Mise en place LDAP, Help !
DubbyBoy
Messages postés
35
Statut
Membre
-
DubbyBoy Messages postés 35 Statut Membre -
DubbyBoy Messages postés 35 Statut Membre -
Bonjour,
Je tiens tout d'abord a dire que je suis debutant ! Alors en fait je suis en stage, et je viens de mettre en place un serveur radius sur un Windows server 2003, (l'authentification marche dailleur à moitié mais ca n'est pas mon pb majeur), le patron m'as demandé de mettre en place un annuaire LDAP, mais pour peu être la premiere fois de ma vie :-), google m'as laché ! J'ai beau cherché je ne trouve que des descriptifs, des explications sur le fonctionnement de cet annuaire, mais rien qui explique concretement comment mettre en place cette chose ! Alors pour vous dire ce que j'ai pu trouvé :
* LDAP est donc un annuaire qui permet de "hierarchisé" des données utilisateurs pour quelles puissent être utilisées par un autre logiciel (comme outlook, ...heu... cest mon seul exemple ^^) dans mon cas, cela serait pour l'utilisé pou l'authentification du radius... Je ne comprend pas moi meme ce que je dois faire mais bon
* J'ai trouvé un peu partout des articles qui parlais de OpenLDAP, de PHP, de serveur Unix et Linux et surtout de Active Directory...
Donc, ma question est, est-ce qu'on peut mettre en place LDAP sur Server2003 ? Si oui, lancé moi, il faut installé un soft (comme openldap), faire kelk chose sous windows, ou peu être tout simplement manipulé active directory (que je ne connais pas non plus vraiment) ??? Est- ce qu'il faut se servir de PHP ? Il me faut juste une amorce, apres pour les config je me debrouillerais...
Merci d'avance
Je tiens tout d'abord a dire que je suis debutant ! Alors en fait je suis en stage, et je viens de mettre en place un serveur radius sur un Windows server 2003, (l'authentification marche dailleur à moitié mais ca n'est pas mon pb majeur), le patron m'as demandé de mettre en place un annuaire LDAP, mais pour peu être la premiere fois de ma vie :-), google m'as laché ! J'ai beau cherché je ne trouve que des descriptifs, des explications sur le fonctionnement de cet annuaire, mais rien qui explique concretement comment mettre en place cette chose ! Alors pour vous dire ce que j'ai pu trouvé :
* LDAP est donc un annuaire qui permet de "hierarchisé" des données utilisateurs pour quelles puissent être utilisées par un autre logiciel (comme outlook, ...heu... cest mon seul exemple ^^) dans mon cas, cela serait pour l'utilisé pou l'authentification du radius... Je ne comprend pas moi meme ce que je dois faire mais bon
* J'ai trouvé un peu partout des articles qui parlais de OpenLDAP, de PHP, de serveur Unix et Linux et surtout de Active Directory...
Donc, ma question est, est-ce qu'on peut mettre en place LDAP sur Server2003 ? Si oui, lancé moi, il faut installé un soft (comme openldap), faire kelk chose sous windows, ou peu être tout simplement manipulé active directory (que je ne connais pas non plus vraiment) ??? Est- ce qu'il faut se servir de PHP ? Il me faut juste une amorce, apres pour les config je me debrouillerais...
Merci d'avance
A voir également:
- Mise en place LDAP, Help !
- Mise en forme conditionnelle excel - Guide
- Mise a jour chrome - Accueil - Applications & Logiciels
- Mise a jour windows 10 - Accueil - Mise à jour
- Mise en veille prolongée - Guide
- Télécharger mise à jour firmware autoradio chinois - Forum Autoradio
2 réponses
Merci beaucoups pour ta reponse, je sais que c'est assez compliqué à maitrisé mais je ne suis pas seul ^^. Le domaine est deja créé, et j'ai deja créé un utilisateur pour mettre en place le serveur radius (dans un groupe "Wifi"), comment faire pour que le serveur Radius prenne les noms dutilisateurs et les mots de passe dans l'AD, en resumé je voudrais installé le certificat de chaque utilisateur sur leur machine pour que quand il demarre leur pc, lauthentification se fasse automatikement en allant chercher les mots de passe dans Active Directory...
Bonjour,
tu as trouvé la réponse tout seul.
L'annuaire LDAP le plus connu et le plus aisé a utilisé sur un serveur 2003 est active directory.
Pour l'installer tu dois utiliser soit l'outil graphique disponible dans la "gestion du serveur" dans le menu démarrer de windows 2003.
Soit tu utilises la commande dcpromo qui lance un assistant.
Attention où tu mets les pieds, la création d'un active directory va de paire avec la création d'un domaine.
Tu te retrouveras donc avec un serveur de domaine après avoir activé active directory.
Une fois le domaine créé (voir le nom souhaité avec ton patron : exemple de nom= masociete), tu ouvres la console de gestion des utilisateurs dans active directory et là tu créé tous les utilisateurs dont tu as besoin.
LDAP est organisé avec une arborescence très spécifique.
Le mieux est de faire un clic droit sur le nom du domaine qui apparaît dans l'active directory puis de créé une unité d'organisation qui te permettra de rassembler tous les utilisateurs de la société. Une unité d'organisation par service peut être envisagée, ou par lieu géographique, etc. à toi de voir.
Pas besoin de PHP ni de OpenLDAP, car active directory se suffit à lui même.
Après, tu pourras utiliser ton serveur RADIUS avec un peu plus de cohérence dans la configuration ;-)
J'ai été très bref, active directory nécessite une formation de 1 à 2 semaines pour entrevoir toutes ses possibilités.
tu as trouvé la réponse tout seul.
L'annuaire LDAP le plus connu et le plus aisé a utilisé sur un serveur 2003 est active directory.
Pour l'installer tu dois utiliser soit l'outil graphique disponible dans la "gestion du serveur" dans le menu démarrer de windows 2003.
Soit tu utilises la commande dcpromo qui lance un assistant.
Attention où tu mets les pieds, la création d'un active directory va de paire avec la création d'un domaine.
Tu te retrouveras donc avec un serveur de domaine après avoir activé active directory.
Une fois le domaine créé (voir le nom souhaité avec ton patron : exemple de nom= masociete), tu ouvres la console de gestion des utilisateurs dans active directory et là tu créé tous les utilisateurs dont tu as besoin.
LDAP est organisé avec une arborescence très spécifique.
Le mieux est de faire un clic droit sur le nom du domaine qui apparaît dans l'active directory puis de créé une unité d'organisation qui te permettra de rassembler tous les utilisateurs de la société. Une unité d'organisation par service peut être envisagée, ou par lieu géographique, etc. à toi de voir.
Pas besoin de PHP ni de OpenLDAP, car active directory se suffit à lui même.
Après, tu pourras utiliser ton serveur RADIUS avec un peu plus de cohérence dans la configuration ;-)
J'ai été très bref, active directory nécessite une formation de 1 à 2 semaines pour entrevoir toutes ses possibilités.
