Courant janvier 2022, un évènement important a ébranlé la communauté OpenLDAP : l’annonce d’une nouvelle politique de publication de version d’OpenLDAP.
En effet, celle-ci propose un développement en parallèle de deux versions différentes d’OpenLDAP :
- la version LTS (Long Term Support), d’une durée de 5 ans environ, est axée sur la stabilité et la sécurité
- la version orientée fonctionnalités, qui permet l’ajout de nouvelles fonctionnalités et l’amélioration des performances, au prix d’incompatibilités potentielles
La version LTS actuelle est la 2.5, tandis que la version orientée fonctionnalités est la 2.6.
L’initiative LDAP Tool Box (LTB project) propose du contenu lié aux annuaires LDAP, et en particulier des paquets pour les principales distributions Linux.
Depuis l’abandon de la version 2.4 d’OpenLDAP, l’équipe LTB a travaillé à la publication des nouveaux paquets pour la version à long terme 2.5 (depuis la 2.5.7). Elle est fière aujourd’hui de vous présenter les toutes dernières versions d’OpenLDAP, incluant la version orientée fonctionnalités :
Des dépôts dédiés soit aux versions 2.5, soit aux versions 2.6 ont été créés afin d’éviter une mise à jour majeure intempestive, cette dernière imposant des adaptations.
Par exemple, pour debian 11, le dépôt pour OpenLDAP 2.5 est :
deb [arch=amd64] https://ltb-project.org/debian/openldap25/bullseye bullseye main
tandis que pour OpenLDAP 2.6, il s’agit de :
deb [arch=amd64] https://ltb-project.org/debian/openldap26/bullseye bullseye main
Les paquets LTB pour OpenLDAP 2.5 et 2.6 sont disponibles en téléchargement direct ou bien dans des dépôts APT et RPM dédiés :
- Documentation sur l’installation des paquets dans Debian/Ubuntu
- Documentation sur l’installation des paquets dans CentOS/Red Hat
Nouveautés d’OpenLDAP LTB 2.5.12
Les principaux changements dans les paquets OpenLDAP LTB 2.5.12 sont les suivants :
- la nouvelle version 2.2 du module étendu de politique de mots de passe ppm a été intégrée. Celle-ci peut maintenant être compilée indifféremment sur OpenLDAP 2.5 ou 2.6. Cette nouvelle version implémente un maximum de caractères autorisés pour chaque classe, et corrige quelques bugs mineurs.
- la nouvelle version 2.9 de slapd-cli a été intégrée. Celle-ci gère maintenant les deux versions d’OpenLDAP à travers une variable
SLAPD_VERSION
. Elle intègre des templates de configuration et des jeux de données de tests pour OpenLDAP 2.5 et 2.6. Ces jeux de données utilisent maintenant par défaut le module étendu de politique de mots de passe. - un problème de permissions sur les répertoires sbin et share a été corrigé
Nouveautés d’OpenLDAP LTB 2.6.2
Les principaux changements dans les paquets OpenLDAP LTB 2.6.2 sont les suivants :
- l’overlay
lastbind
a été supprimé. Celui-ci permettait de se souvenir de la date de dernière authentification des utilisateurs. Cette fonctionnalité est maintenant gérée par la configuration standard d’OpenLDAP (voir les paramètres olcLastBind et olcLastBindPrecision) - le chemin du module étendu de politique de mots de passe n’est plus défini dans chaque politique, mais dans la configuration de l’overlay ppolicy (voir paramètre ppolicy_check_module). Chaque politique peut alors décider d’activer ou non ce module étendu avec l’attribut
pwdUseCheckModule
. - la configuration du module de répartition de charge lload a évolué et doit être mise à jour. Les backends sont maintenant groupés par “tiers” qui précisent la stratégie de répartition.
- OpenLDAP LTB n’utilise plus
rsyslog
pour la gestion de logs, mais les nouvelles fonctionnalités offertes par OpenLDAP :olcLogFile
,olcLogFileFormat
,olcLogFileOnly
etolcLogFileRotate
(voir pages de manuel). Ce nouveau système de logs promet d’être plus efficace que les implémentations syslog. - toutes les modifications d’OpenLDAP LTB 2.5.12 sont intégrées.
N’hésitez pas à donner leur chance à ces nouvelles versions !