Maison du Libre | Brest

Outils pour utilisateurs

Outils du site

Piste : installldap
braveo:installldap

Installation et configuration d'OpenLDAP

Installation

 aptitude install slapd ldap-utils
  • Il entrer deux fois le mot de passe Admin

Configuration

  • Editer: /etc/ldap/slapd.conf
Modification du suffix
  • Rechercher la ligne: (ligne 56)
 suffix "dc=nodomain"
  • La remplacer par:
 suffix "dc=mon_domaine,dc=fr"

dans notre cas: 

 suffix "dc=mdl29,dc=net"
Activation de l'admin
  • Rechercher la ligne: (ligne 60)
 # rootdn "cn=admin,dc=nodomain"
  • La remplacer par:
 rootdn "cn=admin,dc=mon_domaine,dc=fr"

dans notre cas: 

 rootdn "cn=admin,dc=mdl29,dc=net"
  • Puis dans une console taper:
 slappasswd -h {sha}
  • Entrer deux fois le mot de passe désiré
  • La commande retourne alors une chaine de caractère commencant par {SHA}, là copier
  • De retour dans le fichier de configuration, ajouter la ligne
 rootpw  ce_qui_a_ete_copier
  • Ayant choisi “pamldap” comme mot de passe, ca donne
 rootpw {SHA}W/B9dibk7p2rUuWBfR9tsmb3vgs=
Configuration des autorisations de lecture et d'écriture
  • Rechercher la ligne: (ligne 104)
 by dn="cn=admin,dc=nodomain" write
  • La remplacer par:
 by dn="cn=admin,dc=mon_domaine,dc=fr"

dans notre cas: 

 by dn="cn=admin,dc=mdl29,dc=net"
  • Rechercher la ligne: (ligne 123)
 by dn="cn=admin,dc=nodomain" write
  • La remplacer par:
 by dn="cn=admin,dc=mon_domaine,dc=fr"

dans notre cas: 

 by dn="cn=admin,dc=mdl29,dc=net"

La configuration est terminée, redémmarage du serveur, puis teste

  • Pour redemmarrer le serveur, taper dans un terminal en tant qu'utilisateur root
 /etc/init.d/slapd restart
  • Pour tester
 ldapsearch -D "cn=admin,dc=mdl29,dc=net" -x -W
  • Entrer le mod de passe
  • Le retour doit être quelque chose comme ca
# extended LDIF
#
# LDAPv3
# base <> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

# numResponses: 1

Ajout du schéma "qmail"

  • Téléchargement du schéma
 wget http://cvs.mandriva.com/cgi-bin/viewvc.cgi/SPECS/openldap/qmail.schema?revision=1.3.6.1
  • Copie du schéma dans le bon dossier
 mv qmail.schema\?revision\=1.3.6.1 /etc/ldap/schema/qmail.schema
  • Ajout su schéma au fichier de configuration
  • Editer /etc/ldap/slapd.conf
    • Rechercher la ligne: (ligne 14)
 include /etc/ldap/schema/inetorgperson.schema
  • Aller à la ligne et ajouter
 include /etc/ldap/schema/qmail.schema
  • Fermer le fichier
  • Redemmarrer LDAP
 /etc/init.d/slapd restart

Voila, la configuration du serveur LDAP est terminée

braveo/installldap.txt · Dernière modification : 2024/04/16 22:20 de 127.0.0.1
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki