Mise

Mise en
en place
place d’un
d’un Gestionnaire
Gestionnaire D’annuaire
D’annuaire ::
Cas D’OpenLDAP
Cas D’ OpenLDAP

09/30/2020 1
 Noms des Exposants
Nom de l’Enseignant

Ebbaba Moulaye sidi

Mohamed Elmoustapha El Arby Dr.

Mohamed
Mahmoud Senad
Mohamed Mahfoudh Mohamed
Salem

09/30/2020 2
 Introduction Générale
Introduction Générale P

Généralités sur les annuaires

Généralités sur les annuaires L
OpenLDAP
OpenLDAP
- Présentation - Installation - Configuration
- Présentation - Installation - Configuration A
PhpLdapAdmin
PhpLdapAdmin
N
Conclusion
09/30/2020
Conclusion 3
 Introduction Générale
Les particuliers et les entreprises ont de plus en plus recours aux
réseaux pour accéder à des applications distribuées et à des
ressources partagées (sites web, serveurs d’applications, serveurs de
fichiers, etc.).
Ces applications et ces ressources doivent interagir avec des
ordinateurs situés dans le même réseau local, à travers l’intranet de
l’entreprise, ou plus généralement au travers de l'Internet. Cela
nécessite a priori la connaissance des adresses de ces différentes
machines. Or, dans la très grande majorité des cas, on n'utilise jamais
les adresses réelles des machines ; on utilise des noms.

09/30/2020 4
 Généralités sur les annuaires
Un annuaire électronique peut être vu comme une base de données
spécialisée, dont la fonction première est de retourner un ou plusieurs
attributs d'un objet grâce à des fonctions de recherche multicritères. Les
objets peuvent être de nature très diverse. Par exemple, un objet de
l’annuaire peut représenter une personne et les attributs de cet objet
seront alors son nom, son prénom, son numéro de téléphone, etc.
Prenons des exemples simples. L’accès à un site web se fera par
l’intermédiaire d’un nom désignant le site. L’accès à une imprimante se
fera également par l’intermédiaire d’un nom désignant l’imprimante. Ces
informations vont être gérées dans une base de données spéciale appelée
annuaire. L’annuaire va permettre de transformer le nom du site ou le
nom de l’imprimante en une adresse physique permettant aux protocoles
de communication d’accéder aux équipements concernés.
09/30/2020 5
 “La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique,
c'est quand tout fonctionne et que personne ne sait pourquoi. Ici, nous avons
réuni théorie et pratique : Rien ne fonctionne... et personne ne sait
pourquoi !“
Albert Einstein

09/30/2020 6
Mais, d’abord OpenLDAP
que signifie
LDAP?
Le protocole Lightweight Directory Access
Protocol (ou LDAP) est en fait un ensemble de protocoles
ouverts utilisés pour accéder à des informations stockées
localement sur un réseau.
Ce protocole repose sur TCP/IP. Il est basé sur le
standard X.500 pour le partage de répertoires, mais est moins
complexe et moins gourmand en ressources, d'où la référence à
LDAP sous le terme "X.500 Lite."
Le standard X.500 est un répertoire qui contient des
informations hiérarchisées et organisées pouvant inclure des
renseignements tels que des noms, des adresses et des numéros
09/30/2020 de téléphone. 7
 OpenLDAP
a) Présentation :

Open LDAP est une implémentation open source du protocole LDAP, c'est un
annuaire informatique qui fonctionne en mode client serveur dans lequels
sont rangés des informations de nature quelconques de manière hirarchique.
Il est constitué de 3 éléments principaux :
slapd (Stand-alone LDAP Daemon) : démon LDAP autonome. Il écoute les
connexions LDAP sur n'importe quel port (389 par défaut) et répond aux
opérations LDAP qu'il reçoit via ces connexions. Typiquement, slapd est
appelé au moment du boot.
Des Bibliothèques implémentant le protocole LDAP.
Des Utilitaires, des outils et des exemples de clients

09/30/2020 8
 OpenLDAP

b) Installation

Pour installer le serveur LDAP(slapd), rien de plus

simple. Il suffit de tapez la commande suivante :

apt-get install slapd ldap-utils

09/30/2020 9
c) Configuration OpenLDAP

09/30/2020 10
 phpLDAPadmin est un outil d'administration graphique pour
l'administration de serveurs LDAP. Il est écrit en langage PHP et permet
de gérer facilement les serveurs LDAP via une interface Web. 

09/30/2020 11
 Vous pouvez l'installer en exécutant simplement la commande suivante:

/etc/phpldapadmin/config.php apt-get install phpldapadmin

/etc/phpldapadmin/config.php apt-get install phpldapadmin

Ensuite, vous devrez configurer phpLDAPadmin pour utiliser votre domaine. Vous

pouvez le faire en modifiant son fichier de configuration par défaut:

09/30/2020 12
 Conclusion
OpenLDAP a l’avantage d’être gratuit et peut être installé sur tout type de
plate-forme, y compris Windows et les principaux Unix, dont Linux bien sûr.
Toutes les distributions Linux offrent en standard la possibilité de l’installer.
Par ailleurs, son code source est accessible à tous et il est tout à fait possible
de faire évoluer le serveur d’annuaire en fonction des besoins. On trouve par
exemple des extensions permettant d’intégrer OpenLDAP, et tout autre
mécanisme d’authentification. Des développeurs maîtrisant le langage C et le
code d’OpenLDAP peuvent également réaliser leurs propres extensions de
l’annuaire.

09/30/2020 13
 Merci Pour Votre attention !!

09/30/2020 B2M 14