Accueil
ContactConfiguration du serveur LDAP (OpenLDAP)
Page 1 sur 1 • Partagez
Configuration du serveur LDAP (OpenLDAP)
par Mr.Ayoub Lun Juil 09, 2012 11:00 pm
Introduction à LDAP
Avant de commencer la configuration, il est conseillé d'établir l'inventaire des objets
et des informations à stocker dans l'annuaire.
Dans le cadre de cet article, nous nous intéresserons à une gestion centralisée des carnets adresses.
Sur notre intranet, nous avons installé une messagerie avec Qmail. En effet il peut être intéressant de rassembler les informations contenues dans les carnets d'adresse
de chacun dans une base stockée au niveau du serveur, directement disponible dans les clients de messagerie de tous les utilisateurs.
Les utilisateurs sont caractérisés par
De plus, pour définir la racine principale de l'annuaire, on imagine que tous les utilisateurs font partie
de la société « commentcamarche » située en France.
Cela va donner comme racine : o=commentcamarche, c=fr (o pour organization et c pour country)
Lors de la configuration de l'annuaire, il est
nécessaire d'intervenir sur plusieurs fichiers de configuration situés
dans le répertoire /etc/openldap :
Edition du fichier slapd.conf
Editons tout d'abord le fichier slapd.conf :
#
# See slapd.conf(5) for details on configuration options.
#This file should NOT be world readable.
#
# inclusion des autres fichiers de configuration
include /etc/openldap/slapd.at.conf
include /etc/openldap/slapd.oc.conf
# vérification que l'on utilise réellement ou non la structure
# des objets c'est à dire que si vous mettez « on » ici, vous
#devez n'utilisez que que les propriétés des objets définies
#dans les fichiers .oc.conf
schemacheck off
# fichiers qui stockent les arguments et les PID du serveur
pidfile /var/run/slapd.pid
argsfile /var/run/slapd.args
##############################################################
# ldbm database definitions
##############################################################
# Type de l'annuaire LDAP
database ldbm
# Définition de la racine du serveur
suffix "o=commentcamarche, c=fr"
# Définition du compte d'administration ici ldap_admin
# c'est un nom arbitraire et ce n'est pas forcément un
# utilisateur défini dans /etc/passwd du système
rootdn "cn=ldap_admin, o=commentcamarche, c=fr"
rootpw secret
# cleartext passwords, especially for the rootdn, should
# be avoid. See slapd.conf(5) for details.
# directory /var/lib/ldap
# Définition des accès autorisés à la base LDAP
defaultaccess read
Pour affiner la configuration, il peut être utile de consulter les pages du man.
Compte tenu que ce fichier contient le mot de passe en clair de l'administrateur de l'annuaire,
il est impératif de positionner les droits « rw------- » sur le fichier slapd.conf :
chmod 600 /etc/openldap/slapd.conf
Quelques indications pour la gestion des accès à votre annuaire.
Dans le cas actuel, toutes les personnes ont un accès en lecture mais
il est possible de donner des droits particuliers en utilisant la directive access dont la syntaxe est :
access to
Avant de commencer la configuration, il est conseillé d'établir l'inventaire des objets
et des informations à stocker dans l'annuaire.
Dans le cadre de cet article, nous nous intéresserons à une gestion centralisée des carnets adresses.
Sur notre intranet, nous avons installé une messagerie avec Qmail. En effet il peut être intéressant de rassembler les informations contenues dans les carnets d'adresse
de chacun dans une base stockée au niveau du serveur, directement disponible dans les clients de messagerie de tous les utilisateurs.
Les utilisateurs sont caractérisés par
- leur nom
- leur prénom
- et leur adresse e-mail
De plus, pour définir la racine principale de l'annuaire, on imagine que tous les utilisateurs font partie
de la société « commentcamarche » située en France.
Cela va donner comme racine : o=commentcamarche, c=fr (o pour organization et c pour country)
Lors de la configuration de l'annuaire, il est
nécessaire d'intervenir sur plusieurs fichiers de configuration situés
dans le répertoire /etc/openldap :
- slapd.conf : ce fichier comporte diverses informations telles
que la racine supérieure de l'annuaire, l'administrateur principal de
l'annuaire LDAP et son mot de passe,
les droits d'accès par défaut, les fichiers d'objets et de syntaxe à
utiliser ainsi que les règles d'accès pour les entrées et les attributs
de l'annuaire LDAP. - les fichiers d'objets suffixés oc.conf : le fichier par défaut est slapd.oc.conf. Ils contiennent la déclaration de chaque objet de l'annuaire LDAP.
- les fichiers d'attributs suffixés at.conf : le fichier par défaut est slapd.at.conf. Ces fichiers contiennent la syntaxe de chaque attribut composant les objets.
Edition du fichier slapd.conf
Editons tout d'abord le fichier slapd.conf :
#
# See slapd.conf(5) for details on configuration options.
#This file should NOT be world readable.
#
# inclusion des autres fichiers de configuration
include /etc/openldap/slapd.at.conf
include /etc/openldap/slapd.oc.conf
# vérification que l'on utilise réellement ou non la structure
# des objets c'est à dire que si vous mettez « on » ici, vous
#devez n'utilisez que que les propriétés des objets définies
#dans les fichiers .oc.conf
schemacheck off
# fichiers qui stockent les arguments et les PID du serveur
pidfile /var/run/slapd.pid
argsfile /var/run/slapd.args
##############################################################
# ldbm database definitions
##############################################################
# Type de l'annuaire LDAP
database ldbm
# Définition de la racine du serveur
suffix "o=commentcamarche, c=fr"
# Définition du compte d'administration ici ldap_admin
# c'est un nom arbitraire et ce n'est pas forcément un
# utilisateur défini dans /etc/passwd du système
rootdn "cn=ldap_admin, o=commentcamarche, c=fr"
rootpw secret
# cleartext passwords, especially for the rootdn, should
# be avoid. See slapd.conf(5) for details.
# directory /var/lib/ldap
# Définition des accès autorisés à la base LDAP
defaultaccess read
Pour affiner la configuration, il peut être utile de consulter les pages du man.
Compte tenu que ce fichier contient le mot de passe en clair de l'administrateur de l'annuaire,
il est impératif de positionner les droits « rw------- » sur le fichier slapd.conf :
chmod 600 /etc/openldap/slapd.conf
Quelques indications pour la gestion des accès à votre annuaire.
Dans le cas actuel, toutes les personnes ont un accès en lecture mais
il est possible de donner des droits particuliers en utilisant la directive access dont la syntaxe est :
access to
Mr.Ayoub- Administrateur
- Nombre de messages : 5345
Date d'inscription : 10/01/2010
Sujets similaires» Installation et configuration serveur LDAP sous Linux ( Fedora )
» TP Installation/Configuration du service DNS sur serveur GNU/Linux
» Configuration LDAP sous linux Fedora
» Installation et configuration serveur FTP sous Linux ( Fedora )
» Installation et configuration serveur VPN sous Linux ( Fedora )
» TP Installation/Configuration du service DNS sur serveur GNU/Linux
» Configuration LDAP sous linux Fedora
» Installation et configuration serveur FTP sous Linux ( Fedora )
» Installation et configuration serveur VPN sous Linux ( Fedora )
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
» Examen de fin de formation Théorique 2018 TDM
» Examen de Passage Chef Chantier TP 2010 Pratique
» Examen de fin de formation Chef de Chantier T.P 2012 Théorique
» Examen de fin de formation TSGO 2016 Pratique Variante 1
» Examen de fin de formation Chef de Chantier T.P 2008 Théorique
» Examen de Passage Chef de Chantier T.P 2008 Théorique et Pratique
» Examen de Fin de Formation Gestion des Entreprises TSGE 2015
» Examen de Passage 2015 Gestion des Entreprises TSGE
» Examen de Passage Gestion des Entreprises TSGE 2017