192
Commentaire:
|
← Version 5 à la date du 2013-12-10 10:18:02 ⇥
4110
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
= Annuaire LDAP = | = Annuaire LDAP (ATTENTION: Brouillon !!) = |
Ligne 14: | Ligne 14: |
Installation du serveur slapd et des utilitaires: {{{ # aptitude install slapd ldap-utils }}} Une serie de question devrait apparaitre. Si c'est pas le cas, pas d'inquiétude; on zap {{{ *Voulez-vous omettre la configuration d'OpenLDAP? Non *Nom de domaine : refer.ga *Nom d'entité: refer.ga *Mot de passe Administrateur: votre_password *Vérifier le mot de passe Administrateur: votre_password *Faut-il autoriser le protocole LDAP v2? Non *Faut-il exécuter mandb avec l'utilisateur man? Non }}} Pour Debian Squeeze/wheezy, le fichier '''slapd.conf''' se situe dans '''/usr/share/doc/slapd/examples/slapd.conf''' Il faut donc changer son emplacement et l'envoyer vers '''/etc/ldap/'''. Puis modifier le fichier '''/etc/default/slapd''' et changer la ligne: {{{ SLAPD_CONF="/etc/ldap/sldap.conf". }}} === configuration du serveur === ==== /etc/ldap/slapd.conf ==== ## juste quelques lignes !! {{{ # Schema and objectClass definitions include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema # Where the dynamically loaded modules are stored modulepath /usr/lib/ldap moduleload back_bdb backend bdb database bdb suffix "dc=refer,dc=ga" rootdn "cn=obrice,dc=refer,dc=ga" rootpw {SSHA}ExUkgM125di9IxWrj7m7TGoJ5o+Nfujc access to attrs=userPassword,shadowLastChange by dn="cn=obrice,dc=refer,dc=ga" write by anonymous auth by self write by * none access to * by dn="cn=obrice,dc=refer,dc=ga" write by * read }}} ==== Protection du passwdord==== {{{ #slappasswd -h {MD5} -s toto }}} c'est le résultat qu'on doit mettre dans slapd.conf: rootpw === configuration du client === ==== Dans /etc/ldap/ldap.conf: ==== {{{ BASE dc=refer,dc=ga HOST 192.168.4.10 #Normalement jusqu'ici ca devrait etre ok, mais on peut ajouter: URI ldap://ldap.refer.ga SIZELIMIT 12 TIMELIMIT 15 DEREF never }}} === Création de la Racine pour initialiser le sommet de l'arbre === Dans /etc/ldap: {{{ #vim racine.ldif }}} {{{ dn: dc=refer,dc=ga ObjectClass: top ObjectClass: dcObject ObjectClass: organization dc: refer o: refer }}} Ajout de la racine dans slapd: {{{ #ldapadd -x -h localhost -W -D "cn=obrice,dc=refer,dc=ga" -f racine.ldif }}} === Création des Unités organisationnelles === Dans /etc/ldap: {{{ #vim unites.ldif }}} {{{ dn: ou=personnel,dc=refer,dc=ga objectclass: top objectclass: organizationalUnit ou: personnel description: Le personnel du CNFL dn: ou=usagers,dc=refer,dc=ga objectclass: top objectclass: organizationalUnit ou: usagers description: Les usagers du CNFL dn: ou=imprimantes,dc=refer,dc=ga objectclass: top objectclass: organizationalUnit ou: imprimantes description: Les imprimantes du CNFL }}} Ajout des unités organisationnelles dans slapd: {{{ #ldapadd -x -h localhost -W -D "cn=obrice,dc=refer,dc=ga" -f unites.ldif }}} |
|
Ligne 18: | Ligne 156: |
* Apache Directory Studio * FusionDirectory * JXplorer * LDAP Account Manager * SLAMD * phpLDAPadmin ===== PHPLDAPadmin ===== {{{ # aptitude install apache2 libapache2-mod-php5 php5-ldap phpphpldapadmin }}} Dans /etc/phpldapadmin/config.php: {{{ $servers->setValue('server','host','192.168.4.10'); $servers->setValue('server','base',array('dc=refer,dc=ga')); $servers->setValue('login','auth_type','config'); $servers->setValue('login','bind_id','cn=obrice,dc=refer,dc=ga'); $servers->setValue('login','bind_pass','passer'); }}} |
|
Ligne 19: | Ligne 184: |
=== LDAP/postfix === === LDAP/apache2 === === LDAP/samba === === LDAP/ftp === .... A suivre !! |
Annuaire LDAP (ATTENTION: Brouillon !!)
Généralités
standard X.500
Annuaire LDAP
Différence LDAP/ MySQL
Installation
Installation du serveur slapd et des utilitaires:
# aptitude install slapd ldap-utils
Une serie de question devrait apparaitre. Si c'est pas le cas, pas d'inquiétude; on zap
*Voulez-vous omettre la configuration d'OpenLDAP? Non *Nom de domaine : refer.ga *Nom d'entité: refer.ga *Mot de passe Administrateur: votre_password *Vérifier le mot de passe Administrateur: votre_password *Faut-il autoriser le protocole LDAP v2? Non *Faut-il exécuter mandb avec l'utilisateur man? Non
Pour Debian Squeeze/wheezy, le fichier slapd.conf se situe dans /usr/share/doc/slapd/examples/slapd.conf Il faut donc changer son emplacement et l'envoyer vers /etc/ldap/. Puis modifier le fichier /etc/default/slapd et changer la ligne:
SLAPD_CONF="/etc/ldap/sldap.conf".
=== configuration du serveur ===
/etc/ldap/slapd.conf
# Schema and objectClass definitions include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema # Where the dynamically loaded modules are stored modulepath /usr/lib/ldap moduleload back_bdb backend bdb database bdb suffix "dc=refer,dc=ga" rootdn "cn=obrice,dc=refer,dc=ga" rootpw {SSHA}ExUkgM125di9IxWrj7m7TGoJ5o+Nfujc access to attrs=userPassword,shadowLastChange by dn="cn=obrice,dc=refer,dc=ga" write by anonymous auth by self write by * none access to * by dn="cn=obrice,dc=refer,dc=ga" write by * read
==== Protection du passwdord====
#slappasswd -h {MD5} -s toto
c'est le résultat qu'on doit mettre dans slapd.conf: rootpw
=== configuration du client ===
Dans /etc/ldap/ldap.conf:
BASE dc=refer,dc=ga HOST 192.168.4.10 #Normalement jusqu'ici ca devrait etre ok, mais on peut ajouter: URI ldap://ldap.refer.ga SIZELIMIT 12 TIMELIMIT 15 DEREF never
Création de la Racine pour initialiser le sommet de l'arbre
Dans /etc/ldap:
#vim racine.ldif
dn: dc=refer,dc=ga ObjectClass: top ObjectClass: dcObject ObjectClass: organization dc: refer o: refer
Ajout de la racine dans slapd:
#ldapadd -x -h localhost -W -D "cn=obrice,dc=refer,dc=ga" -f racine.ldif
Création des Unités organisationnelles
Dans /etc/ldap:
#vim unites.ldif
dn: ou=personnel,dc=refer,dc=ga objectclass: top objectclass: organizationalUnit ou: personnel description: Le personnel du CNFL dn: ou=usagers,dc=refer,dc=ga objectclass: top objectclass: organizationalUnit ou: usagers description: Les usagers du CNFL dn: ou=imprimantes,dc=refer,dc=ga objectclass: top objectclass: organizationalUnit ou: imprimantes description: Les imprimantes du CNFL
Ajout des unités organisationnelles dans slapd:
#ldapadd -x -h localhost -W -D "cn=obrice,dc=refer,dc=ga" -f unites.ldif
LDAP GUI
- Apache Directory Studio
- JXplorer
- LDAP Account Manager
- SLAMD
- phpLDAPadmin
PHPLDAPadmin
# aptitude install apache2 libapache2-mod-php5 php5-ldap phpphpldapadmin
Dans /etc/phpldapadmin/config.php:
$servers->setValue('server','host','192.168.4.10'); $servers->setValue('server','base',array('dc=refer,dc=ga')); $servers->setValue('login','auth_type','config'); $servers->setValue('login','bind_id','cn=obrice,dc=refer,dc=ga'); $servers->setValue('login','bind_pass','passer');
Applications
LDAP/postfix
LDAP/apache2
LDAP/samba
LDAP/ftp
....
A suivre !!