Le projet LDAP Tool Box (LTB project) a été créé il y a plus de 10 ans afin de regrouper des outils d’installation, d’administration et d’exploitation des annuaires LDAP.
Worteks est le principal contributeur du projet et héberge désormais le site, la documentation et les paquets, qui étaient auparavant sur un serveur personnel. Les codes sources sont disponibles sur Github et répliqués sur le Gitlab OW2.
Nous revenons ici sur les outils utilisés sur notre serveur pour le projet, ainsi que sur l’une des grandes nouveautés de la fin de l’année 2021 : les paquets pour OpenLDAP 2.5.
Site web et documentation
Précédemment nous utilisions le logiciel Dokuwiki pour le site web et la documentation.
Afin d’améliorer la documentation, nous avons fait le choix d’utiliser Sphinx. Cela a tout d’abord était fait pour Self Service Password, puis Service Desk et enfin White Pages :
- https://self-service-password.readthedocs.io
- https://service-desk.readthedocs.io
- https://white-pages.readthedocs.io
Pour le reste de la documentation (installation des paquets OpenLDAP, utilisation de slapd-cli
, scripts de supervision et d’exploitation), un nouveau sous-projet a été créé, et les pages sont publiées à la fois sur Read the docs et sur le nouveau site web.
Les informations du wiki ne faisant pas partie de la documentation technique (page d’accueil, contact, liens de téléchargement) ont été déplacées dans un site web construit avec un générateur de site statique : Templer. Les sources sont publiées dans le dépôt git et le site est en ligne sur le nouveau serveur : https://ltb-project.org/.
Site web et documentation sont donc libres, comme le reste du code du projet, et chacun peut maintenant y contribuer en proposant des améliorations !
Pour être exhaustif sur cette partie, ajoutons que nous avons mis en place GoAccess en remplacement de AWStats pour scanner les fichiers de logs Apache et générer des statistiques. Elles nous permettent d’avoir une idée des requêtes efectuées sur le serveur, que ce soit sur le site ou dans les dépôts.
Dépôts des paquets
Le projet LTB propose depuis l’origine des dépôts APT (Debian/Ubuntu) et RPM (CentOS/RHEL), pour les paquets OpenLDAP, Self Service Password, White Pages et Service Desk.
Pour les dépôts RPM, c’est l’utilitaire createrepo qui est utilisé.
Les dépôts APT étaient jusqu’ici gérés avec reprepro mais nous avons choisi de changer pour aptly qui nous permet de gérer facilement plusieurs dépôts et conserver plusieurs versions du même paquet dans un dépôt.
OpenLDAP 2.5
La communauté OpenLDAP a choisi d’accéler le cycle des versions majeures et après plus d’une dizaine d’années passées sur la version 2.4, la version 2.5 a été publiée en septembre 2021 et la version 2.6 en décembre 2021. La version 2.4 est donc désormais obsolète.
Nous avons travaillé sur de nouveaux paquets pour la version 2.5, qui incluent de nombreux changements :
- Backends et overlays sont désormais compilés en module, et doivent donc être chargés dans la configuration
- Enrichissement de l’outil
slapd-cli
avec en particulier la possibilité d’injecter des données de test - Renommage du service
slapd
enslapd-ltb
- Le module
ppm
est inclus dans le paquetopenldap-contrib-overlays
suite à son acceptation dans les sources d’OpenLDAP
Nous avons donné une conférence lors du salon Identity Days pour présenter cette nouvelle version.
L’équipe va poursuivre ses travaux cette année en publiant les paquets pour la version 2.6, encore assez jeune. Nous recommandons pour le moment de faire la migration vers la version 2.5, le passage en 2.6 devrait être ensuite plus simple.
Les paquets LTB pour OpenLDAP 2.5 sont disponibles en téléchargement direct ou bien dans des dépôts APT et RPM dédiés :