Openldap sous debian
Installation et Utilisation de OpenLDAP sous Debian Rubrique : Réseaux
Le : lundi 20 décembre 2004
Par : Tony
Visites : 78619
Tags : LDAP, LDIF, OpenLDAP But de ce documentCe document me sert de mémo sur l’installation et l’utilisation d’OpenLDAP sous Debian. Je le diffuse en espérant qu’il puisse servir à d’autres personnes.Pré-requisAvoir installé une Debian de Base : cf mon autre document sur ce sujet : http://www.coagul.org/article.php3 ?id_article=158Présentation rapideUne base LDAP est une base de données où les informations sont enregistrées de manière hiérarchique sous forme d’arbre et non sous forme tabulaire.Une base LDAP est optimisée pour la lecture d’un nombre important de petits enregistrements et convient donc parfaitement pour stocker des annuaires ou des profils utilisateurs.Le système LDAP utilise des schémas (/etc/ldap/schema) pour décrire des objets.Chaque objet contient plusieurs attributs (obligatoire ou facultatifs). Et chaque objet peut hériter des attributs d’un autre objet. Exemple : L’objet « person » a comme attributs : commonName, surname,.. L’objet fils « organizationalPerson » dérivé de l’objet « person » ajoute les attributs : title, PostalAddress,...Les objets et les attributs sont normalisés pour assurer les échanges entre les logiciels.Il est possible de modifier un schéma en rajoutant des attributs à un objet (déconseillé) ou en créant un nouvel objet (mieux), mais le mieux est de faire valider cette modification par l’IANA.Chaque donnée enregistrée dans la base est identifiée par son DN (Distinguished Name). Ce DN est comparable au chemin complet d’un fichier. Exemple : dc=mondomaine,dc=frPour ajouter ou modifier des données dans la base, il est possible d’utiliser le format LDIF.InstallationPaquets à installer :# apt-get install ldap-server ldap-clientCe qui installera en fait :# apt-get install slapd ldap-utils Écran (Titre en rouge) | Message | Réponse |