Configuration d'un serveur LDAP sous linux
Fermé
birdsfly
Messages postés
240
Date d'inscription
mercredi 20 mai 2009
Statut
Membre
Dernière intervention
11 octobre 2013
-
4 mars 2010 à 21:52
birdsfly Messages postés 240 Date d'inscription mercredi 20 mai 2009 Statut Membre Dernière intervention 11 octobre 2013 - 6 mars 2010 à 00:21
birdsfly Messages postés 240 Date d'inscription mercredi 20 mai 2009 Statut Membre Dernière intervention 11 octobre 2013 - 6 mars 2010 à 00:21
A voir également:
- Configuration d'un serveur LDAP sous linux
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Configuration chromecast - Guide
- Émulateur linux ✓ - Forum Linux / Unix
- Changer serveur dns - Guide
2 réponses
Bonjour,
Pour apprendre il faut d'abord partir sur des bases simples et compléter ensuite.
Pour commencer il faut peupler sa base manuellement pour mieux comprendre.
Il y a 2 fichiers de configuration :
1- ldap.conf qui configure le serveur avec 3 parametres : HOST BASE et URI. C'est comment on contacte le serveur
HOST 192.168.1.1
BASE dc=entreprise,dc=com
URI ldap://entreprise.com:389
2- slapd.conf : là on paramètre la base, comment y acceder, etc...
En backend et database, tu choisis bdb
Ensuite il faut un suffixe (le même que BASE). En général on choisit le nom de domaine de l'entreprise
par exemple : suffix "dc=entreprise,dc=com"
dc signifie Domain Componant
L'organisation des informations est hierarchique : c'est comme un arbre avec des branches et a l'origine du tronc c'est le suffix.
Par contre la manière donc les branches se divisent (les catégories) sont règlementée par les schemas.
Donc on va faire appel à tel schema ou tel schema pour décrire les données d'où les références par "include". Tu peux écrire ton propre schéma en complément des autres, mais il ne faut pas réécrire ceux qui sont existants. Tu peux consulter les fichiers des schema pour voir comment c'est organisé.
Pour acceder aux données il faut un administrateur avec un mot de passe
rootdn "cn=admin,dc=entreprise,dc=com"
rootpw "toto"
Ensuite tu as des règles d'acces aux données
access to *
by dn="cn=admin,dc=entrprise,dc=com" write
by * read
Acces en écriture par admin et en lecture pour tout le monde : le minimum syndical.
Pour voir comment ca fonctionne, tu peux utiliser un petit logiciel qui s'appelle JXplorer (c'est en java) ou alors utiliser les fichiers LDIF.
Tu peux ainsi modifier des éléments dans le fichier de config ou écrire ton propore schema et voir ensuite comment ça interfère. Bien entendu il faut redémarrer à chaque fois et penser à sauvegarder la base avec un export en fichier LDIF
L'étape suivante c'est l'interaction avec les autres logiciels ; samba, Postfix, etc... ou l'utilisation d'une base de données comme postgresql ou mysql s'il y a beaucoup de données.
Je te conseille le site de Coagul pour les attributs des schemas :
http://www.coagul.org/article.php3?id_article=172
Cordialement,
Pour apprendre il faut d'abord partir sur des bases simples et compléter ensuite.
Pour commencer il faut peupler sa base manuellement pour mieux comprendre.
Il y a 2 fichiers de configuration :
1- ldap.conf qui configure le serveur avec 3 parametres : HOST BASE et URI. C'est comment on contacte le serveur
HOST 192.168.1.1
BASE dc=entreprise,dc=com
URI ldap://entreprise.com:389
2- slapd.conf : là on paramètre la base, comment y acceder, etc...
En backend et database, tu choisis bdb
Ensuite il faut un suffixe (le même que BASE). En général on choisit le nom de domaine de l'entreprise
par exemple : suffix "dc=entreprise,dc=com"
dc signifie Domain Componant
L'organisation des informations est hierarchique : c'est comme un arbre avec des branches et a l'origine du tronc c'est le suffix.
Par contre la manière donc les branches se divisent (les catégories) sont règlementée par les schemas.
Donc on va faire appel à tel schema ou tel schema pour décrire les données d'où les références par "include". Tu peux écrire ton propre schéma en complément des autres, mais il ne faut pas réécrire ceux qui sont existants. Tu peux consulter les fichiers des schema pour voir comment c'est organisé.
Pour acceder aux données il faut un administrateur avec un mot de passe
rootdn "cn=admin,dc=entreprise,dc=com"
rootpw "toto"
Ensuite tu as des règles d'acces aux données
access to *
by dn="cn=admin,dc=entrprise,dc=com" write
by * read
Acces en écriture par admin et en lecture pour tout le monde : le minimum syndical.
Pour voir comment ca fonctionne, tu peux utiliser un petit logiciel qui s'appelle JXplorer (c'est en java) ou alors utiliser les fichiers LDIF.
Tu peux ainsi modifier des éléments dans le fichier de config ou écrire ton propore schema et voir ensuite comment ça interfère. Bien entendu il faut redémarrer à chaque fois et penser à sauvegarder la base avec un export en fichier LDIF
L'étape suivante c'est l'interaction avec les autres logiciels ; samba, Postfix, etc... ou l'utilisation d'une base de données comme postgresql ou mysql s'il y a beaucoup de données.
Je te conseille le site de Coagul pour les attributs des schemas :
http://www.coagul.org/article.php3?id_article=172
Cordialement,
birdsfly
Messages postés
240
Date d'inscription
mercredi 20 mai 2009
Statut
Membre
Dernière intervention
11 octobre 2013
15
6 mars 2010 à 00:21
6 mars 2010 à 00:21
Merci infiniment kiki, votre explication et le lien m'ont beaucoup aidé, et je me demande si les étapes suivies pour l'installation et l'utilisation de LDAP (décrites dans le lien que vous avez fourni) peuvent servir aussi pour redhat9 :)
5 mars 2010 à 10:34
Merci pour cette intro à LDAP et cette description plus qu'intéressante ;-)
PS. Tu serais inscrit on aurait beaucoup à y gagner, CCM et sa FAQ en particulier ;-\