Outils pour utilisateurs

Outils du site


braveo:installldap

Installation et configuration d'OpenLDAP

Installation

 aptitude install slapd ldap-utils 
  • Il entrer deux fois le mot de passe Admin

Configuration

  • Editer: /etc/ldap/slapd.conf
Modification du suffix
  • Rechercher la ligne: (ligne 56)
 suffix "dc=nodomain" 
  • La remplacer par:
 suffix "dc=mon_domaine,dc=fr" 

dans notre cas:

 suffix "dc=mdl29,dc=net" 
Activation de l'admin
  • Rechercher la ligne: (ligne 60)
 # rootdn "cn=admin,dc=nodomain" 
  • La remplacer par:
 rootdn "cn=admin,dc=mon_domaine,dc=fr" 

dans notre cas:

 rootdn "cn=admin,dc=mdl29,dc=net" 
  • Puis dans une console taper:
 slappasswd -h {sha} 
  • Entrer deux fois le mot de passe désiré
  • La commande retourne alors une chaine de caractère commencant par {SHA}, là copier
  • De retour dans le fichier de configuration, ajouter la ligne
 rootpw  ce_qui_a_ete_copier 
  • Ayant choisi “pamldap” comme mot de passe, ca donne
 rootpw {SHA}W/B9dibk7p2rUuWBfR9tsmb3vgs= 
Configuration des autorisations de lecture et d'écriture
  • Rechercher la ligne: (ligne 104)
 by dn="cn=admin,dc=nodomain" write 
  • La remplacer par:
 by dn="cn=admin,dc=mon_domaine,dc=fr" 

dans notre cas:

 by dn="cn=admin,dc=mdl29,dc=net" 
  • Rechercher la ligne: (ligne 123)
 by dn="cn=admin,dc=nodomain" write 
  • La remplacer par:
 by dn="cn=admin,dc=mon_domaine,dc=fr" 

dans notre cas:

 by dn="cn=admin,dc=mdl29,dc=net" 

La configuration est terminée, redémmarage du serveur, puis teste

  • Pour redemmarrer le serveur, taper dans un terminal en tant qu'utilisateur root
 /etc/init.d/slapd restart 
  • Pour tester
 ldapsearch -D "cn=admin,dc=mdl29,dc=net" -x -W 
  • Entrer le mod de passe
  • Le retour doit être quelque chose comme ca
# extended LDIF
#
# LDAPv3
# base <> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

# numResponses: 1

Ajout du schéma "qmail"

  • Téléchargement du schéma
 wget http://cvs.mandriva.com/cgi-bin/viewvc.cgi/SPECS/openldap/qmail.schema?revision=1.3.6.1 
  • Copie du schéma dans le bon dossier
 mv qmail.schema\?revision\=1.3.6.1 /etc/ldap/schema/qmail.schema 
  • Ajout su schéma au fichier de configuration
  • Editer /etc/ldap/slapd.conf
    • Rechercher la ligne: (ligne 14)
 include /etc/ldap/schema/inetorgperson.schema 
  • Aller à la ligne et ajouter
 include /etc/ldap/schema/qmail.schema 
  • Fermer le fichier
  • Redemmarrer LDAP
 /etc/init.d/slapd restart 

Voila, la configuration du serveur LDAP est terminée

braveo/installldap.txt · Dernière modification: 2016/07/19 15:36 (modification externe)