Installation de LDAP sous Debian Jessy
OpenLDAP est un annuaire qui fonctionne sur le modle serveur/client. Les informations sont
stockes de manire hirarchique (comme les pages jaunes). Il est utilis pour enregistrer une
grande quantit dutilisateurs (pouvant aller jusqu des centaines de milliers). Il organise les
informations des utilisateurs par dpartement, par lieu gographique ou par tout autre critre. Cest
donc une alternative libre Microsoft Active Directory.
Cette installation est ralise avec Jessie, la dernire version stable de Debian ( ce jour). Il sera
install sur mon serveur de maquettage pour mon stage de fin d'anne.
Prrequis : Passer en mode administrateur '#root' ou il faudra excuter chaque commande avec le
prfixe 'su' ou 'sudo'.
Pour commencer, on fait une petite mise jour des paquets et l'installation
#
#
apt-get update
apt-get upgrade
Dbut de l'installation de OpenLDAP
#
apt-get install slapd ldap-utils
LDAP demandera un mot de passe administrateur, il faudra galement le confirmer, dans notre cas
a sera ldapadmin
�Configuration de OpenLDAP
Pour la configuration de OpenLDAP il faut diter les lignes ci-dessous prsentes dans le fichier
/etc/ldap/[Link]
PS: domain(Base) [Link] dans mon cas
#
nano /etc/ldap/[Link]#
See [Link](5) for details
# This file should be world readable but not world writable.
BASE dc=test,dc=lan
#URI ldap://[Link] ldap://[Link]
URI ldap://[Link]
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF
never
# TLS certificates (needed for GnuTLS)
TLS_CACERT /etc/ssl/certs/[Link]
Lancement de l'assistance de configuration LDAP
# dpkg-reconfigure slapd
Renseigner non pour avoir une configuration par dfaut, ainsi que la cration d'une Base de
donne.
#Symbolise les tapes
#Renseigner votre nonm de domaine (exemple '[Link]')
#Renseigner le nom de votre organisation exemple 'UTINAM'
#Renseigner le mot de passe administrateur comme prcdemment
Choissisez 'HDB' c'est le module par dfaut
�#Ensuite Non pour la suppression des paquets lors de la purge
# oui Pour la suppression des anciennes base de donnes
#Si vous n'utilisez pas des programmes qui s'appuient sur le protocole LDAPv2 , choissisez non
Teste du bon fonctionnement du serveur
Il est possible de questionner l'annuaire via la commande suivante:
# ldapsearch -x
vous obtiendrez quelque chose comme a:
# extended LDIF
#
# LDAPv3
# base <dc=test,dc=lan> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# [Link]
dn: dc=test,dc=lan
objectClass: top
objectClass: dcObject
objectClass: organization
o: test
dc: test
# admin, [Link]
dn: cn=admin,dc=test,dc=lan
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
# search result
search: 2
result: 0 Success
# numResponses: 3
# numEntries: 2
�Installation de l'interface graphique [GUI]
N'tant pas trs fort en ligne de commandes je propose l'installation d'une interface graphique (GUI)
Entrez les lignes de commandes suivantes pour l'installation de phpldapadmin:
#
apt-get install phpldapadmin
Crez un lien symbolique pour le dossier de phpldapadmin
#
ln -s /usr/share/phpldapadmin/ /var/www/phpldapadmin
ditez le fichier suivant
#nano /etc/phpldapadmin/[Link] Je recommande un diteur avec des couleurs
pour identifier les bonnes lignes si vous avez du mal
Modifier les lignes suivante (Non comment)
[...]
// Uncomment and set your timezone //
$config->custom->appearance['timezone'] = 'Berlin/Amsterdam';
[...]
// Set your LDAP server name //
$serverssetValue('server','name','Non de votre serveur');
[...]
// Set your LDAP server IP address //
$serverssetValue('server','host','IP host');
[...]
// Set Server domain name //
$servers->setValue('server','base',array('dc=sio,dc=tp'));
[...]
Set Server domain name //
$servers->setValue('login','bind_id','cn=admin,dc=sio,dc=tp');
[]
Pour finir redmarrez Appache2 et accdez
phpldapadmin
Dans mon cas # /etc/init./apache2 restart et
Connectez vous au site phpldapadmin
/etc/init./bind9 start
#[Link]
Vous pourrez
constater que
le site possde
le nom que vous
avez spcifi
prcdemment en
haut gauche
