Projet / SemaineTech / 2013 / Ateliers / LDAP

Annuaire LDAP (ATTENTION: Brouillon !!)

Généralités

standard X.500

Annuaire LDAP

Différence LDAP/ MySQL

Installation

Installation du serveur slapd et des utilitaires:

  # aptitude install slapd ldap-utils 

Une serie de question devrait apparaitre. Si c'est pas le cas, pas d'inquiétude; on zap

*Voulez-vous omettre la configuration d'OpenLDAP? Non
*Nom de domaine : refer.ga
*Nom d'entité: refer.ga
*Mot de passe Administrateur: votre_password
*Vérifier le mot de passe Administrateur: votre_password
*Faut-il autoriser le protocole LDAP v2? Non
*Faut-il exécuter mandb avec l'utilisateur man? Non

Pour Debian Squeeze/wheezy, le fichier slapd.conf se situe dans /usr/share/doc/slapd/examples/slapd.conf Il faut donc changer son emplacement et l'envoyer vers /etc/ldap/. Puis modifier le fichier /etc/default/slapd et changer la ligne:

   SLAPD_CONF="/etc/ldap/sldap.conf". 

=== configuration du serveur ===

/etc/ldap/slapd.conf

# Schema and objectClass definitions
include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema

# Where the dynamically loaded modules are stored
modulepath      /usr/lib/ldap
moduleload      back_bdb

backend         bdb

database        bdb

suffix          "dc=refer,dc=ga"
rootdn          "cn=obrice,dc=refer,dc=ga"
rootpw  {SSHA}ExUkgM125di9IxWrj7m7TGoJ5o+Nfujc

access to attrs=userPassword,shadowLastChange
        by dn="cn=obrice,dc=refer,dc=ga" write
        by anonymous auth
        by self write
        by * none


access to *
        by dn="cn=obrice,dc=refer,dc=ga" write
        by * read

==== Protection du passwdord====

#slappasswd -h {MD5} -s toto

c'est le résultat qu'on doit mettre dans slapd.conf: rootpw

=== configuration du client ===

Dans /etc/ldap/ldap.conf:

BASE    dc=refer,dc=ga 
HOST    192.168.4.10 
#Normalement jusqu'ici ca devrait etre ok, mais on peut ajouter:

URI     ldap://ldap.refer.ga
SIZELIMIT      12
TIMELIMIT      15
DEREF          never

Création de la Racine pour initialiser le sommet de l'arbre

Dans /etc/ldap:

#vim racine.ldif

dn: dc=refer,dc=ga 
ObjectClass: top 
ObjectClass: dcObject 
ObjectClass: organization 
dc: refer 
o: refer

Ajout de la racine dans slapd:

#ldapadd -x -h localhost -W -D "cn=obrice,dc=refer,dc=ga" -f racine.ldif 

Création des Unités organisationnelles

Dans /etc/ldap:

#vim unites.ldif

dn: ou=personnel,dc=refer,dc=ga
objectclass: top
objectclass: organizationalUnit
ou: personnel
description: Le personnel du CNFL

dn: ou=usagers,dc=refer,dc=ga
objectclass: top
objectclass: organizationalUnit
ou: usagers
description: Les usagers du CNFL

dn: ou=imprimantes,dc=refer,dc=ga
objectclass: top
objectclass: organizationalUnit
ou: imprimantes
description: Les imprimantes du CNFL

Ajout des unités organisationnelles dans slapd:

#ldapadd -x -h localhost -W -D "cn=obrice,dc=refer,dc=ga" -f unites.ldif 

LDAP GUI

PHPLDAPadmin

# aptitude install apache2 libapache2-mod-php5 php5-ldap phpphpldapadmin

Dans /etc/phpldapadmin/config.php:

$servers->setValue('server','host','192.168.4.10'); 
$servers->setValue('server','base',array('dc=refer,dc=ga')); 
$servers->setValue('login','auth_type','config'); 
$servers->setValue('login','bind_id','cn=obrice,dc=refer,dc=ga'); 
$servers->setValue('login','bind_pass','passer'); 

Applications

LDAP/postfix

LDAP/apache2

LDAP/samba

LDAP/ftp

....

A suivre !!

Projet/SemaineTech/2013/Ateliers/LDAP (dernière édition le 2013-12-10 10:18:02 par BriceOndjibou)