Modifications entre les versions 1 et 5 (s'étendant sur 4 versions)
Version 1 à la date du 2013-07-21 12:44:43
Taille: 192
Éditeur: BriceOndjibou
Commentaire:
Version 5 à la date du 2013-12-10 10:18:02
Taille: 4110
Éditeur: BriceOndjibou
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 1: Ligne 1:
= Annuaire LDAP = = Annuaire LDAP (ATTENTION: Brouillon !!) =
Ligne 14: Ligne 14:
Installation du serveur slapd et des utilitaires:

{{{
  # aptitude install slapd ldap-utils

}}}

Une serie de question devrait apparaitre. Si c'est pas le cas, pas d'inquiétude; on zap
{{{
*Voulez-vous omettre la configuration d'OpenLDAP? Non
*Nom de domaine : refer.ga
*Nom d'entité: refer.ga
*Mot de passe Administrateur: votre_password
*Vérifier le mot de passe Administrateur: votre_password
*Faut-il autoriser le protocole LDAP v2? Non
*Faut-il exécuter mandb avec l'utilisateur man? Non
}}}

Pour Debian Squeeze/wheezy, le fichier '''slapd.conf''' se situe dans '''/usr/share/doc/slapd/examples/slapd.conf'''
Il faut donc changer son emplacement et l'envoyer vers '''/etc/ldap/'''.
Puis modifier le fichier '''/etc/default/slapd''' et changer la ligne:

{{{
   SLAPD_CONF="/etc/ldap/sldap.conf".

}}}

=== configuration du serveur ===
==== /etc/ldap/slapd.conf ====

## juste quelques lignes !!
{{{
# Schema and objectClass definitions
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema

# Where the dynamically loaded modules are stored
modulepath /usr/lib/ldap
moduleload back_bdb

backend bdb

database bdb

suffix "dc=refer,dc=ga"
rootdn "cn=obrice,dc=refer,dc=ga"
rootpw {SSHA}ExUkgM125di9IxWrj7m7TGoJ5o+Nfujc

access to attrs=userPassword,shadowLastChange
        by dn="cn=obrice,dc=refer,dc=ga" write
        by anonymous auth
        by self write
        by * none


access to *
        by dn="cn=obrice,dc=refer,dc=ga" write
        by * read

}}}


==== Protection du passwdord====
{{{
#slappasswd -h {MD5} -s toto
}}}

c'est le résultat qu'on doit mettre dans slapd.conf: rootpw

=== configuration du client ===

==== Dans /etc/ldap/ldap.conf: ====

{{{
BASE dc=refer,dc=ga
HOST 192.168.4.10
#Normalement jusqu'ici ca devrait etre ok, mais on peut ajouter:

URI ldap://ldap.refer.ga
SIZELIMIT 12
TIMELIMIT 15
DEREF never

}}}

=== Création de la Racine pour initialiser le sommet de l'arbre ===
Dans /etc/ldap:
{{{
#vim racine.ldif
}}}
{{{
dn: dc=refer,dc=ga
ObjectClass: top
ObjectClass: dcObject
ObjectClass: organization
dc: refer
o: refer
}}}

Ajout de la racine dans slapd:
{{{
#ldapadd -x -h localhost -W -D "cn=obrice,dc=refer,dc=ga" -f racine.ldif
}}}

=== Création des Unités organisationnelles ===

Dans /etc/ldap:
{{{
#vim unites.ldif
}}}

{{{
dn: ou=personnel,dc=refer,dc=ga
objectclass: top
objectclass: organizationalUnit
ou: personnel
description: Le personnel du CNFL

dn: ou=usagers,dc=refer,dc=ga
objectclass: top
objectclass: organizationalUnit
ou: usagers
description: Les usagers du CNFL

dn: ou=imprimantes,dc=refer,dc=ga
objectclass: top
objectclass: organizationalUnit
ou: imprimantes
description: Les imprimantes du CNFL

}}}

Ajout des unités organisationnelles dans slapd:
{{{
#ldapadd -x -h localhost -W -D "cn=obrice,dc=refer,dc=ga" -f unites.ldif
}}}
Ligne 18: Ligne 156:
    * Apache Directory Studio
    * FusionDirectory
    * JXplorer
    * LDAP Account Manager
    * SLAMD
    * phpLDAPadmin


===== PHPLDAPadmin =====

{{{
# aptitude install apache2 libapache2-mod-php5 php5-ldap phpphpldapadmin
}}}


Dans /etc/phpldapadmin/config.php:

{{{

$servers->setValue('server','host','192.168.4.10');
$servers->setValue('server','base',array('dc=refer,dc=ga'));
$servers->setValue('login','auth_type','config');
$servers->setValue('login','bind_id','cn=obrice,dc=refer,dc=ga');
$servers->setValue('login','bind_pass','passer');

}}}
Ligne 19: Ligne 184:

=== LDAP/postfix ===

=== LDAP/apache2 ===

=== LDAP/samba ===

=== LDAP/ftp ===

....


A suivre !!

Annuaire LDAP (ATTENTION: Brouillon !!)

Généralités

standard X.500

Annuaire LDAP

Différence LDAP/ MySQL

Installation

Installation du serveur slapd et des utilitaires:

  # aptitude install slapd ldap-utils 

Une serie de question devrait apparaitre. Si c'est pas le cas, pas d'inquiétude; on zap

*Voulez-vous omettre la configuration d'OpenLDAP? Non
*Nom de domaine : refer.ga
*Nom d'entité: refer.ga
*Mot de passe Administrateur: votre_password
*Vérifier le mot de passe Administrateur: votre_password
*Faut-il autoriser le protocole LDAP v2? Non
*Faut-il exécuter mandb avec l'utilisateur man? Non

Pour Debian Squeeze/wheezy, le fichier slapd.conf se situe dans /usr/share/doc/slapd/examples/slapd.conf Il faut donc changer son emplacement et l'envoyer vers /etc/ldap/. Puis modifier le fichier /etc/default/slapd et changer la ligne:

   SLAPD_CONF="/etc/ldap/sldap.conf". 

=== configuration du serveur ===

/etc/ldap/slapd.conf

# Schema and objectClass definitions
include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema

# Where the dynamically loaded modules are stored
modulepath      /usr/lib/ldap
moduleload      back_bdb

backend         bdb

database        bdb

suffix          "dc=refer,dc=ga"
rootdn          "cn=obrice,dc=refer,dc=ga"
rootpw  {SSHA}ExUkgM125di9IxWrj7m7TGoJ5o+Nfujc

access to attrs=userPassword,shadowLastChange
        by dn="cn=obrice,dc=refer,dc=ga" write
        by anonymous auth
        by self write
        by * none


access to *
        by dn="cn=obrice,dc=refer,dc=ga" write
        by * read

==== Protection du passwdord====

#slappasswd -h {MD5} -s toto

c'est le résultat qu'on doit mettre dans slapd.conf: rootpw

=== configuration du client ===

Dans /etc/ldap/ldap.conf:

BASE    dc=refer,dc=ga 
HOST    192.168.4.10 
#Normalement jusqu'ici ca devrait etre ok, mais on peut ajouter:

URI     ldap://ldap.refer.ga
SIZELIMIT      12
TIMELIMIT      15
DEREF          never

Création de la Racine pour initialiser le sommet de l'arbre

Dans /etc/ldap:

#vim racine.ldif

dn: dc=refer,dc=ga 
ObjectClass: top 
ObjectClass: dcObject 
ObjectClass: organization 
dc: refer 
o: refer

Ajout de la racine dans slapd:

#ldapadd -x -h localhost -W -D "cn=obrice,dc=refer,dc=ga" -f racine.ldif 

Création des Unités organisationnelles

Dans /etc/ldap:

#vim unites.ldif

dn: ou=personnel,dc=refer,dc=ga
objectclass: top
objectclass: organizationalUnit
ou: personnel
description: Le personnel du CNFL

dn: ou=usagers,dc=refer,dc=ga
objectclass: top
objectclass: organizationalUnit
ou: usagers
description: Les usagers du CNFL

dn: ou=imprimantes,dc=refer,dc=ga
objectclass: top
objectclass: organizationalUnit
ou: imprimantes
description: Les imprimantes du CNFL

Ajout des unités organisationnelles dans slapd:

#ldapadd -x -h localhost -W -D "cn=obrice,dc=refer,dc=ga" -f unites.ldif 

LDAP GUI

  • Apache Directory Studio
  • FusionDirectory

  • JXplorer
  • LDAP Account Manager
  • SLAMD
  • phpLDAPadmin

PHPLDAPadmin

# aptitude install apache2 libapache2-mod-php5 php5-ldap phpphpldapadmin

Dans /etc/phpldapadmin/config.php:

$servers->setValue('server','host','192.168.4.10'); 
$servers->setValue('server','base',array('dc=refer,dc=ga')); 
$servers->setValue('login','auth_type','config'); 
$servers->setValue('login','bind_id','cn=obrice,dc=refer,dc=ga'); 
$servers->setValue('login','bind_pass','passer'); 

Applications

LDAP/postfix

LDAP/apache2

LDAP/samba

LDAP/ftp

....

A suivre !!

Projet/SemaineTech/2013/Ateliers/LDAP (dernière édition le 2013-12-10 10:18:02 par BriceOndjibou)