Les Allergies
Alimentaires
Posez votre question Signaler

Configuration d'un serveur LDAP sous linux

birdsfly 241Messages postés 20 mai 2009Date d'inscription 15 juin 2011Dernière intervention - Dernière réponse le 6 mars 2010 à 00:21
Bonjour,
Je suis débutante dans le système linux, et je voudrais avoir les étapes qui permettent la configuration d'un serveur LDAP sous linux, j'ai trop cherché sur l'internet, mais ce que je trouvais était ou bien pas précis, ou bien parle d'autres choses-dont j'ai pas besoin pour l'instant et que j'ai pas pu saisir- à coté de LDAP , j'ai tellement besoin de votre aide pour me répondre aux questions: comment configurer un serveur LDAP sous linux? et comment configurer une machine pour qu'elle puisse faire l'authentification sur ce serveur.
Veillez m'éclairer s'il vous plait
Merci d'avance
Lire la suite 

Configuration d'un serveur LDAP sous linux »

3 réponses
Réponse
+1
moins plus
kiki 5 mars 2010 à 10:26
Bonjour,

Pour apprendre il faut d'abord partir sur des bases simples et compléter ensuite.
Pour commencer il faut peupler sa base manuellement pour mieux comprendre.

Il y a 2 fichiers de configuration :
1- ldap.conf qui configure le serveur avec 3 parametres : HOST BASE et URI. C'est comment on contacte le serveur

HOST 192.168.1.1
BASE dc=entreprise,dc=com
URI ldap://entreprise.com:389

2- slapd.conf : là on paramètre la base, comment y acceder, etc...

En backend et database, tu choisis bdb

Ensuite il faut un suffixe (le même que BASE). En général on choisit le nom de domaine de l'entreprise
par exemple : suffix "dc=entreprise,dc=com"
dc signifie Domain Componant

L'organisation des informations est hierarchique : c'est comme un arbre avec des branches et a l'origine du tronc c'est le suffix.
Par contre la manière donc les branches se divisent (les catégories) sont règlementée par les schemas.
Donc on va faire appel à tel schema ou tel schema pour décrire les données d'où les références par "include". Tu peux écrire ton propre schéma en complément des autres, mais il ne faut pas réécrire ceux qui sont existants. Tu peux consulter les fichiers des schema pour voir comment c'est organisé.

Pour acceder aux données il faut un administrateur avec un mot de passe
rootdn "cn=admin,dc=entreprise,dc=com"
rootpw "toto"

Ensuite tu as des règles d'acces aux données

access to *
by dn="cn=admin,dc=entrprise,dc=com" write
by * read

Acces en écriture par admin et en lecture pour tout le monde : le minimum syndical.

Pour voir comment ca fonctionne, tu peux utiliser un petit logiciel qui s'appelle JXplorer (c'est en java) ou alors utiliser les fichiers LDIF.
Tu peux ainsi modifier des éléments dans le fichier de config ou écrire ton propore schema et voir ensuite comment ça interfère. Bien entendu il faut redémarrer à chaque fois et penser à sauvegarder la base avec un export en fichier LDIF

L'étape suivante c'est l'interaction avec les autres logiciels ; samba, Postfix, etc... ou l'utilisation d'une base de données comme postgresql ou mysql s'il y a beaucoup de données.

Je te conseille le site de Coagul pour les attributs des schemas :
http://www.coagul.org/article.php3?id_article=172

Cordialement,

 Ajouter un commentaire
jipicy- 5 mars 2010 à 10:34
Salut kiki,

Merci pour cette intro à LDAP et cette description plus qu'intéressante ;-)


PS. Tu serais inscrit on aurait beaucoup à y gagner, CCM et sa FAQ en particulier ;-\
Ajouter un commentaire
Réponse
+0
moins plus
birdsfly 241Messages postés 20 mai 2009Date d'inscription 15 juin 2011Dernière intervention 6 mars 2010 à 00:21
Merci infiniment kiki, votre explication et le lien m'ont beaucoup aidé, et je me demande si les étapes suivies pour l'installation et l'utilisation de LDAP (décrites dans le lien que vous avez fourni) peuvent servir aussi pour redhat9 :)

Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « configuration d'un serveur LDAP sous linux » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?