= Annuaire LDAP (ATTENTION: Brouillon !!) = == Généralités == == standard X.500 == == Annuaire LDAP == == Différence LDAP/ MySQL == == Installation == Installation du serveur slapd et des utilitaires: {{{ # aptitude install slapd ldap-utils }}} Une serie de question devrait apparaitre. Si c'est pas le cas, pas d'inquiétude; on zap {{{ *Voulez-vous omettre la configuration d'OpenLDAP? Non *Nom de domaine : refer.ga *Nom d'entité: refer.ga *Mot de passe Administrateur: votre_password *Vérifier le mot de passe Administrateur: votre_password *Faut-il autoriser le protocole LDAP v2? Non *Faut-il exécuter mandb avec l'utilisateur man? Non }}} Pour Debian Squeeze/wheezy, le fichier '''slapd.conf''' se situe dans '''/usr/share/doc/slapd/examples/slapd.conf''' Il faut donc changer son emplacement et l'envoyer vers '''/etc/ldap/'''. Puis modifier le fichier '''/etc/default/slapd''' et changer la ligne: {{{ SLAPD_CONF="/etc/ldap/sldap.conf". }}} === configuration du serveur === ==== /etc/ldap/slapd.conf ==== ## juste quelques lignes !! {{{ # Schema and objectClass definitions include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema # Where the dynamically loaded modules are stored modulepath /usr/lib/ldap moduleload back_bdb backend bdb database bdb suffix "dc=refer,dc=ga" rootdn "cn=obrice,dc=refer,dc=ga" rootpw {SSHA}ExUkgM125di9IxWrj7m7TGoJ5o+Nfujc access to attrs=userPassword,shadowLastChange by dn="cn=obrice,dc=refer,dc=ga" write by anonymous auth by self write by * none access to * by dn="cn=obrice,dc=refer,dc=ga" write by * read }}} ==== Protection du passwdord==== {{{ #slappasswd -h {MD5} -s toto }}} c'est le résultat qu'on doit mettre dans slapd.conf: rootpw === configuration du client === ==== Dans /etc/ldap/ldap.conf: ==== {{{ BASE dc=refer,dc=ga HOST 192.168.4.10 #Normalement jusqu'ici ca devrait etre ok, mais on peut ajouter: URI ldap://ldap.refer.ga SIZELIMIT 12 TIMELIMIT 15 DEREF never }}} === Création de la Racine pour initialiser le sommet de l'arbre === Dans /etc/ldap: {{{ #vim racine.ldif }}} {{{ dn: dc=refer,dc=ga ObjectClass: top ObjectClass: dcObject ObjectClass: organization dc: refer o: refer }}} Ajout de la racine dans slapd: {{{ #ldapadd -x -h localhost -W -D "cn=obrice,dc=refer,dc=ga" -f racine.ldif }}} === Création des Unités organisationnelles === Dans /etc/ldap: {{{ #vim unites.ldif }}} {{{ dn: ou=personnel,dc=refer,dc=ga objectclass: top objectclass: organizationalUnit ou: personnel description: Le personnel du CNFL dn: ou=usagers,dc=refer,dc=ga objectclass: top objectclass: organizationalUnit ou: usagers description: Les usagers du CNFL dn: ou=imprimantes,dc=refer,dc=ga objectclass: top objectclass: organizationalUnit ou: imprimantes description: Les imprimantes du CNFL }}} Ajout des unités organisationnelles dans slapd: {{{ #ldapadd -x -h localhost -W -D "cn=obrice,dc=refer,dc=ga" -f unites.ldif }}} == LDAP GUI == * Apache Directory Studio * FusionDirectory * JXplorer * LDAP Account Manager * SLAMD * phpLDAPadmin ===== PHPLDAPadmin ===== {{{ # aptitude install apache2 libapache2-mod-php5 php5-ldap phpphpldapadmin }}} Dans /etc/phpldapadmin/config.php: {{{ $servers->setValue('server','host','192.168.4.10'); $servers->setValue('server','base',array('dc=refer,dc=ga')); $servers->setValue('login','auth_type','config'); $servers->setValue('login','bind_id','cn=obrice,dc=refer,dc=ga'); $servers->setValue('login','bind_pass','passer'); }}} == Applications == === LDAP/postfix === === LDAP/apache2 === === LDAP/samba === === LDAP/ftp === .... A suivre !!