Installation et configuration d'un serveur LDAP sous Linux (première partie)

Intérêt
Cet article détaille l'installation et la configuration d'un serveur LDAP utilisé pour gérer un carnet d'adresses partagé. Ce serveur pourra ultérieurement servir à la gestion centralisée des comptes utilisateur sur un réseau local hétérogène (bien sûr, cet article sera l'objet d'une suite pour expliquer comment).

La procédure a été testée sous Linux (Debian et Fedora Core 1).


Table des matières

1. Installation

Les paquetages à installer sont le serveur LDAP lui-même (openldap), son client et éventuellement les utilitaires pour Samba (permettant l’authentification de clients Windows). Voici la liste des paquetages à installer sous Redhat/Fedora Core 1 :

  • smbldap-tools
  • openldap
  • openldap-clients
  • openldap-servers


2. Configuration du serveur slapd

Editer le fichier de configuration du serveur /etc/openldap/slapd.conf avec les entrées suivantes :

include   /etc/openldap/schema/core.schema
include   /etc/openldap/schema/cosine.schema
include   /etc/openldap/schema/inetorgperson.schema
include   /etc/openldap/schema/nis.schema

database  ldbm
suffix    "dc=gallia,dc=net"
rootdn    "cn=Manager,dc=gallia,dc=net"
rootpw    ijFYNcSNctBYg

directory /var/lib/ldap

#Indices to maintain for this database
index default eq
index objectClass,uid,uidNumber,gidNumber eq
index cn,name,surname,givenname eq,sub

access to attr=userPassword
by self write
by anonymous auth
by dn="cn=Manager,dc=gallia,dc=net" write
by * compare

access to *
by self write
by dn="cn=Manager,dc=gallia,dc=net" write
by * read

Pour calculer le mot de passe crypté de l’admin LDAP, utiliser la ligne de commandes suivante :

perl -e "print crypt('mot_de_passe','clef_de_deux_caractères',);"

Vous remplacerez mot_de_passe par le mot de passe souhaité, et choisirez une clef.


3. Création du niveau supérieur de la structure arborescente de l'annuaire

Il faut créer un fichier de structure au format LDIF et l'importer avec la commande suivante :

ldapadd -x -D 'cn=manager,dc=gallia,cd=net' -W -f nom_du_fichier.ldif

Voici un fichier ldif minimal :

dn: dc=gallia,dc=net
objectclass: dcObject
objectclass: organization
o: Gallia.net, Joliette, Marseille
dc: gallia

dn: cn=manager,dc=gallia,dc=net
objectclass: organizationalRole
cn:manager

dn: ou=people, dc=gallia, dc=net
ou: people
objectclass: organizationalUnit
objectclass: domainRelatedObject
associatedDomain: gallia.net

dn: ou=contacts, ou=people, dc=gallia, dc=net
ou: contacts
ou:people
objectclass: organizationalUnit
objectclass: domainRelatedObject
associatedDomain: gallia.net

dn: ou=group, dc=gallia, dc=net
ou: group
objectclass: organizationalUnit
objectclass: domainRelatedObject
associatedDomain: gallia.net

Pour tester, faites une recherche avec :

ldapsearch -x -b 'dc=gallia,dc=net'


4. Import d'un carnet d'adresses existant depuis Mozilla/Outlook...

Là encore, il faut utiliser ldapadd à partir d'un fichier .ldif qui devra être modifié pour correspondre à la structure décrite précédemment.

Les contacts doivent appartenir à la classe inetOrgPerson :

dn: cn=Nom contact,ou=contacts,ou=people,dc=gallia,dc=net
cn: Nom contact
givenName: contact
sn: Nom
o: pacageek.org
mail: email@domaine.com
objectClass: top
objectClass: inetOrgPerson


4.1. Installer une interface graphique pour gérer le serveur LDAP

L’idéal est d’installer une interface web. La meilleure disponible actuellement est écrite en PHP et se nomme phpLDAPadmin. Elle est disponible à l’adresse : http://phpldapadmin.sourceforge.net/

Une fois l’archive tar.gz téléchargée, il suffit d’en décompresser le contenu dans l’arborescence de votre serveur web. Le fichier de configuration (unique) est nommé config.php.exmaple : il faut le modifier et le renommer en config.php.


4.2. Supprimer une entrée avec ldapmodify en ligne de commandes

En considérant que le fichier /tmp/entree existe et a le contenu suivant :

dn: cn=Un utilisateur, o=Son organisation, c=France 
changetype: delete

La commande suivante supprime l’entrée de Un utilisateur :

ldapmodify -f /tmp/entree


5. Configuration du client Mozilla pour utiliser l'annuaire LDAP

La configuration se fait dans les préférences des comptes Email, en cliquant sur Composition.

Choisissez d'utiliser un autre serveur LDAP et configurez-le avec les paramètres suivants:

Name:gallia
Hostname:gergovie.gallia.net
Base DN:ou=people,dc=gallia,dc=net

La configuration d'un client Outlook n'est pas très différente.



Catégorie (1) Systèmes et réseaux 
 
Catégorie (2) GNU Linux, Unix 
 
Évaluation 80.95 %
Contenu sous droits d'auteur — Dernière mise-à-jour : 2017-08-19 10:29:09




Commentaires


*


Anti-robot
Veuillez résoudre l'opération suivante :


* obligatoire

mardi 02 mai 2017 – Anonyme
Intérêt
j'ai pas trouvé ce que je cherche





Découvrez nos contenus

par catégories

par mots-clés

par dates d'ajout et de modification

Index alphabétique

Partagez vos connaissances !
Pour publier durablement et librement sur Internet, contactez-nous.





/a>