|
Taille: 192
Commentaire:
|
Taille: 3485
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 14: | Ligne 14: |
| Installation du serveur slapd et des utilitaires: {{{ # aptitude install slapd ldap-utils }}} Une serie de question devrait apparaitre. Si c'est pas le cas, pas d'inquiétude; on zap {{{ *Voulez-vous omettre la configuration d'OpenLDAP? Non *Nom de domaine : refer.ga *Nom d'entité: refer.ga *Mot de passe Administrateur: votre_password *Vérifier le mot de passe Administrateur: votre_password *Faut-il autoriser le protocole LDAP v2? Non *Faut-il exécuter mandb avec l'utilisateur man? Non }}} Pour Debian Squeeze/wheezy, le fichier '''slapd.conf''' se situe dans '''/usr/share/doc/slapd/examples/slapd.conf''' Il faut donc changer son emplacement et l'envoyer vers '''/etc/ldap/'''. Puis modifier le fichier '''/etc/default/slapd''' et changer la ligne: {{{ SLAPD_CONF="/etc/ldap/sldap.conf". }}} === configuration du serveur === ==== /etc/ldap/slapd.conf ==== ## juste quelques lignes !! {{{ # Schema and objectClass definitions include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema # Where the dynamically loaded modules are stored modulepath /usr/lib/ldap moduleload back_bdb backend bdb database bdb suffix "dc=refer,dc=ga" rootdn "cn=obrice,dc=refer,dc=ga" rootpw {SSHA}ExUkgM125di9IxWrj7m7TGoJ5o+Nfujc access to attrs=userPassword,shadowLastChange by dn="cn=obrice,dc=refer,dc=ga" write by anonymous auth by self write by * none access to * by dn="cn=obrice,dc=refer,dc=ga" write by * read }}} ==== Protection du passwdord==== {{{ #slappasswd -h {MD5} -s toto }}} c'est le résultat qu'on doit mettre dans slapd.conf: rootpw === configuration du client === ==== Dans /etc/ldap/ldap.conf: ==== {{{ BASE dc=refer,dc=ga HOST 192.168.4.10 #Normalement jusqu'ici ca devrait etre ok, mais on peut ajouter: URI ldap://ldap.refer.ga SIZELIMIT 12 TIMELIMIT 15 DEREF never }}} === Création de la Racine pour initialiser le sommet de l'arbre === Dans /etc/ldap: {{{ #vim racine.ldif }}} {{{ dn: dc=refer,dc=ga ObjectClass: top ObjectClass: dcObject ObjectClass: organization dc: refer o: refer }}} Ajout de la racine dans slapd: {{{ #ldapadd -x -h localhost -W -D "cn=obrice,dc=refer,dc=ga" -f racine.ldif }}} === Création des Unités organisationnelles === Dans /etc/ldap: {{{ #vim unites.ldif }}} {{{ dn: ou=personnel,dc=refer,dc=ga objectclass: top objectclass: organizationalUnit ou: personnel description: Le personnel du CNFL dn: ou=usagers,dc=refer,dc=ga objectclass: top objectclass: organizationalUnit ou: usagers description: Les usagers du CNFL dn: ou=imprimantes,dc=refer,dc=ga objectclass: top objectclass: organizationalUnit ou: imprimantes description: Les imprimantes du CNFL }}} Ajout des unités organisationnelles dans slapd: {{{ #ldapadd -x -h localhost -W -D "cn=obrice,dc=refer,dc=ga" -f unites.ldif }}} |
|
| Ligne 19: | Ligne 157: |
=== LDAP/postfix === === LDAP/apache2 === === LDAP/samba === === LDAP/ftp === .... A suivre !! |
Annuaire LDAP
Généralités
standard X.500
Annuaire LDAP
Différence LDAP/ MySQL
Installation
Installation du serveur slapd et des utilitaires:
# aptitude install slapd ldap-utils
Une serie de question devrait apparaitre. Si c'est pas le cas, pas d'inquiétude; on zap
*Voulez-vous omettre la configuration d'OpenLDAP? Non *Nom de domaine : refer.ga *Nom d'entité: refer.ga *Mot de passe Administrateur: votre_password *Vérifier le mot de passe Administrateur: votre_password *Faut-il autoriser le protocole LDAP v2? Non *Faut-il exécuter mandb avec l'utilisateur man? Non
Pour Debian Squeeze/wheezy, le fichier slapd.conf se situe dans /usr/share/doc/slapd/examples/slapd.conf Il faut donc changer son emplacement et l'envoyer vers /etc/ldap/. Puis modifier le fichier /etc/default/slapd et changer la ligne:
SLAPD_CONF="/etc/ldap/sldap.conf".
=== configuration du serveur ===
/etc/ldap/slapd.conf
# Schema and objectClass definitions
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
# Where the dynamically loaded modules are stored
modulepath /usr/lib/ldap
moduleload back_bdb
backend bdb
database bdb
suffix "dc=refer,dc=ga"
rootdn "cn=obrice,dc=refer,dc=ga"
rootpw {SSHA}ExUkgM125di9IxWrj7m7TGoJ5o+Nfujc
access to attrs=userPassword,shadowLastChange
by dn="cn=obrice,dc=refer,dc=ga" write
by anonymous auth
by self write
by * none
access to *
by dn="cn=obrice,dc=refer,dc=ga" write
by * read==== Protection du passwdord====
#slappasswd -h {MD5} -s totoc'est le résultat qu'on doit mettre dans slapd.conf: rootpw
=== configuration du client ===
Dans /etc/ldap/ldap.conf:
BASE dc=refer,dc=ga HOST 192.168.4.10 #Normalement jusqu'ici ca devrait etre ok, mais on peut ajouter: URI ldap://ldap.refer.ga SIZELIMIT 12 TIMELIMIT 15 DEREF never
Création de la Racine pour initialiser le sommet de l'arbre
Dans /etc/ldap:
#vim racine.ldif
dn: dc=refer,dc=ga ObjectClass: top ObjectClass: dcObject ObjectClass: organization dc: refer o: refer
Ajout de la racine dans slapd:
#ldapadd -x -h localhost -W -D "cn=obrice,dc=refer,dc=ga" -f racine.ldif
Création des Unités organisationnelles
Dans /etc/ldap:
#vim unites.ldif
dn: ou=personnel,dc=refer,dc=ga objectclass: top objectclass: organizationalUnit ou: personnel description: Le personnel du CNFL dn: ou=usagers,dc=refer,dc=ga objectclass: top objectclass: organizationalUnit ou: usagers description: Les usagers du CNFL dn: ou=imprimantes,dc=refer,dc=ga objectclass: top objectclass: organizationalUnit ou: imprimantes description: Les imprimantes du CNFL
Ajout des unités organisationnelles dans slapd:
#ldapadd -x -h localhost -W -D "cn=obrice,dc=refer,dc=ga" -f unites.ldif
LDAP GUI
Applications
LDAP/postfix
LDAP/apache2
LDAP/samba
LDAP/ftp
....
A suivre !!