Accueil > Serveur > OpenLDAP

OpenLDAP

mercredi 20 janvier 2010, par lantsei

Dans un premier temps nous ferons une première approche du service d’annuaire OpenLDAP sous Gnu/Linux, pour comprendre les bases de son fonctionnement. Par la suite cet article serra enrichi afin de gérer un annuaire OpenLDAP de bout en bout.

  1. Installer OpenLDAP :

    Lors de l’installation vous serez invité à répondre à ces questions :

    • Nom de domaine DNS : entrer votre nom de domaine. ici lantsei.local
      (Votre nom de domaine sera traduit par un DN LDAP, la racine de votre BaseDN, sous la forme dc=lantsei,dc=local)
    • Le nom de votre organisation. ici lantsei. Il est associé au champ ou de votre BaseDN.
    • Le mot de passe administrateur LDAP, ici admin. (cn=admin,dc=lantsei,dc=local)
    • Autoriser le protocole LDAPv2 ? Utile pour des clients Windows.
      (La norme v2 autorise les clients Windows 2000. Les clients Windows NT fonctionnent sans cette option).
      Vous pouvez refaire la configuration et modifier certaines valeurs en exécutant la commande :
  2. Configuration du ServeurLDAP :
    Fichier de configuration :

    Pour redémarrer le démon :

    1. Nous allons modifier le fichier de configuration pour optimiser l’indexation par défaut.
      Avant de recréer des index il faut arrêter le démon.

      Rehercher la ligne : index objectClass eq
      Et entrer les valeurs à la suite :

      Il faut ensuite inscrire l’index puis fixer les permissions.

  3. Voyons comment ajouter des données à la base en ligne de commande (J’aborderais, dans un nouvel article, les clients de gestion d’une Base LDAP).
    • Les fichier LDIF
      Ce format de fichier est utilisé pour faire des imports /exports entre plusieurs bases ou pour modifier ou ajouter des données dans une base.
      Pour nous économiser, aller dans le répertoire : cd /etc/ldap/
      La commande suivante permet de générer un fichier .LDIF contenant la base complète :
    1. Fichier LDIF pour ajouter une nouvelle fiche :

      Commande pour ajouter la fiche à la base :

    2. Fichier LDIF pour modifier une fiche :
    3. Fichier LDIF pour supprimer des enregistrements :

      Commande pour supprimer des enregistrements de la base :

  4. Rechercher des enregistrements :
    1. Rechercher les enregistrements contenant un attribut objectClass depuis la racine :
    2. Rechercher les enregistrements contenant un attribut cn dans la branche :
    3. Rechercher les enregistrements dont l’attribut dc se termine par PONT :