braveo:docinstallsrvldap
no way to compare when less than two revisions
Différences
Ci-dessous, les différences entre deux révisions de la page.
— | braveo:docinstallsrvldap [2024/04/16 22:20] (Version actuelle) – créée - modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | |||
+ | < | ||
+ | <a rel=" | ||
+ | </ | ||
+ | |||
+ | ====== Installation du Serveur LDAP ====== | ||
+ | |||
+ | Avant de commencer, il faut quelques tutoriels | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | [[http:// | ||
+ | |||
+ | ==== Organisation ==== | ||
+ | bon j' | ||
+ | Je vais essayer quand même. Je propose que les comptes soient des numéros d' | ||
+ | ce qui identifiera la personne sur le système c'est son numéro d' | ||
+ | |||
+ | ensuite je vois le ldap comme des répertoires ou l'on organise les fichiers(objets) | ||
+ | donc je verrais bien un répertoire Users pour mettre les utilisateurs dedans, un répertoire Groups pour mettre les groupes(je ne sait pas si il y a besoin), un répertoire association pour y mettre les associations et enfin un répertoire Fonction ou l'on mettrais dedans les fonctions des associations(président de tel association, | ||
+ | |||
+ | Ha oui au lieu de dire répertoire nous allons utiliser le terme organizationalUnit ou plus exactement O. U. | ||
+ | |||
+ | ==== Installation ==== | ||
+ | Attention ça devrait être intense : | ||
+ | <code C> | ||
+ | aptitude install slapd ldap-utils | ||
+ | </ | ||
+ | ouf ce fut dur... | ||
+ | |||
+ | |||
+ | ==== Configuration ==== | ||
+ | On va juste configurer le strict minimum pour que ldap fonctionne. | ||
+ | Nous reviendrons dessus pour finir la conf plus tard | ||
+ | |||
+ | |||
+ | Alors il faut editer le fichier / | ||
+ | |||
+ | rechercher les lignes | ||
+ | <code C> | ||
+ | # The base of your directory in database #1 | ||
+ | suffix | ||
+ | </ | ||
+ | et remplacer par | ||
+ | <code C> | ||
+ | # The base of your directory in database #1 | ||
+ | suffix | ||
+ | </ | ||
+ | Par convention on met le meme suffix ldap que celui du dns. Comme pour l' | ||
+ | |||
+ | Nous allons activer le compte admin dans le ldap avec le mot de passe " | ||
+ | Remarquez que nous gardons le suffix bon c'est plus facile | ||
+ | |||
+ | toujours dans le fichier / | ||
+ | |||
+ | <code C> | ||
+ | rootdn | ||
+ | rootpw | ||
+ | </ | ||
+ | bon le password est en clair c'est pas terrible | ||
+ | on va le hasher en sha | ||
+ | dans une console vous tapez | ||
+ | <code C> | ||
+ | slappasswd -h {sha} | ||
+ | </ | ||
+ | il va vous demander le mot de passe et le redemander | ||
+ | <code C> | ||
+ | New password: | ||
+ | Re-enter new password: | ||
+ | </ | ||
+ | si vous avez mis password comme mot de passe il devrait vous donner | ||
+ | <code C> | ||
+ | {SHA}W6ph5Mm5Pz8GgiULbPgzG37mj9g= | ||
+ | </ | ||
+ | |||
+ | vous le copiez toute la ligne et la coller dans le fichier slapd.conf après le rootpw | ||
+ | ce qui donne | ||
+ | <code C> | ||
+ | rootdn | ||
+ | rootpw | ||
+ | </ | ||
+ | |||
+ | bien maintenant, il va falloir remplacer toutes les occurrences ou apparait " | ||
+ | |||
+ | <code C> | ||
+ | access to attrs=userPassword, | ||
+ | by dn=" | ||
+ | by anonymous auth | ||
+ | by self write | ||
+ | by * none | ||
+ | </ | ||
+ | |||
+ | ce qui change les droits sur le ldap pour les champs userPassword et shadowLastChange . | ||
+ | l' | ||
+ | le propriétaire peut aussi changer ses propres champ | ||
+ | et enfin aucun accès pour le reste du monde | ||
+ | |||
+ | et enfin nous autorisons tout le monde à lire le ldap | ||
+ | |||
+ | <code C> | ||
+ | access to * | ||
+ | by dn=" | ||
+ | by * read | ||
+ | </ | ||
+ | |||
+ | Nous allons faire un petit test de connexion. | ||
+ | Sur le serveur nous allons redémarrer le LDAP pour qu'ils prennent en compte nos modifications. | ||
+ | |||
+ | / | ||
+ | |||
+ | ensuite nous allons faire une recherche dans le ldap en se connectant avec le compte admin du ldap | ||
+ | <code C> | ||
+ | ldapsearch -D " | ||
+ | </ | ||
+ | |||
+ | Il ne trouve personne mais il ne donne pas d' | ||
+ | Le LDAP fonctionne | ||
+ | |||
+ | Maintenant on va ajouter des champs dans le ldap. | ||
+ | Pour ce faire nous allons modifier le schéma en ajoutant la dernière version du fichier qmail.schema | ||
+ | |||
+ | Il est disponible | ||
+ | |||
+ | Http:// | ||
+ | |||
+ | Il faut le copier dans le répertoire / | ||
+ | |||
+ | Ensuite il faut le déclarer dans le fichier / | ||
+ | |||
+ | apres le bloc | ||
+ | # Schema and objectClass definitions | ||
+ | include | ||
+ | include | ||
+ | include | ||
+ | include | ||
+ | Il faut ajouter une ligne | ||
+ | include | ||
+ | |||
+ | enregistrer et redémarrer | ||
+ | |||
+ | ==== création des users ==== | ||
+ | |||
+ | bien notre LDP fonctionne mais il est vide. Nous allons donc le remplir avec un fichier au format ldif. pour l' | ||
+ | |||
+ | heu l' | ||
+ | mais ça permet d' | ||
+ | dn: dc=mdl29, | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | dc: mdl29 | ||
+ | ou: mdl29 | ||
+ | | ||
+ | | ||
+ | dn: ou=Users, | ||
+ | objectClass: | ||
+ | ou: Users | ||
+ | | ||
+ | | ||
+ | dn: ou=groups, | ||
+ | objectClass: | ||
+ | ou: groups | ||
+ | | ||
+ | | ||
+ | dn: ou=Fonctions, | ||
+ | objectClass: | ||
+ | ou: Fonctions | ||
+ | | ||
+ | | ||
+ | dn: ou=Associations, | ||
+ | objectClass: | ||
+ | ou: Associations | ||
+ | | ||
+ | dn: uid=42, | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | objectclass: | ||
+ | mailhost: mail1.mdl29.net | ||
+ | cn: bjensen | ||
+ | displayName: | ||
+ | sn: Jensen | ||
+ | givenName: Barbara | ||
+ | initials: BJJ | ||
+ | uid: 42 | ||
+ | mail: bjensen@mdl29.net | ||
+ | telephoneNumber: | ||
+ | facsimileTelephoneNumber: | ||
+ | mobile: +1 408 555 1941 | ||
+ | roomNumber: 0209 | ||
+ | carLicense: 6ABC246 | ||
+ | o: Siroe | ||
+ | ou: Product Development | ||
+ | departmentNumber: | ||
+ | employeeNumber: | ||
+ | employeeType: | ||
+ | preferredLanguage: | ||
+ | userPassword: | ||
+ | labeledURI: http:// | ||
+ | |||
+ | | ||
+ | il faut stopper le ldap | ||
+ | / | ||
+ | |||
+ | supprimer le les fichier du ldap | ||
+ | |||
+ | rm -rf / | ||
+ | |||
+ | ensuite peupler le ldap | ||
+ | |||
+ | slapadd -l braveo.ldif | ||
+ | |||
+ | changer les droits sur le répertoireldap | ||
+ | |||
+ | chown -R openldap: | ||
+ | |||
+ | |||
+ | et démarrer le ldap | ||
+ | |||
+ | / | ||
+ | |||
+ | et voilà un ldap qui fonctionne | ||
+ | |||
+ | |||
+ | pour le tester | ||
+ | |||
+ | ldapsearch -x mail=bjensen@mdl29.net -bdc=mdl29, | ||
+ | |||
+ | ===== Installation sous debian Squeeze ===== | ||
+ | |||
+ | Pour installer notre serveur ldap, nous allons partir de la configuration précédente. | ||
+ | |||
+ | |||
+ | |||
+ | ==== Installation ==== | ||
+ | Tout d' | ||
+ | |||
+ | | ||
+ | |||
+ | |||
+ | <note important> | ||
+ | </ | ||
+ | Nous allons garder le même emplacement pour notre fichier de configuration / | ||
+ | |||
+ | **Nous utilisons le fichier slapd.conf utilisé lors de l' | ||
+ | |||
+ | Pour cela, il suffit de modifier le fichier / | ||
+ | |||
+ | fichier : **/ | ||
+ | |||
+ | | ||
+ | |||
+ | |||
+ | ==== Exportation du ldap ==== | ||
+ | Cette manipulation, | ||
+ | |||
+ | | ||
+ | |||
+ | Ensuite, copiez le fichier braveo.ldif | ||
+ | |||
+ | ==== Importation | ||
+ | |||
+ | | ||
+ | |||
+ | |||
+ | Changer les droits sur le répertoire ldap | ||
+ | |||
+ | chown -R openldap: | ||
+ | |||
+ | |||
+ | Redémarrage du serveur ldap | ||
+ | |||
+ | / | ||
+ | |||
+ | |||
+ | <note important> | ||
+ | peut apparaître</ | ||
+ | |||
+ | Penser à vider l' | ||
+ | |||
+ | |||
+ | sudo rm -rf / | ||
+ | |||
+ | |||
+ | |||
+ | |||
braveo/docinstallsrvldap.txt · Dernière modification : 2024/04/16 22:20 de 127.0.0.1