Installation et configuration dun serveur OpenLDAP sous Debian 5.0.8 (Lenny)
Introduction : OpenLDAP est une implmentation libre du protocole LDAP dveloppe par The OpenLDAP Project. Lightweight Directory Access Protocol (LDAP) est lorigine un protocole permettant linterrogation et la modification des services dannuaire. Nous allons utiliser le serveur LDAP afin de centraliser les informations utilisateurs des sites et services du serveur. En effet la plus par des services telles que les serveurs web, ftp, proxy peuvent sauthentifier sur un serveur LDAP, mais galement les CMS les plus populaires. Avant de commencer linstallation on va vrifier le hostname de la machine. Avec la commande : hostname
Et : hostname -f
Vous devez obtenir quelque chose de similaire, si ce ntait pas le cas diter le fichier /etc/hostname afin davoir : nom_de_la_machine.domaine.com On commence linstallation : apt-get install slapd ldap-utils
Luniweb.com PFE 2011
Durant linstallation on vous demande simplement le password admin du serveur :
Confirmation de mot de passe :
Luniweb.com PFE 2011
Configuration Vous tapez ensuite la commande slappasswd, elle va vous permettre de gnrer un password SSHA :
Copiez-le on va en avoir besoin dans le fichier de configuration de slapd, il se trouve ici : vi /etc/ldap/slapd.conf
Vous vrifiez que suffix est gale :
La ligne donne la racine de la base LDAP. Et ajouter les lignes :
On dite galement afin que lannuaire ne soit pas lisible en anonyme :
On redmarre slpad : /etc/init.d/slapd restart
Luniweb.com PFE 2011
On va maintenant crer la base de lannuaire : vi racine.ldif
Et on ajoute les lignes suivantes dedans :
Ensuite on lajoute au LDAP : ldapadd -f racine.ldif -D "cn=admin,dc=majorxtrem,dc=be" -w [mot de passe]
Luniweb.com PFE 2011
Interface de gestion en PHP (phpLdapAdmin) Le serveur est fonctionnel, on va tous de mme installer une interface de gestion en PHP : apt-get install phpldapadmin
On fixe ladresse IP du serveur : vi /etc/network/interfaces
Luniweb.com PFE 2011
Linterface sera accessible via lurl http://192.168.0.150/phpldapadmin
Loguez vous et ajoutez un utilisateur read_user dans le groupe Manager Le login est cn=admin,dc=pfe2011,dc=com, le pass est celui que vous avez gnr tous lheure :
Luniweb.com PFE 2011
Cliquez sur admin et ensuite sur Crer une sous-entre :
Choisissez : Simple Security Object :
Luniweb.com PFE 2011
Ensuite remplissez le username, le password et spcifiez SSHA pour lencryption :
Ce user servira pour authentifier apache, phpbb & cie pour vrifier le login de vos utilisateurs.
Luniweb.com PFE 2011
Netographie http://doc.ubuntu-fr.org/slapd http://www.majorxtrem.be - Installation et configuration dun serveur OpenLDAP sous Debian http://www.coagul.org - Installation et Utilisation de OpenLDAP sous Debian
http://www.aternatik.org - Installation dun serveur dannuaire OpenLDAP
Biblographie Tutorial OpenLDAP Installation et configuration (clients/serveurs) Migration NIS ! LDAP dans GRID5000 Scurisation par SSL et optimisations