Vous êtes sur la page 1sur 2

LPIC-2

LDAP

Configuration LDAP
I. Qu'est-ce que LDAP ?
LDAP signifie Lightweight Directory Access Protocol et c'est un service de rpertoires, trs semblable celui du systme de fichiers ou un annuaire tlphonique auxquels nous sommes habitus, ou aux services de rpertoires rseau tels que NIS (Network Information Service) de SUN, DNS (Domain Name Service), ou encore l'arbre que vous voyez dans le jardin de votre voisin. Une base LDAP est une base de donnes o les informations sont enregistres de manire hirarchique sous forme darbre et non sous forme tabulaire. Une base LDAP est optimise pour la lecture dun nombre important de petits enregistrements et convient donc parfaitement pour stocker des annuaires ou des profils utilisateurs. Le systme LDAP utilise des schmas (/etc/ldap/schema) pour dcrire des objets. Chaque objet contient plusieurs attributs (obligatoire ou facultatifs). Et chaque objet peut hriter des attributs dun autre objet. Exemple : Chaque donne enregistre dans la base est identifie par son DN (Distinguished Name). Ce DN est comparable au chemin complet dun fichier. Exemple : dc=mondomaine,dc=fr Pour ajouter ou modifier des donnes dans la base, il est possible dutiliser le format LDIF.

II.

Installation

Paquets installer : # apt-get install ldap-server ldap-client

Ce qui installera en fait :


# apt-get install slapd ldap-utils

Configuration
Le fichier de configuration est : /etc/ldap/slapd.conf La ligne suivante permet dautoriser lutilisation de la norme V2 de LDAP. allow bind_v2 La ligne suivante donne la racine de la base LDAP : suffix "dc=mondomaine,dc=com"

III.

Dmarrage du serveur (slapd)

Le serveur slapd se dmarre dune manire classique avec la commande : # /etc/init.d/slapd restart

BTS-SRI2_Sal

2012-2013

Page 1

LPIC-2

LDAP

IV.

Utilitaire LDAP

ldapsearch ldapsearch ouvre une connexion un serveur LDAP, lie et effectue une recherche en utilisant les paramtres spcifis. Exemple:

ldapsearch -h myhost -p 389 -s base -b "ou=people,dc=example,dc=com" "objectclass=*"


Cette commande recherche le serveur d'annuaire myhost, situ sur le port 389. La porte de la recherche (-s) est la base, et la partie du rpertoire de recherche est le DN de base (-b) dsign. Le filtre de recherche "objectclass = *" signifie que les valeurs de toutes les classes d'objets de cette entre sont retourns. ldappasswd ldappasswd - changer le mot de passe d'une entre LDAP Exemple: ldappasswd -x -h localhost -D "cn=root,dc=example,dc=com" -s secretpassword W uid=admin,ou=users,ou=horde,dc=example,dc=com \

Dfinir le mot de uid=admin, ou=utilisateurs, ou=horde, dc=example, dc=com sur localhost. ldapadd ldapadd est implment comme un lien physique vers l'outil ldapmodify. Lorsqu'il est invoqu comme ldapadd lindicateur -a (ajouter une nouvelle entre) est activ automatiquement. Option: ldapmodify -a -a Ajoute de nouvelles entres. Exemple: ldapadd -h myhost -p 389 -D "cn=orcladmin" -w welcome -f jhay.ldif Grce cette commande, l'utilisateur orcladmin s'authentifie au le rpertoire myhost, situ sur le port 389. La commande ouvre alors le fichier jhay.ldif et ajoute son contenu dans le rpertoire. Le fichier peut, par exemple, ajouter l'entre uid=jhay, cn=Human Resources,cn=example,dc=com et ses classes d'objets et attributs. ldapdelete ldapdelete ouvre une connexion un serveur LDAP, lie et supprime une ou plusieurs entres. Si un ou plusieurs arguments de DN sont fournis, les entres avec ces noms distinctifs sont supprims. Exemple: ldapdelete -h myhost -p 389 -D "cn=orcladmin" -w welcome \ "uid=hricard,ou=sales,ou=people,dc=example,dc=com" Cette commande authentifie lutilisateur orcladmin au rpertoire myhost, en utilisant le mot de passe welcome . Ensuite, il supprime l'entre uid=hricard,ou=sales,ou=people,dc=example,dc=com.

BTS-SRI2_Sal

2012-2013

Page 2