Installation et configuration d'un serveur LDAP

Présentation

Un serveur LDAP est une base de données où les informations sont enregistrées de manière hiérarchique sous forme d'arbre.

Installation

Paquets à installer :

apt-get install ldap-server ldap-client

Autoriser la norme v2 pour les clients Win 2000. Par défaut le script d'installation prend votre nom de domaine, pour base. Faites :

dpkg-reconfigure slapd

Si votre domaine ne correspond pas

Configuration

Le fichier de configuration est : /etc/ldap/slapd.conf
  • La ligne suivante permet d'autoriser l'utilisation de la norme V2 de LDAP. allow bind_v2 * La ligne suivante donne la racine de la base LDAP : "dc=mondomaine,dc=com"
  • La ligne suivante qu'il faut ajouter manuellement donne le login de l'administrateur (admin avec le rappel de la racine). Cette ligne et la suivante sont obligatoires pour avoir un accès root sur la base depuis un programme externe (ex : PHP)
rootdn "cn=admin,dc=mondomaine ,dc=com"
  • La ligne suivante qu'il faut ajouter manuellement donne le mot de passe en clair : rootpw admin Pour plus de sécurité il est préférable de générer un mot de passe crypté en utilisant la commande : # slappasswd New password : Re-enter new password : SSHArdh5747747LDHDFHMDFHDDHD Ensuite, il faut copier la chaîne cryptée à la place du mot de passe en clair Paramétrage de l'accès en écriture de la base. Il faut indiquer le bon login et la racine de la base :
    access to attribute=userPassword
    by dn="cn=admin,dc=mondomaine,dc=com" write
    by anonymous auth
    by self write
    by * none

Paramétrage de l'accès en lecture seule de la base. Il faut indiquer le bon login et la racine de la base :

access to * by
dn="cn=admin,dc=mondomaine,dc=com" write
by * read

Démarrage du serveur (slapd) Démarrer le serveur :

/etc/init.d/slapd restart

Administration

Pour administrer facilement votre serveur LDAP, vous pouvez utiliser Luma (client Graphique), phpLDAPadmin (via navigateur) ou encore le très bon LAM (LDAP Account Manager)

Installation

apt-get install phpldapadmin
apt-get install luma
apt-get install ldap-account-manager

Pour PhpLDAPadmin, une fois installer prenez un navigateur et tapez :

http://votre_domaine.com/phpldapadmin/

Identification

(Luma et PhpLDAPadmin) cn=admin,dc=mondomaine ,dc=com PASSWORD Pour LDAP Account Manager, une fois installer prenez un navigateur et tapez : http://votre_domaine.com/lam/

Captures d'écran

Luma

PNG - 74.6 ko
browserplugin.png
PNG - 72.9 ko
usermanagement.png

PhpLDAPadmin

JPEG - 93.3 ko

Liens

  • Documentation sur LDAP Serveur sur le Wiki Ubuntu (en anglais)
  • Mettre en place une identification par LDAP (en anglais)
  • Site OpenLDAP
  • Site Luma
  • PhpLDAPadmin
  • LDAP Account Manager
tags : configuration installation ldap serveur ubuntu
0 vote
17/07/2007 23:33
Ecrit par TheLinuxFr - Afficher l'article originel
Vus : 3062
Publié par TheLinuxFr : 61