Вы находитесь на странице: 1из 4

Installation de LDAP sous Debian Jessy

OpenLDAP est un annuaire qui fonctionne sur le modle serveur/client. Les informations sont
stockes de manire hirarchique (comme les pages jaunes). Il est utilis pour enregistrer une
grande quantit dutilisateurs (pouvant aller jusqu des centaines de milliers). Il organise les
informations des utilisateurs par dpartement, par lieu gographique ou par tout autre critre. Cest
donc une alternative libre Microsoft Active Directory.
Cette installation est ralise avec Jessie, la dernire version stable de Debian ( ce jour). Il sera
install sur mon serveur de maquettage pour mon stage de fin d'anne.

Prrequis : Passer en mode administrateur '#root' ou il faudra excuter chaque commande avec le
prfixe 'su' ou 'sudo'.
Pour commencer, on fait une petite mise jour des paquets et l'installation
#
#

apt-get update
apt-get upgrade

Dbut de l'installation de OpenLDAP


#

apt-get install slapd ldap-utils

LDAP demandera un mot de passe administrateur, il faudra galement le confirmer, dans notre cas
a sera ldapadmin

Configuration de OpenLDAP
Pour la configuration de OpenLDAP il faut diter les lignes ci-dessous prsentes dans le fichier
/etc/ldap/ladp.conf
PS: domain(Base) test.lan dans mon cas
#

nano /etc/ldap/ldap.conf#

See ldap.conf(5) for details


# This file should be world readable but not world writable.
BASE dc=test,dc=lan
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
URI ldap://127.0.0.1
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF
never
# TLS certificates (needed for GnuTLS)
TLS_CACERT /etc/ssl/certs/ca-certificates.crt

Lancement de l'assistance de configuration LDAP


# dpkg-reconfigure slapd

Renseigner non pour avoir une configuration par dfaut, ainsi que la cration d'une Base de
donne.
#Symbolise les tapes
#Renseigner votre nonm de domaine (exemple 'test.lan')
#Renseigner le nom de votre organisation exemple 'UTINAM'
#Renseigner le mot de passe administrateur comme prcdemment
Choissisez 'HDB' c'est le module par dfaut

#Ensuite Non pour la suppression des paquets lors de la purge


# oui Pour la suppression des anciennes base de donnes
#Si vous n'utilisez pas des programmes qui s'appuient sur le protocole LDAPv2 , choissisez non

Teste du bon fonctionnement du serveur


Il est possible de questionner l'annuaire via la commande suivante:
# ldapsearch -x
vous obtiendrez quelque chose comme a:

# extended LDIF
#
# LDAPv3
# base <dc=test,dc=lan> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# test.lan
dn: dc=test,dc=lan
objectClass: top
objectClass: dcObject
objectClass: organization
o: test
dc: test
# admin, test.lan
dn: cn=admin,dc=test,dc=lan
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
# search result
search: 2
result: 0 Success
# numResponses: 3
# numEntries: 2

Installation de l'interface graphique [GUI]


N'tant pas trs fort en ligne de commandes je propose l'installation d'une interface graphique (GUI)
Entrez les lignes de commandes suivantes pour l'installation de phpldapadmin:
#

apt-get install phpldapadmin

Crez un lien symbolique pour le dossier de phpldapadmin


#

ln -s /usr/share/phpldapadmin/ /var/www/phpldapadmin

ditez le fichier suivant


#nano /etc/phpldapadmin/config.php Je recommande un diteur avec des couleurs
pour identifier les bonnes lignes si vous avez du mal
Modifier les lignes suivante (Non comment)
[...]
// Uncomment and set your timezone //
$config->custom->appearance['timezone'] = 'Berlin/Amsterdam';
[...]
// Set your LDAP server name //
$serverssetValue('server','name','Non de votre serveur');
[...]
// Set your LDAP server IP address //
$serverssetValue('server','host','IP host');
[...]
// Set Server domain name //
$servers->setValue('server','base',array('dc=sio,dc=tp'));
[...]
Set Server domain name //
$servers->setValue('login','bind_id','cn=admin,dc=sio,dc=tp');
[]
Pour finir redmarrez Appache2 et accdez

phpldapadmin

Dans mon cas # /etc/init./apache2 restart et


Connectez vous au site phpldapadmin

/etc/init./bind9 start

#https://'IP'/phpldapadmin
Vous pourrez
constater que
le site possde
le nom que vous
avez spcifi
prcdemment en
haut gauche