Outils pour utilisateurs

Outils du site


braveo:installldap
no way to compare when less than two revisions

Différences

Ci-dessous, les différences entre deux révisions de la page.


braveo:installldap [2022/09/04 21:02] (Version actuelle) – créée - modification externe 127.0.0.1
Ligne 1: Ligne 1:
 +===== Installation et configuration d'OpenLDAP =====
 +=== Installation ===
 +<code C> aptitude install slapd ldap-utils </code>
 +  * Il entrer deux fois le mot de passe Admin
 +=== Configuration ===
 +  * Editer: /etc/ldap/slapd.conf 
 +== Modification du suffix ==
 +  * Rechercher la ligne: (ligne 56)
 +<code C> suffix "dc=nodomain" </code>
 +  * La remplacer par:
 +<code C> suffix "dc=mon_domaine,dc=fr" </code>
 +dans notre cas:
 +<code C> suffix "dc=mdl29,dc=net" </code>
 +== Activation de l'admin ==
 +  * Rechercher la ligne: (ligne 60)
 +<code C> # rootdn "cn=admin,dc=nodomain" </code>
 +  * La remplacer par:
 +<code C> rootdn "cn=admin,dc=mon_domaine,dc=fr" </code>
 +dans notre cas:
 +<code C> rootdn "cn=admin,dc=mdl29,dc=net" </code>
 +  * Puis dans une console taper:
 +<code C> slappasswd -h {sha} </code>
 +  * Entrer deux fois le mot de passe désiré
 +  * La commande retourne alors une chaine de caractère commencant par {SHA}, là copier
 +  * De retour dans le fichier de configuration, ajouter la ligne
 +<code C> rootpw  ce_qui_a_ete_copier </code>
 +  * Ayant choisi "pamldap" comme mot de passe, ca donne
 +<code C> rootpw {SHA}W/B9dibk7p2rUuWBfR9tsmb3vgs= </code>
 +== Configuration des autorisations de lecture et d'écriture ==
 +  * Rechercher la ligne: (ligne 104)
 +<code C> by dn="cn=admin,dc=nodomain" write </code>
 +  * La remplacer par:
 +<code C> by dn="cn=admin,dc=mon_domaine,dc=fr" </code>
 +dans notre cas:
 +<code C> by dn="cn=admin,dc=mdl29,dc=net" </code>
  
 +  * Rechercher la ligne: (ligne 123)
 +<code C> by dn="cn=admin,dc=nodomain" write </code>
 +  * La remplacer par:
 +<code C> by dn="cn=admin,dc=mon_domaine,dc=fr" </code>
 +dans notre cas:
 +<code C> by dn="cn=admin,dc=mdl29,dc=net" </code> 
 +=== La configuration est terminée, redémmarage du serveur, puis teste ===
 +  * Pour redemmarrer le serveur, taper dans un terminal en tant qu'utilisateur root
 +<code> /etc/init.d/slapd restart </code>
 +  * Pour tester
 +<code> ldapsearch -D "cn=admin,dc=mdl29,dc=net" -x -W </code>
 +  * Entrer le mod de passe
 +  * Le retour doit être quelque chose comme ca
 +<code>
 +# extended LDIF
 +#
 +# LDAPv3
 +# base <> (default) with scope subtree
 +# filter: (objectclass=*)
 +# requesting: ALL
 +#
 +
 +# search result
 +search: 2
 +result: 32 No such object
 +
 +# numResponses: 1
 +</code>
 +=== Ajout du schéma "qmail" ===
 +  * Téléchargement du schéma
 +<code> wget http://cvs.mandriva.com/cgi-bin/viewvc.cgi/SPECS/openldap/qmail.schema?revision=1.3.6.1 </code>
 +  * Copie du schéma dans le bon dossier
 +<code C> mv qmail.schema\?revision\=1.3.6.1 /etc/ldap/schema/qmail.schema </code>
 +  * Ajout su schéma au fichier de configuration
 +  * Editer /etc/ldap/slapd.conf
 +    * Rechercher la ligne: (ligne 14)
 +<code C> include /etc/ldap/schema/inetorgperson.schema </code>
 +    * Aller à la ligne et ajouter
 +<code C> include /etc/ldap/schema/qmail.schema </code>
 +  * Fermer le fichier
 +  * Redemmarrer LDAP
 +<code C> /etc/init.d/slapd restart </code>
 +
 +=== Voila, la configuration du serveur LDAP est terminée ===
braveo/installldap.txt · Dernière modification : 2022/09/04 21:02 de 127.0.0.1

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki