Luniweb.

com PFE 2011

Installation et configuration dun serveur OpenLDAP
sous Debian 5.0.8 (Lenny)


Introduction :
OpenLDAP est une implmentation libre du protocole LDAP dveloppe par The OpenLDAP
Project.
Lightweight Directory Access Protocol (LDAP) est lorigine un protocole permettant
linterrogation et la modification des services dannuaire.
Nous allons utiliser le serveur LDAP afin de centraliser les informations utilisateurs des sites
et services du serveur. En effet la plus par des services telles que les serveurs web, ftp, proxy
peuvent sauthentifier sur un serveur LDAP, mais galement les CMS les plus populaires.
Avant de commencer linstallation on va vrifier le hostname de la machine.
Avec la commande : hostname

Et : hostname -f

Vous devez obtenir quelque chose de similaire, si ce ntait pas le cas diter le fichier
/etc/hostname afin davoir : nom_de_la_machine.domaine.com
On commence linstallation :
apt-get install slapd ldap-utils

Luniweb.com PFE 2011


Durant linstallation on vous demande simplement le password admin du serveur :

Confirmation de mot de passe :

Luniweb.com PFE 2011

Configuration
Vous tapez ensuite la commande slappasswd, elle va vous permettre de gnrer un password
SSHA :

Copiez-le on va en avoir besoin dans le fichier de configuration de slapd, il se trouve ici :
vi /etc/ldap/slapd.conf

Vous vrifiez que suffix est gale :

La ligne donne la racine de la base LDAP.
Et ajouter les lignes :

On dite galement afin que lannuaire ne soit pas lisible en anonyme :


On redmarre slpad :
/etc/init.d/slapd restart

Luniweb.com PFE 2011


On va maintenant crer la base de lannuaire :
vi racine.ldif

Et on ajoute les lignes suivantes dedans :

Ensuite on lajoute au LDAP :
ldapadd -f racine.ldif -D "cn=admin,dc=majorxtrem,dc=be" -w
[mot de passe]







Luniweb.com PFE 2011

Interface de gestion en PHP (phpLdapAdmin)
Le serveur est fonctionnel, on va tous de mme installer une interface de gestion en PHP :
apt-get install phpldapadmin

On fixe ladresse IP du serveur :
vi /etc/network/interfaces









Luniweb.com PFE 2011

Linterface sera accessible via lurl http://192.168.0.150/phpldapadmin


Loguez vous et ajoutez un utilisateur read_user dans le groupe Manager
Le login est cn=admin,dc=pfe2011,dc=com, le pass est celui que vous avez gnr tous
lheure :



Luniweb.com PFE 2011


Cliquez sur admin et ensuite sur Crer une sous-entre :

Choisissez : Simple Security Object :




Luniweb.com PFE 2011



Ensuite remplissez le username, le password et spcifiez SSHA pour lencryption :


Ce user servira pour authentifier apache, phpbb & cie pour vrifier le login de vos utilisateurs.


Luniweb.com PFE 2011




Netographie
http://doc.ubuntu-fr.org/slapd
http://www.majorxtrem.be
- Installation et configuration dun serveur OpenLDAP sous Debian
http://www.coagul.org
- Installation et Utilisation de OpenLDAP sous Debian

http://www.aternatik.org
- Installation dun serveur dannuaire OpenLDAP

Biblographie
Tutorial OpenLDAP
Installation et configuration (clients/serveurs)
Migration NIS ! LDAP dans GRID5000
Scurisation par SSL et optimisations

Ayoub KOCHBATI
http://www.neo4tech.tk