archive ZIP

Contributeurs : Thomas CHEMINEAU