Académique Documents
Professionnel Documents
Culture Documents
Admin Linux
Admin Linux
Admin Linux
1 Prsentation d'Unix 2 Principes de fonctionnement d'UNIX 3 lments d'administration UNIX 4 Installation de Linux (TP) 5 Les fichiers de configuration (TP) 6 Gestion des utilisateurs, des groupes (TP) 7 Configuration de NIS (TP) 8 Configuration de NFS (TP) 9 Configuration de DNS (TP) 10 Configuration de SAMBA (TP) 11 Configuration de LDAP (TP)
Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-1
1 Prsentation d'Unix
Historique (AT&T, BSD, ... GNU/Linux) Unix propritaire / Unix Libre Unix en 2005 : The Open Group Concept de logiciel libre GNU et FSF Open Source GNU/Linux Les distributions de GNU/Linux
page A-2
1971 1975
Historique
1969 Ken Thompson : UNICS, assembleur sur PDP-7 UTS : Unix Time-Sharing (Bell Labs)
UTS Version 6 (Bell Labs) 1979 1980 1981 1982 1983 1984 1985 1986 1987 1988 1989 1990 1991 1992 1993 1994 1995 1996 1998 1999 OpenBSD 2.0 OpenBSD 2.3 NetBSD 1.3 FreeBSD 3.0 MacOS X
Administration Unix v1.2
UTS Version 7 (Bell Labs) en C Unix 32 V SUN OS 1 SYSTEM IIII (ATT) SYSTEM V XENIX 2.2 XENIX 3.0 XENIX 5.1 SCO
4.2BSD
4.3BSD SUN OS 3.2 SYSTEM V R3 SYSTEM SVR4 (USL) 4.3BSD Reno BSD Net/2 386BSD NetBSD 0.8 4.4 BSD-Lite NetBSD 1.0 FreeBSD 1.0 SUN OS 4.1.4 Linux 1.2 NetBSD 1.1 FreeBSD 2.0 Linux 0.0.1 UnixWare 1.0 Solaris2 XENIX 5.3 SCO
Linux 2.2
Solaris7
page A-3
AIX HP-UX Tru64 UNIX UnixWare IRIX SOLARIS The Open Group
Possde la marque dpose UNIX Publie la norme Single UNIX Specification (intgre les normes prcdentes : X/Open Company's
http://www.unix.org
Administration Unix v1.2
Dmarre le projet GNU (1984). But : re-crer un systme d'exploitation complet (Unix-like), compos uniquement de logiciels libres.
Richard Stallman
Cr la FSF (Free Software Fundation, 1985) pour grer le projet GNU. Remarque : Free dans la culture hacker signifie libre, pas ncessairement gratuit ou non commercial
page A-5
Le projet GNU
www.gnu.org
Principe de base : le libre accs au code source acclre le progrs en matire d'informatique car l'innovation dpend de la diffusion du code source La libert au sens GNU est dfinie selon quatre principes : - libert d'excuter le programme, pour tous les usages - libert d'tudier le fonctionnement du programme, de l'adapter ses besoins - libert de redistribuer des copies - libert d'amliorer le programme et de publier ses amliorations, pour en faire profiter toute la communaut
page A-6
La licence GPL (General Public licence) www.gnu.orgcopyleft/gpl.html Autorise l'utilisateur copier et distribuer volont le logiciel qu'elle protge, pourvu qu'il n'interdise pas ses pairs de le faire aussi Requiert aussi que tout driv d'un travail plac sous sa protection soit lui aussi protg par elle Quand la GPL voque les logiciels libre, elle traite de libert et non de gratuit (un logiciel GPL peut tre vendu) Remarque : en anglais free mlange gratuit et libert (R. Stallman prcise bien : Free as in speech, not as in beer")
page A-7
www.gnu.org/copyleft
Garantit les 4 liberts fondamentales pour tous les utilisateurs (artiste, informaticien, ou quiconque produit un travail soumis au droit d'auteur) vite de mettre les logiciels GNU dans le domaine public (pas de protection) Spcifie que quiconque redistribue le logiciel, avec ou sans modifications, doit aussi transmettre la libert de les copier et de les modifier Encourage et aide les programmeurs (entreprises, universits) qui veulent ajouter et/ou contribuer des amliorations des logiciels libres. Un logiciel copyleft est d'abord dclar sous copyright, puis on ajoute les conditions de distribution et les liberts lgalement indissociables.
page A-8
www.opensource.org
En 1997, Eric Raymond (consulutant), Tim O'Reilly et Larry Augustin (prsident de VA Research), leaders de la communaut du logiciel libre, introduisent Open Source, pour labeliser les logiciels au code source ouvert Open Source est moins contraignant que la GPL Open Source Definition est un descendant direct du Debian Social Contract Open Source permet surtout une plus grande promiscuit lors d'un mlange de code propritaire avec du code open source
page A-9
www.redhat.fr socit amricaine fonde en 1994. clbre pour avoir introduit le systme Red hat Package Manager (RPM), de gestion de paquets logiciels fedora.redhat.com version grand publique gratuite de RedHat utilise le systme de gestion de paquets RPM
page A-11
www.mandriva.com LA distribution franaise par excellence Trs rpandue dans le milieu ducatif, et en PME/PMI utilise le systme de gestion de paquets RPM
www.novell.com/linux/suse socit allemande fonde Nuremberg en 1993 rachete en 2003 par l'diteur de logiciels amricain Novell utilise le systme de gestion de paquets RPM
page A-12
page A-14
Boot et lancement du noyau Processus init Services et dmons Les runlevels Scripts de lancement des services Exemple d'outil graphique (Mandriva)
page A-16
page A-18
Le niveau d'excution par dfaut Les niveaux d'excution possibles Action faire sur l'vnement CTRL-ALT-DEL Pour les niveaux 2 5, activer plusieurs consoles en mode caractre
# #inittabThisfiledescribeshowtheINITprocessshouldsetup #thesysteminacertainrunlevel. # #Defaultrunlevel.TherunlevelsusedbyMandrakelinuxare: #0halt(DoNOTsetinitdefaulttothis) #1Singleusermode #2Multiuser,withoutNFS(Thesameas3,ifyoudonothavenetworking) #3Fullmultiusermode #4unused #5X11 #6reboot(DoNOTsetinitdefaulttothis) # id:5:initdefault: #Systeminitialization. si::sysinit:/etc/rc.d/rc.sysinit l0:0:wait:/etc/rc.d/rc0 l1:1:wait:/etc/rc.d/rc1 l2:2:wait:/etc/rc.d/rc2 l3:3:wait:/etc/rc.d/rc3 l4:4:wait:/etc/rc.d/rc4 l5:5:wait:/etc/rc.d/rc5 l6:6:wait:/etc/rc.d/rc6 #TrapCTRLALTDELETE ca::ctrlaltdel:/sbin/shutdownt3rnow ...... #Rungettysinstandardrunlevels 1:2345:respawn:/sbin/mingettytty1 2:2345:respawn:/sbin/mingettytty2 3:2345:respawn:/sbin/mingettytty3 ......
jean-luc Charles/ 01/02/2007 page A-19
#Thedefaultrunlevel. id:2:initdefault: #Boottimesystemconfiguration/initializationscript. #Thisisrunfirstexceptwhenbootinginemergency(b)mode. si::sysinit:/etc/init.d/rcS #Whattodoinsingleusermode. ~~:S:wait:/sbin/sulogin #/etc/init.dexecutestheSandKscriptsuponchange #ofrunlevel. # #Runlevel0ishalt,1issingleuser,25aremultiuser,6isreboot. l0:0:wait:/etc/init.d/rc0 l1:1:wait:/etc/init.d/rc1 ...... l5:5:wait:/etc/init.d/rc5 l6:6:wait:/etc/init.d/rc6 #WhattodowhenCTRLALTDELispressed. ca:12345:ctrlaltdel:/sbin/shutdownt1arnow 1:2345:respawn:/sbin/getty38400tty1 2:23:respawn:/sbin/getty38400tty2 3:23:respawn:/sbin/getty38400tty3 4:23:respawn:/sbin/getty38400tty4 5:23:respawn:/sbin/getty38400tty5 6:23:respawn:/sbin/getty38400tty6 ......
Les niveaux d'excution possibles Action faire sur l'vnement CTRL-ALT-DEL Pour les niveaux 2 et 3, activer plusieurs consoles en mode caractre
page A-20
page A-21
page A-22
Les dmons peuvent implmenter : - un service noyau (kswapd, ...) - un service rseau (httpd, ...)
Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-23
- Slackware, FreeBSD, NetBSD, ... mcanisme drive d'Unix BSD le rpertoire /etc/init.d contient tous les scripts de gestion des services installs (1 service <-> 1 ou plusieurs dmon(s)) les lignes /etc/rc.d/rcx du fichier /etc/inittab dterminent le lancement des scripts pour le runlevel x Le runlevel de l'action initdefault est lanc par le ligne correspondante
page A-24
- XX est un rang qui fixe l'ordre dans lequel les scripts sont lancs
Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-25
Dmarrage du rseau Dmarrage du service Son Dmarrage de la bannire de connexion en mode graphique (display manager) Dmarrage du service antispam
le script /etc/rc.local peut contenir des personnalisations locales qui seront lances la fin du processus init Pour dmarrer un service sous mandrake, on peut taper : service<nom_du_service>start ou encore : /etc/rc.d/init.d/<cript_correspondant_au_service>action action:starp|stop|restart|status|...
Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-30
page A-31
page A-32
Context -> architecture PC Les 2 modes d'administration Notion de fichier spcial Nommage des priphriques de boot Partitionnement des disques Formatage disque et filesystem Le montage des priphriques Les gestionnaires de paquets (rpm et debian) Configuration du bootloader (Lilo)
page A-34
Avec des logiciels d'administration (graphique ou mode caractre) : Qui manipulent les fichiers de configuration Qui utilisent des commandes d'administration standard ou spcifiques Souvent incontournables, avec des Unix propritaires (HP : SAM) Linux : linuxconf, webmin, DrakConf, ....
page A-35
Carte son
Disque dur
disques, clavier, souris, carte son, ports d'E/S sockets rseau, mmoire ...
page A-36
b|c
Administration Unix v1.2
majeur, mineur
jean-luc Charles/ 01/02/2007 page A-37
IDE 0
Master /dev/hda
Slave /dev/hdb
IDE 1
Master /dev/hdc
Slave /dev/hdd
page A-38
/dev/sda SATA Linux <=2.4 linux >= 2.6 /dev/hda /dev/sda FLOPPY /dev/fd0 USB /dev/sdb /dev/sdc
Priphriques SCSI
Id : 0 Id : 1 Id : 2
...
page A-39
partitionnement statique => planifier le partitionnement on ne peut pas modifier simplement un partitionnement statique partitionner est une opration low level, risque !! ... Pour bnficier des avantage du partitionnement dynamique il faut passer des solutions de type RAID (Redondant Array of Independant Disks) ou LVM (Logical Volume Manager)
page A-40
(/dev/hda)
4 partitions primaires max
B R
M B R
/dev/hda3
/dev/hda7 Swapp
/dev/hda8 Applications
MBR TP BL BS Partition 1
BS
Partition 2 bootable
BS Partition 3
MBR : Master Boot Reccord TP : Table Partition BL : Boot Loader BS : Boot Sector
C: D:
...
page A-41
page A-43
page A-44
page A-45
page A-46
page A-47
page A-48
page A-49
FAT16 FAT16 FAT16, FAT32 FAT16, FAT32 FAT, NTFS (version 4) FAT, FAT16, FAT32, NTFS (versions 4 et 5) Ext2, Ext3, ReiserFS, Linux Swap, (FAT, NTFS, ...) HFS, MFS XFS UFS (Unix File System) UFS (Unix File System) JFS (Journaled File System)
jean-luc Charles/ 01/02/2007 page A-50
page A-52
Installation en MBR
page A-54
Aujourd'hui, le format tar n'est plus utilis que : pour des installations particulires (code maison, archivage, ...) Pour dplacer une arborescence de fichiers (copie vers une autre rpertoires, une autre machine, document attach mail, ...) ->L'utilisation de la commande tar comme utilitaire d'archivage sera vue lors des sances de TP.
page A-55
Installation (install) : rpm -ivh nom_du_paquet Exple : rpmivhacpid1.0.44mdk.rpm mise jour (update) : rpm -Uvh nom_du_paquet Exple : rpmUvhacpid1.0.44mdk.rpm Suppression (erase) : rpm -e nom_du_paquet Exple : rpmeacpid Interrogation (query) : - Informations sur un paquet : rpm -q nom_paquet_court Exple : rpmqemacs(rponse:emacs21.320mdk)
page A-58
page A-59
page A-62
page A-64
dpkg -L paquet dpkg -l dpkg get-selection dpkg -i paquet dpkg --purge paquet dpkg -r paquet dpkg -reconfigure paquet dpkg -S apt-get install paquet apt-get remove paquet
jean-luc Charles/ 01/02/2007 page A-65
page A-67
page A-69
page A-71
7 NIS : Prsentation
NIS : une base de donnes rpartie Principes Installation Commandes utiles Configuration Lancement TP
page A-73
7 NIS : Prsentation
NIS (Network Information Center, http://www.linux-nis.org ) : Protocole datant des annes 1985 Origine : les Yellow Pages (YP) de SUN Constitue une base de donnes rpartie pour les fichiers de configuration Unix Permet de centraliser les fichiers de configuration sur un serveur NIS pour viter de duppliquer tous ces fichiers en autant d'exemplaires que d'ordinateurs grer sur un rseau
7 NIS : Prsentation
Services/dmons utiliss par le service NIS : portmap ct serveur : ypserv yppasswd ypxfrd Ct client: ypbind implmente le client NIS implmente le serveur NIS permet de changer un mot de passe sur le serveur NIS depuis un client NIS (dmon rpc.yppasswd) acclre les transferts entre serveur matre et esclave (dmon rpc.ypxfrd) mise en correspondance numro de ports TCP/IP <-> numro de processus RPC (voir /etc/rpc pour les numros rservs)
page A-75
7 NIS : Principe
make Fichiers de configuration serveur yprxfd Cartes binaires (maps) Domaine NIS Cartes binaires Domaine NIS
Serveur NIS Matre Domaine NIS rseau Client NIS Domaine NIS Fichiers locaux NIS
1 2
Le client voit les cartes du serveur comme si c'taient des fichiers locaux Attention : le nom de domaine NIS et le nom de domaine DNS sont 2 concepts diffrents.
page A-76
page A-77
page A-78
afficher le nom de domaine NIS afficher les services portmap initialiser le serveur matre refaire les cartes du serveur matre, et les propager vers les serveurs esclaves initialiser un serveur esclave afficher le nom du serveur NIS changer son mot de passe sur le serveur NIS afficher le fichier passwd du serveur afficher le fichier group du serveur afficher le fichier ... du serveur
jean-luc Charles/ 01/02/2007 page A-79
page A-82
/var/yp/Makefile Contient les options importantes comme le choix des cartes du serveur qui seront exports par NIS. personnaliser aprs toutes installation d'un paquet ypserv. /etc/nsswitch.conf /etc/host.conf
Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-83
page A-84
8- Lancer les services ypserv,ypserv et yppasswdd 9- initialiser le serveur matre :/usr/lib/yp/ypinitm Serveur esclave 1- Installer la machine comme un client NIS 2- Installer la machine comme un serveur matre (tapes 1- 8- ) 3- initialiser le serveur esclave : /usr/lib/yp/ypinitsserver_maitre 4-sur le serveur matre : - mettre la liste des serveurs secondaires dans le fichier /var/yp/ypserv - diter le fichier /var/yp/Makefile, mettre la variable NOPUSH false - aller dans le rpertoire /var/yp et taper make
page A-85
Client nomade (portable) on peut prciser le nom du domaine NIS dans le fichier network, mais PB quand on change de rseau Il est plus intressant d'utiliser la configuration dynamique DHCP pour rcuprer les informations nom de domaine NIS et serveur NIS /etc/dhclienteth0.conf /etc/dhclient.conf ... requestsubnetmask,broadcastaddress,timeoffset,routers, domainname,domainnameservers,hostname,nisdomain; ...
Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-86
/etc/nsswitch.conf /etc/host.conf
page A-87
page A-88
7 NIS : scurit
NIS n'est pas un protocole trs scuris. Prfrer l'utilisation de NIS en rseau local (192.168.x.y) accdant internet par une passerelle scuris (firewall) Utiliser les fichiers /etc/ypserv.conf et /var/yp/securenet pour limiter les accs non autoriss NIS
page A-89
8 NFS : Prsentation
page A-91
8 NFS : Prsentation
NFS (Network File System) http://nfs.sourceforge.net/ : Fournit un accs rseau transparent aux fichiers d'un serveur (systme de fichier rseau) Serveur sans tat Protocole introduit par SUN en 1984, pris en main par l'IETF (Internet Engineering Task Force) depuis 1988 Protocole ouvert, portable sur de nombreux environnements plateformes/ rseaux, utilise les RPC (Remote Procedure Calls) de SUN Serveur/Client NFS prsent sur tous les Unix Clients NFS disponibles pour tous les systmes d'exploitation (Ws,Ux,Mc) Version actuelle : 3 (RFC 1813), version 4 en cours (RFC 3530)
page A-92
8 NFS : Prsentation
Services/dmons utiliss par le service NFS : portmap ct serveur : rpc.nfsd rpc.statd implmente la partie utilisateur du protocole prise en compte du redmarrage des serveurs, pour une gestion correcte des vrrous (implmente le protocole RPC NSM (Network Status Monitor)) rpc.lockd gestion du vrouillage des fichiers (implmente le protocole NLM (Network Lock Manager)) rpc.mountd implmente la partie serveur du protocole, l'coute des demandes de montage ct client : rpc.statd rpc.lockd
Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-93
mise en correspondance numro de ports TCP/IP <-> numro de processus RPC (voir /etc/rpc pour les numros rservs)
8 NFS : Principe
Serveur NFS Ressources de stockage exportes sous NFS
NFS
rseau Ressources locales Client NFS Le client accde la ressource de faon transparente mounttnfsserveur:path_distantpath_local
page A-94
page A-95
page A-96
afficher les services portmap liste des rpertoires exports par le serveur host
page A-97
Syntaxe :
Exemple :
/opt /home /mnt/disk /usr/local
Administration Unix v1.2
no_root_squash les accs root sur le client restent root sur le serveur !
Attention : les options doivent tre spares par des virgules, SANS ESPACE.
Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-99
page A-100
8 NFS : Scurit
NFS n'est pas un protocole trs scuris (No File Security !!!) : Par dfaut l'UID root d'une machine cliente est mappe en l'UID nobody pour tous les accs NFS L'authentification des clients repose uniquement sur le nom de domaine ou l'adresse IP => spoofing possible L'identification des utilisateurs repose sur le user id sur le poste clients => usurpation possible Transactions non cryptes Utilisation recommande en intranet isol protg de l'InterNet par un Firewall (-> on fait confiance aux utilisateurs locaux !!!)
page A-102
8 NFS : Scurit
NFS peut utiliser les mcanismes de contrle d'accs offert par tcpd, bas sur les fichiers /etc/hosts.deny et /etc/hosts.allow
#hosts.denyThisfiledescribesthenamesofthehostswhichare #*not*allowedtousethelocalINETservices,asdecided #bythe'/usr/sbin/tcpd'server. # portmap:ALL lockd:ALL mountd:ALL rquotad:ALL statd:ALL #hosts.allowThisfiledescribesthenamesofthehostswhichare #allowedtousethelocalINETservices,asdecided #bythe'/usr/sbin/tcpd'server. # portmap: 192.168.0.0/255.255.255.0 lockd: 192.168.0.0/255.255.255.0 mountd: 192.168.0.0/255.255.255.0 rquotad: 192.168.0.0/255.255.255.0 statd: 192.168.0.0/255.255.255.0
Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-103
9 DNS : Prsentation
DNS : Systme de Nommage par base de donnes rpartie Principes Installation Configuration Lancement TP
page A-105
9 DNS : Prsentation
DNS (Domain Name System) gre les correspondances entre les noms d'htes et les adresse IP : Par exple : www.free.fr correspond l'adresse IP 213.228.0.42 l'origine (annes 70) la table des correspondances nom d'hte <-> adresse IP tait crite dans un fichier unique HOSTS.TXT, gr par le Network Information Center (NIC) sur une machine situe au Standford Research Institute (SRI) en Californie. les problmes de taille du fichier HOSTS.TXT, de conflit de noms, de charge du rseau et du processeur lors de la diffusion du fichier ... ont montr que le mcanisme bas sur HOSTS.TXT ne pouvait pas suivre l'expansion du rseau En 1984 les premires RFC dcrivant le Systme de noms de domaine (DNS) sont publies.
Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-106
9 DNS : Principe
les donnes de chaque noeud sont accessibles de partout (mcanisme de client-serveur) duplication (serveurs secondaires) et cache mmoire rglent les aspect de robustesse et performance chaque noeud sont associs des serveurs de noms les clients sont des resolvers (librairie C)
Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-107
9 DNS : Principe
le principe arborescent des noms de domaine garantit l'unicit des noms nom absolu : www.free.fr. quivalent www.free.fr (on parle aussi de FQDN : Fully Qualified Domain Name) un domaine est un sous-arbre de l'espace de nommage un mcanisme de dlgation permet un domaine de crer autant de sousdomaines qu'il veut ... et ainsi de suite .... il ya dlgation d'autorit d'un domaine vers chacun de ses sousdomaines ... et ainsi de suite ... la rsolution inverse (obtenir un nom d'hte d'aprs une adresse IP) met en oeuvre une branche particulire de l'espace de nommage construite selon : d.c.b.a.in-addr.arpa pour une machine d'adresse IP a.b.c.d Par exemple la consultation de l'hte correspondant 42.0.228.213.inaddr.arpa donne www1.free.fr
Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-108
9 DNS : Principe
l'implmentation Linux est drive de BIND (Berkeley Internet Name Domain), crit l'origine pour Unix BSD 4.3 BIND est aujourd'hui maintenu par ISC (Internet Software Consortium) http://www.isc.org/bind.html
page A-109
page A-110
page A-111
Client Un client resolver peut tre mis en oeuvre avec les commandes dig, host. Exemple de syntaxe pour demander au serveur DNS serv les infos de type typ sur le domaine dom : dig[@serv]dom[typ] host[a][ttype]dom[serv] dnsdomainname retourne le nom de domaine de l'hte
Serveur On peut agir sur le dmon named en cours de fonctionnement grce la commande rndc rndc affiche les options possible rndcflush vide les caches du serveur de nom rndcstatus affiche l'tat du serveur de noms
Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-112
Le fait d'utiliser un nom FQDN pour HOSTNAME permet de fixer le domaine DNS de la machine
/etc/nsswitch.conf /etc/host.conf
page A-114
dfinit la zone inverse 192.168.74 de type master partir d'un fichier zone
page A-116
page A-117
page A-121
page A-123
page A-124
/etc/nsswitch.conf /etc/host.conf
page A-126
9 LDAP : Prsentation
page A-130
9 LDAP : Prsentation
LDAP (Lightweight Directory Access Protocole ; http://www.openldap.org) Protocole ouvert d'accs un Annuaire (1993), rsultant de l'adaptation de la norme X.500 TCP/IP Les Annuaires sont des Bases de Donnes particulires spcialises dans la recherche de l'information, pas dans le traitement L'organisation d'un annuaire LDAP est hirachique et dynamique (structure et contenu) volutivit : on peut facilement ajouter des informations un objet d'un annuaire (structure et contenu) La dernire version LDAPv3 propose chiffrement (SSL, ...) et authentification (SASL) pour scuriser l'accs aux informations OpenLDAP est un annuaire driv de LDAP de l'Universit du Michigan
page A-131
9 LDAP : Prsentation
Un annuaire permet de stocker des donnes types, - organises selon des classes particulires - prsentes dans un arbre. L'exemple le plus commun est l'annuaire de personnes Mais on peut stocker bien d'autres choses: - comptes Unix, - donnes personnelles (carnet d'adresses, photos, etc.), - donnes d'identification, - certificats ... ... plus gnralement tout ce qui peut tre nomm et qui on peut attacher des informations.
page A-132
9 LDAP : Prsentation
Exemples de serveurs LDAP : Serveurs LDAP Apache Directory Server Fedora Directory Server Red Hat Directory Server OpenLDAP Novell eDirectory Sun Directory Server Enterprise Edition IBM SecureWay Directory IBM Tivoli Directory Server (formerly IBM Directory Server) IBM Lotus Domino Windows Server 2003 Active Directory Oracle Internet Directory ...
Administration Unix v1.2 jean-luc Charles/ 01/02/2007 page A-134
page A-135
page A-136
Autres paquets installer : openldap-clients fournit les commandes : ldapadd, ldapdelete, ldapmodify, ldapsearch, ... nss_ldap fournit l'interfaage entre LDAP et leNameServiceSwitch(fichier
/etc/nsswitch)
pam_ldap fournit l'interfaage entre LDAP et le Linux-PAM - (Module d'authentification pour Linux)
page A-139
Le mot de passe crypt peut tre gnr par la commande slappasswd : [root@mars~]#slappasswdh'{SSHA}'ssecretv [root@mars~]#{SSHA}/egZlrlv21XhkwRsU2cjzZ6F0Upd31ar
page A-141
LDAP Data Interchange Format (LDIF) est le standard de reprsentation des entres sous forme texte. Utilis pour afficher/modifier les donnes de la base suivant deux modes : faire des imports/exports de base, faire des modifications sur des entres. Le format utilis est lASCII. Toute valeur dattribut ou tout DN qui nest pas ASCII, est cod en base 64. Des exemples de fichiers LDIF seront vus en TP.
page A-142
page A-143