Vous êtes sur la page 1sur 2

Installation et configuration d'openldap sous fedora 16

1. Installation d'openldap
Passer en root
$ su -
Installer les paquets ncessaires
# yum install openldap openldap-servers openldap-clients migrationtools vim
....
Le paquet migrationtools sera utilis aprs pour la migration des users de /etc/passwd ldap
Le paquet vim servira pour ldition du fichier de configuration (vim est plus convivial que vi)
2. Configuration d'openldap
nrer un mot de passe cr!pt de l"administrateur de la #ase ldap
# slappasswd
New password:
Re-enter new password:
{SSHA}!"#e$%m&o&i'ol#(wcR)*$a+#,gN'-
Copier le mot de passe crypt gnr pour la prochaine tape ({SSHA}MP0BeMJzmCoCi5olBhwcRDYJaGBFgN5K)
$ffacer le rpertoire slapd%d (sinon &edora ne pourra pas prendre en compte notre configuration)
# rm -R. /etc/openldap/slapd.d/
'rer un fichier de configuration slapd%conf partir d"un fichier template
# cp /usr/s(are/openldap-servers/slapd.con..o0solete /etc/openldap/slapd.con.
(diter le fichier de configuration slapd%conf avec vim par e)emple
# vim /etc/openldap/slapd.con.
*odifier dans le fichier slapd%conf pour avoir les informations suivantes
access to *
by dn.exact="cn=admin,dc=esgis,dc=bj" read
by * none
...
suffix "dc=esgis,dc=bj"
rootdn "cn=admin,dc=esgis,dc=bj"
...
rootpw {SSHA}!"#e$%m&o&i'o(#)wc*+,$a-#.g/'0

+auvegarder et quitter le fichier de configuration
:1
3. Vrifier la configuration d'openldap
,marrer le service ldap (slapd)
# service slapd start
Starting slapd 2via systemctl3: 4 5- 6
-ester la configuration
# slaptest -u
con.ig .ile testing succeeded

4. Peupler l'annuaire ldap
le fichier ldif se trouve par e)emple dans /home/mathias/fic.%ldif
# ldapadd -1 -) cn7admin8dc7esgis8dc709 -: -. /(ome/mat(ias/.ic;.ldi.
<nter =)A! !assword:
....
Prcautions
/ +$Linu) est un module de scurit inclus dans &edora et qui pourrait emp0cher la #onne e)cution du
serveur ldap (pro#lme de permission tendue sur le fichier slapd%conf cr auparavant)%
Il faut avant de dmarrer le service ldap1 configurer +$Linu) en mode permissive qui est moins strict
que le mode enforcing 2 mais cette manipulation est temporaire%
# seten.orce "
/ +i vous souhaite3 rendre accessi#le d"autres machines du rseau) votre serveur ldap1 il faut
configurer le pare/feu) (ipta#les) de &edora qui par dfaut n"autorise que le port ++4 (port 55)% Pour le
faire il faut rendre accessi#le le port L,6P (port 789) de le)trieur
# ipta0les -t .ilter -A >N!?@ -m tcp -p tcp --dport ABC -9 A&&<!@
Ressources

/ -utorial openldap sous fedora / http://#log%christophersmart%com/articles/openldap/how/to/fedora/
/ +urvie sous vi et vim / http://mathias%houng#o%net/node/7;
/ $n savoir plus sur +$Linu) / http://doc%fedora/fr%org/wi<i/+$Linu)
/ $n savoir plus sur le Parefeu) / http://doc%fedora/fr%org/wi<i/Parefeu=/=firewall=/=netfilter=/=ipta#les
6uteur : *athias 4>?@A> B http://mathias%houng#o%net
Le tutoriel est pu#li sous licence 'reative 'ommons : attri#ution1 partage lidentique (http://creativecommons%org/licenses/#!/sa/7%;/fr/)%