===== Installation du serveur LDAP ===== ==== Prerequis ==== * Avoir une debian 8 operationnelle (avec le reseau ...tout ca tout ca) * un peu de temps * du café Au fait la doc est la copie conforme de celle-ci [[https://damien-cueff.fr/blog/installation-configuration-dopenldap-sur-un-debian-8-2/| le tutoriel]] ==== Installation ==== ça va déchirer ! aptitude install slapd ldap-utils Répondez a la question du mot de passe administrateur DU SERVICE LDAP. ==== Configuration ==== Éditer le fichier /etc/ldap/ldap.conf et ajouter les deux lignes BASE dc=mdl29,dc=net URI ldap://127.0.0.1 Ensuite on reconfigure le service ldap dpkg-reconfigure slapd Répondre aux questions suivantes:\\ Voulez vous omettre la configuration d'openldap ?(à votre avis?)\\ non \\ {{:projets:libranetv3:installation:config_ldap1.jpg?500|}}\\ Renseigner le nom de domaine\\ mdl29.net \\ {{:projets:libranetv3:installation:config_ldap2.jpg?500|}}\\ Renseigner le nom de la structure\\ mdl29 \\ {{:projets:libranetv3:installation:config_ldap3.jpg?500|}}\\ \\ {{:projets:libranetv3:installation:config_ldap4.jpg?500|}}\\ \\ {{:projets:libranetv3:installation:config_ldap5.jpg?500|}}\\ \\ {{:projets:libranetv3:installation:config_ldap6.jpg?500|}}\\ \\ {{:projets:libranetv3:installation:config_ldap7.jpg?500|}}\\ \\ Bravo ! Votre serveur LDAP est maintenant opérationnel. === Vérification du serveur LDAP === Pour vérifier que votre serveur LDAP fonctionne, il suffit de lancer la commande suivante : ldapsearch -x Vous devriez obtenir ce résultat : extended LDIF LDAPv3 base (default) with scope subtree filter: (objectclass=*) requesting: ALL mdl29.net dn: dc=mdl29,dc=net objectClass: top objectClass: dcObject objectClass: organization o: mdl29 dc: mdl29 admin, mdl29.net dn: cn=admin,dc=mdl29,dc=net objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin description: LDAP administrator search result search: 2 result: 0 Success numResponses: 3 numEntries: 2 ===== Installation d’une IHM pour l’administration du LDAP ===== L’administration d’un serveur LDAP en ligne de commande est assez fastidieux, heureusement pour nous il existe différents outils graphiques pour nous aider. J’ai choisi « phpldapadmin » pour sa facilité d’installation et d’utilisation. Entrez la commande suivante pour installer phpldapadmin apt-get install phpldapadmin Maintenant éditez le fichier /etc/phpldapadmin/config.php vi /etc/phpldapadmin/config.php et remplacer le nom de domaine par mdl29.net. Editez également les lignes suivantes (en rouges) : // Uncomment and set your timezone // $config->custom->appearance['timezone'] = 'Europe\Paris'; [...] // Set your LDAP server name // $servers->setValue('server','name','MDL LDAP server'); [...] // Set your LDAP server IP address // $servers->setValue('server','host','127.0.0.1'); [...] // Set Server domain name // $servers->setValue('server','base',array('dc=mdl29,dc=net')); [...] // Set Server domain name // $servers->setValue('login','bind_id','cn=admin,dc=mdl29,dc=net'); [...] /* Specify true If you want phpLDAPadmin to not display or permit any modification to the LDAP server. */ $servers->setValue('server','read_only',false); Relancez le service Apache2 /etc/init.d/apache2 restart