Outils pour utilisateurs

Outils du site


braveo:installldap

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

braveo:installldap [2016/07/19 15:36]
braveo:installldap [2016/07/19 15:36] (Version actuelle)
Ligne 1: Ligne 1:
 +===== Installation et configuration d'​OpenLDAP =====
 +=== Installation ===
 +<code C> aptitude install slapd ldap-utils </​code>​
 +  * Il entrer deux fois le mot de passe Admin
 +=== Configuration ===
 +  * Editer: /​etc/​ldap/​slapd.conf ​
 +== Modification du suffix ==
 +  * Rechercher la ligne: (ligne 56)
 +<code C> suffix "​dc=nodomain"​ </​code>​
 +  * La remplacer par:
 +<code C> suffix "​dc=mon_domaine,​dc=fr"​ </​code>​
 +dans notre cas:
 +<code C> suffix "​dc=mdl29,​dc=net"​ </​code>​
 +== Activation de l'​admin ==
 +  * Rechercher la ligne: (ligne 60)
 +<code C> # rootdn "​cn=admin,​dc=nodomain"​ </​code>​
 +  * La remplacer par:
 +<code C> rootdn "​cn=admin,​dc=mon_domaine,​dc=fr"​ </​code>​
 +dans notre cas:
 +<code C> rootdn "​cn=admin,​dc=mdl29,​dc=net"​ </​code>​
 +  * Puis dans une console taper:
 +<code C> slappasswd -h {sha} </​code>​
 +  * Entrer deux fois le mot de passe désiré
 +  * La commande retourne alors une chaine de caractère commencant par {SHA}, là copier
 +  * De retour dans le fichier de configuration,​ ajouter la ligne
 +<code C> rootpw ​ ce_qui_a_ete_copier </​code>​
 +  * Ayant choisi "​pamldap"​ comme mot de passe, ca donne
 +<code C> rootpw {SHA}W/​B9dibk7p2rUuWBfR9tsmb3vgs= </​code>​
 +== Configuration des autorisations de lecture et d'​écriture ==
 +  * Rechercher la ligne: (ligne 104)
 +<code C> by dn="​cn=admin,​dc=nodomain"​ write </​code>​
 +  * La remplacer par:
 +<code C> by dn="​cn=admin,​dc=mon_domaine,​dc=fr"​ </​code>​
 +dans notre cas:
 +<code C> by dn="​cn=admin,​dc=mdl29,​dc=net"​ </​code>​
  
 +  * Rechercher la ligne: (ligne 123)
 +<code C> by dn="​cn=admin,​dc=nodomain"​ write </​code>​
 +  * La remplacer par:
 +<code C> by dn="​cn=admin,​dc=mon_domaine,​dc=fr"​ </​code>​
 +dans notre cas:
 +<code C> by dn="​cn=admin,​dc=mdl29,​dc=net"​ </​code> ​
 +=== La configuration est terminée, redémmarage du serveur, puis teste ===
 +  * Pour redemmarrer le serveur, taper dans un terminal en tant qu'​utilisateur root
 +<​code>​ /​etc/​init.d/​slapd restart </​code>​
 +  * Pour tester
 +<​code>​ ldapsearch -D "​cn=admin,​dc=mdl29,​dc=net"​ -x -W </​code>​
 +  * Entrer le mod de passe
 +  * Le retour doit être quelque chose comme ca
 +<​code>​
 +# extended LDIF
 +#
 +# LDAPv3
 +# base <> (default) with scope subtree
 +# filter: (objectclass=*)
 +# requesting: ALL
 +#
 +
 +# search result
 +search: 2
 +result: 32 No such object
 +
 +# numResponses:​ 1
 +</​code>​
 +=== Ajout du schéma "​qmail"​ ===
 +  * Téléchargement du schéma
 +<​code>​ wget http://​cvs.mandriva.com/​cgi-bin/​viewvc.cgi/​SPECS/​openldap/​qmail.schema?​revision=1.3.6.1 </​code>​
 +  * Copie du schéma dans le bon dossier
 +<code C> mv qmail.schema\?​revision\=1.3.6.1 /​etc/​ldap/​schema/​qmail.schema </​code>​
 +  * Ajout su schéma au fichier de configuration
 +  * Editer /​etc/​ldap/​slapd.conf
 +    * Rechercher la ligne: (ligne 14)
 +<code C> include /​etc/​ldap/​schema/​inetorgperson.schema </​code>​
 +    * Aller à la ligne et ajouter
 +<code C> include /​etc/​ldap/​schema/​qmail.schema </​code>​
 +  * Fermer le fichier
 +  * Redemmarrer LDAP
 +<code C> /​etc/​init.d/​slapd restart </​code>​
 +
 +=== Voila, la configuration du serveur LDAP est terminée ===
braveo/installldap.txt · Dernière modification: 2016/07/19 15:36 (modification externe)