Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Installation de LDAP sous Debian Jessy OpenLDAP est un annuaire qui fonctionne

Installation de LDAP sous Debian Jessy OpenLDAP est un annuaire qui fonctionne sur le modèle serveur/client. Les informations sont stockées de manière hiérarchique (comme les pages jaunes). Il est utilisé pour enregistrer une grande quantité d’utilisateurs (pouvant aller jusqu’à des centaines de milliers). Il organise les informations des utilisateurs par département, par lieu géographique ou par tout autre critère. C’est donc une alternative libre à Microsoft Active Directory. Cette installation est réalisée avec Jessie, la dernière version stable de Debian ( à ce jour). Il sera installé sur mon serveur de maquettage pour mon stage de fin d'année. Prérequis : Passer en mode administrateur '#root' ou il faudra exécuter chaque commande avec le préfixe 'su' ou 'sudo'. Pour commencer, on fait une petite mise à jour des paquets et l'installation # apt-get update # apt-get upgrade Début de l'installation de OpenLDAP # apt-get install slapd ldap-utils LDAP demandera un mot de passe administrateur, il faudra également le confirmer, dans notre cas ça sera « ldapadmin » Configuration de OpenLDAP Pour la configuration de OpenLDAP il faut éditer les lignes ci-dessous présentes dans le fichier /etc/ldap/ladp.conf PS: domain(Base) → «test.lan» dans mon cas # nano /etc/ldap/ldap.conf# See ldap.conf(5) for details # This file should be world readable but not world writable. BASE dc=test,dc=lan #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 URI ldap://127.0.0.1 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never # TLS certificates (needed for GnuTLS) TLS_CACERT /etc/ssl/certs/ca-certificates.crt Lancement de l'assistance de configuration LDAP # dpkg-reconfigure slapd Renseigner «non» pour avoir une configuration par défaut, ainsi que la création d'une Base de donnée. #Symbolise les étapes #Renseigner votre nonm de domaine (exemple→ 'test.lan') #Renseigner le nom de votre organisation exemple 'UTINAM' #Renseigner le mot de passe administrateur comme précédemment Choissisez 'HDB' c'est le module par défaut #Ensuite «Non pour la suppression des paquets lors de la purge #« oui » Pour la suppression des anciennes base de données #Si vous n'utilisez pas des programmes qui s'appuient sur le protocole LDAPv2 , choissisez «non» Teste du bon fonctionnement du serveur Il est possible de questionner l'annuaire via la commande suivante: # ldapsearch -x vous obtiendrez quelque chose comme ça: # extended LDIF # # LDAPv3 # base <dc=test,dc=lan> (default) with scope subtree # filter: (objectclass=*) # requesting: ALL # # test.lan dn: dc=test,dc=lan objectClass: top objectClass: dcObject objectClass: organization o: test dc: test # admin, test.lan dn: cn=admin,dc=test,dc=lan objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin description: LDAP administrator # search result search: 2 result: 0 Success # numResponses: 3 # numEntries: 2 Installation de l'interface graphique [GUI] N'étant pas très fort en ligne de commandes je propose l'installation d'une interface graphique (GUI) Entrez les lignes de commandes suivantes pour l'installation de phpldapadmin: # apt-get install phpldapadmin Créez un lien symbolique pour le dossier de phpldapadmin # ln -s /usr/share/phpldapadmin/ /var/www/phpldapadmin Éditez le fichier suivant #nano /etc/phpldapadmin/config.php «Je recommande un éditeur avec des couleurs pour identifier les bonnes lignes si vous avez du mal» Modifier les lignes suivante (Non commenté) [...] // Uncomment and set your timezone // $config->custom->appearance['timezone'] = 'Berlin/Amsterdam'; [...] // Set your LDAP server name // $servers→setValue('server','name','Non de votre serveur'); [...] // Set your LDAP server IP address // $servers→setValue('server','host','IP host'); [...] // Set Server domain name // $servers->setValue('server','base',array('dc=sio,dc=tp')); [...] Set Server domain name // $servers->setValue('login','bind_id','cn=admin,dc=sio,dc=tp'); […] Pour finir redémarrez Appache2 et accédez à phpldapadmin Dans mon cas # /etc/init./apache2 restart et /etc/init./bind9 start Connectez vous au site phpldapadmin → #https://'IP'/phpldapadmin Vous pourrez constater que le site possède le nom que vous avez spécifié précédemment en haut à gauche uploads/s3/ openldap-install.pdf