Technecien superrieur en informatique

Disponible uniquement sur Etudier
  • Pages : 3 (718 mots )
  • Téléchargement(s) : 0
  • Publié le : 26 avril 2011
Lire le document complet
Aperçu du document
Mise en place d’un serveur OpenLDAP sous Debian
Guillaume Dualé

Table des matières
1 Introduction 2 Installation 3 Configuration 3.1 Ajout de l’admin . . . . . . . . . . . 3.2 Scripts . . . . . .. . . . . . . . . . . 3.2.1 Génération de mot de passe 3.2.2 Création de groupe . . . . . . 3.2.3 Création d’utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 1 1 1 2 2 2 2 4 4 4 4

4 Quelques commandes LDAP utiles 4.1Affichier l’arbre LDAP complet . . . . . . . . . . . . . . . . . . . . . . . . 4.2 Faire un test d’authentification . . . . . . . . . . . . . . . . . . . . . . . . 4.3 Supprimer un utilisateur contenu dansl’OU People . . . . . . . . . . . .

1 Introduction
Je vais expliquer dans ce tutorial l’installation et la configuration d’un serveur OpenLDAP sous Debian Sarge. Un serveur LDAP permet lacentralisation des informations. Par exemple il permet une authentification centralisé pour tous les utilisateurs.

2 Installation
Commande : apt-get install slapd ldap-utils (en root). A la fin de linstallationdu paquet slapd, Debian va vous poser quelques questions : – Nom de domaine : home – Nom de votre organisation : dc=home – Mot de passe administrateur : Tapez votre mot de passe (bis) – Faut-ilautoriser le protocole LDAPv2 ? : Non Note : On peut générer un mot de passe solide pour l’adminstrateur, avec l’outil mkpasswd contenu dans le package whois.

3 Configuration
La configuration de OpenLDAPse fait via le fichier : /etc/ldap/slapd.conf

3.1

Ajout de l’admin

La post installation du paquet slapd a créé un utilisateur cn=admin,dc=home dans l’annuaire ldap et lui as donné les droitsen écriture sur tout l’annuaire. Il faut maintenant, définir cet utilisateur comme administrateur de notre base, dans le fichier /etc/ldap/slapd.conf Pour ce faire, il faut tout d’abord générer un...
tracking img