Multi root node dans LDAP

Bonjour,

J’ai besoin d’un coup de main avec ldap.
Je suis sous Linux, kubuntu et utilise openldap avec phpldapadmin en interaction avec php.

Le but du jeu est de gérer des certificats et d’insérer donc les données des clients possesseurs de certificats X509 dans l’annuaire ldap.

En même temps que les certificats valides, je voudrais avoir un annuaire des certificats révoqués (CRL).

Il me faudrait donc deux « noeuds root ». Un « dc=valid,dc=host,dc=fr » et un autre « dc=crl,dc=host,dc=fr »

Est-ce-possible de créer deux noeuds root dans un seul annuaire ldap ? Ca m’étonnerait un peu et si c’est impossible, savez-vous comment créer deux annuaires sur un même serveur ldap ? Je ne parviens pas à trouver celà.

Merci d’avance ! :slight_smile:

Ne connaissant pas trop les commandes d’admin de ldap, je simplifie : tu as essayé un outil comme phpldapadmin ?
parcequ’il semble que tu puisse l’utiliser pour ajouter un element:

Ou alors c’est pas « vraiment » la racine et ça va pas … dans ce cas, désolé.

Bienvenue ici au passage :slight_smile:

Pourquoi tu veux en faire des roots différents, et pas simplement des noeuds juste en dessous de ton root ?
Désolé de te répondre par une question. Si ça peut t’aider, je suis sûr qu’on peut faire tourner plusieurs instances de OpenLDAP sur une même machine, sur des ports différents.

Définir deux “noeud root” reviendrai à définir 2 “suffix” si je ne m’abuse… (mais je peux me tromper)

En tappant “man slapd.conf” dans google j’ai trouvé ça > http://linux.die.net/man/5/slapd.conf

Et en fouillant cette page j’ai trouvé cet extrait là :
Specify the DN suffix of queries that will be passed to this backend database. Multiple suffix lines can be given and at least one is required for each database definition. If the suffix of one database is “inside” that of another, the database with the inner suffix must come first in the configuration file.

Après je ne l’ai jamais fait donc je me fourvoie peut-être.

En espérant avoir été utile…

PS : Ca n’a rien à voir mais j’aime bien Apache Directory Studio ( http://directory.apache.org/studio ) comme interface pour manager un LDAP (et ça ne se limite pas à Apache Directory Server)

fser> J’utilise phpldapadmin et non, l’option « create entry » ajoute une feuille et non un noeud root.

drDrakeRamore> Je cherche la solution la plus légère donc les deux instances, ce sera en dernier recours :slight_smile:

plouff> Je vais essayer ta solution, merci :crying: