Openldap sous debian

Disponible uniquement sur Etudier
  • Pages : 18 (4294 mots )
  • Téléchargement(s) : 0
  • Publié le : 2 avril 2011
Lire le document complet
Aperçu du document
-------------------------------------------------
Installation et Utilisation de OpenLDAP sous Debian Rubrique : Réseaux
Le : lundi 20 décembre 2004
Par : Tony  
Visites : 78619
Tags : LDAP, LDIF, OpenLDAP But de ce documentCe document me sert de mémo sur l’installation et l’utilisation d’OpenLDAP sous Debian. Je le diffuse en espérant qu’il puisse servir à d’autrespersonnes.Pré-requisAvoir installé une Debian de Base :
 cf mon autre document sur ce sujet : http://www.coagul.org/article.php3 ?id_article=158Présentation rapideUne base LDAP est une base de données où les informations sont enregistrées de manière hiérarchique sous forme d’arbre et non sous forme tabulaire.Une base LDAP est optimisée pour la lecture d’un nombre important de petits enregistrements et convient doncparfaitement pour stocker des annuaires ou des profils utilisateurs.Le système LDAP utilise des schémas (/etc/ldap/schema) pour décrire des objets.Chaque objet contient plusieurs attributs (obligatoire ou facultatifs). Et chaque objet peut hériter des attributs d’un autre objet. Exemple :
 L’objet « person » a comme attributs : commonName, surname,..
 L’objet fils « organizationalPerson » dérivéde l’objet « person » ajoute les attributs : title, PostalAddress,...Les objets et les attributs sont normalisés pour assurer les échanges entre les logiciels.Il est possible de modifier un schéma en rajoutant des attributs à un objet (déconseillé) ou en créant un nouvel objet (mieux), mais le mieux est de faire valider cette modification par l’IANA.Chaque donnée enregistrée dans la base estidentifiée par son DN (Distinguished Name). Ce DN est comparable au chemin complet d’un fichier. Exemple : dc=mondomaine,dc=frPour ajouter ou modifier des données dans la base, il est possible d’utiliser le format LDIF.InstallationPaquets à installer :# apt-get install ldap-server ldap-clientCe qui installera en fait :# apt-get install slapd ldap-utils Écran (Titre en rouge) | Message | Réponse |Configuration de slapd | Enter your DNS domain | mondomaine.com |
| Enter the name of organisation | mondomaine.com |
| Admin password | xxxx |
| Allow LDAPv2 protocol | Oui * |
* J’ai été obligé d’autoriser la norme v2 pour les clients Win 2000. Avec les clients Win NT, il n’y avait pas de problème.ConfigurationLe fichier de configuration est :/etc/ldap/slapd.confLa ligne suivantepermet d’autoriser l’utilisation de la norme V2 de LDAP.allow bind_v2La ligne suivante donne la racine de la base LDAP :suffix "dc=mondomaine,dc=com"La ligne suivante qu’il faut ajouter manuellement donne le login de l’administrateur (admin avec le rappel de la racine). Cette ligne et la suivante sont obligatoires pour avoir un accès root sur la base depuis un programme externe (ex : PHP)rootdn"cn=admin,dc=mondomaine ,dc=com"La ligne suivante qu’il faut ajouter manuellement donne le mot de passe en clair :rootpw adminPour plus de sécurité, il est préférable de générer un mot de passe crypté en utilisant la commande :# slappasswd
New password:
Re-enter new password:
{SSHA}5y67xJ/t7esuGKUD7TQPcgykd8xiYMO2Ensuite, il faut copier la chaîne cryptée à la place du mot de passe enclairParamétrage de l’accès en écriture de la base. Il faut indiquer le bon login et la racine de la base :access to attribute=userPassword
       by dn="cn=admin,dc=test,dc=com" write
       by anonymous auth
       by self write
       by * noneParamétrage de l’accès en lecture seule de la base. Il faut indiquer le bon login et la racine de la base :access to *
       by dn="cn=admin,dc=test,dc=com" write       by * readDémarrage du serveur (slapd)Le serveur slapd se démarre d’une manière classique avec la commande :# /etc/init.d/slapd restartLe format de fichier LDIFCe format de fichier est utilisé pour faire des imports / exports entre plusieurs bases ou pour modifier ou ajouter des données dans une base.ATTENTION : Il est obligatoire de coder les données en UTF-8. Si lors de l’importation...
tracking img