Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Ldap Ce type de serveur permet de gérer l'authenti ?cation centralisée pour des clients Windows et Linux Sommaire masquer Con ?guration du serveur OpenLDAP Con ?guration de samba Création et gestion des comptes dans l'annuaire o Utilitaires OpenLDAP et ?c

Ce type de serveur permet de gérer l'authenti ?cation centralisée pour des clients Windows et Linux Sommaire masquer Con ?guration du serveur OpenLDAP Con ?guration de samba Création et gestion des comptes dans l'annuaire o Utilitaires OpenLDAP et ?chiers LDIF o Les smbldap-tools ? Con ?guration ? Utilisation Con ?guration des clients Linux o Con ?guration PAM o Client LDAP o Con ?guration NSS Con ?guration des clients Windows o Création du compte ordinateur o Ajout de l'ordinateur Windows dans le domaine Quelques trucs pouvant aider o Impossible de se connecter en tant que root Con ?guration du serveur OpenLDAP La con ?guration du serveur LDAP se fait par le ?chier etc openldap slapd conf Nous utiliserons les informations suivantes pour créer l'architecture LDAP Les utilisateurs sont placés dans l'Unité d'Organisation OU Users Les machines dans une OU Computers See slapd conf for details on con ?guration options This ?le should NOT be world readable C include include include include include etc openldap schema core schema etc openldap schema cosine schema etc openldap schema inetorgperson schema etc openldap schema nis schema etc openldap schema samba schema On intègre les schémas samba et automount en plus des schémas par défaut Allow LDAPv client connections This is NOT the default allow bind v pid ?le args ?le var run openldap slapd pid var run openldap slapd args TLSCACerti ?cateFile etc pki tls certs ca-bundle crt TLSCerti ?cateFile etc pki tls certs slapd pem TLSCerti ?cateKeyFile etc pki tls certs slapd pem Certi ?cats pour l'utilisation de LDAP sur TLS SSL optionel access to dn children ou Users dc exemple dc com attrs userPassword shadowLastChange sambaLMPassword sambaNTPassword sambaPw dLastSet by anonymous auth by none access to dn children ou Admins dc exemple dc com attrs userPassword shadowLastChange sambaLMPassword sambaNTPassword sambaPw dLastSet by anonymous auth by none access to dn children ou Computers dc exemple dc com attrs userPassword shadowLastChange sambaLMPassword sambaNTPassword sambaPw dLastSet by anonymous auth by none access to by self write by read COn met en place des restrictions d'accès sur certains attributs de manière à ce que seuls les administrateurs LDAP et le titulaire de la ?che puissent écrire les attributs sensibles et on bloque l'accès aux autres utilisateurs sur ces champs L'accès à toutes les autres données de l'annuaire peut donc se faire de manière anonyme On peut sécuriser ça en venant forcer l'authenti ?cation des utilisateurs pour lire il su ?t pour cela de remplacer by read par by users read by anonymous auth ldbm and or bdb database de ?nitions database bdb su ?x dc exemple dc com rootdn cn Manager dc exemple dc com rootpw secret rootdn et rootpw sont les informations de connexion du superutilisateur LDAP rootpw peut et doit être chi ?ré dans le ?chier pour ce faire utiliser le programme slappasswd qui vous demandera le mot de passe et vous l'a ?chera dans le shell chi ?ré en SSHA il vous su ?ra ensuite de venir le coller comme valeur pour rootpw The