Vous êtes sur la page 1sur 11

INSTALLATION ET CONFIGURATION DE LDAPBROWSER

OUTIL DE GESTION DANNUAIRE LDAP

Ce document a pour intrt de dcrire les tapes de linstallation et de la configuration de


LDAPBrowser, client permettant de se connecter un annuaire LDAP
LDAP Browser est un logiciel permettant la gestion graphique dune base LDAP. Le grand
intrt de ce logiciel est la fait quil ait t totalement programm en java ce qui le rend
adaptable la fois Unix et Windows.

Installation et Configuration de LDAPBrowser

1/11

TABLE DES MATIERES

Etape 1 : Installation du client LDAP Browser ................................. 3


Etape 2 : Configuration du client LDAP Browser............................. 4
1) La configuration de la connexion......................................................................... 4
2) Les droits dutilisation la connexion .................................................................. 6

Etape 3 : Principe dutilisation du client LDAP Browser................. 7


1) Le principe de la consultation .............................................................................. 7
2) Les options dutilisation ....................................................................................... 9

Installation et Configuration de LDAPBrowser

2/11

Etape 1 : Installation du client LDAP Browser


Linstallation de cette application se fait aisment aussi bien sous Windows que sous Unix .
Au pralable, il est indispensable de rcuprer les sources sur Internet :
Browser282b2.tar.gz .
Une fois la dcompression effectue, lapplication offre deux excutables selon le systme
dexploitation utilise :

Sous Windows, il faut lancer


Sous Unix, il faut excuter

: lbe.bat
: lbe.sh

NB : Attention, sous les OS (que ce soit Windows ou Unix), que la variable


denvironnement JAVA soit convenablement spcifier auquel cas lapplication ne
fonctionnera pas.

Installation et Configuration de LDAPBrowser

3/11

Etape 2 : Configuration du client LDAP Browser


Prsentation de linterface graphique de LDAP Browser

A la premire ouverture, il ny a pas connexion possible, cet outil requiert un minimum de


configuration pour fonctionner. Il faut tablir les paramtres de la connexion qui seront par
la suite enregistrer dans un fichier avec comme extension .cfg

1) La configuration de la connexion
Pour crer une nouvel connexion il suffit de cliquer sur le bouton New.

La fentre suivante va
apparatre, dans laquelle
il faut spcifier le nom
de la connexion dans
longlet Name :
annucentre

Installation et Configuration de LDAPBrowser

4/11

Les paramtres de connexion sont visibles dans longlet Connection :


- Host : annucentre
- Port : 389
- Base DN : dc=annucentre, dc=fr
Faire attention la version du serveur LDAP utilis. Avec la version de OpenLDAP 2.1.17
install sous FreeBSD, la version 3 est support.

Permet de se connecter
en anonymous .
Cette case, lorsquelle
est dcoche ncessite
une authentification

Dans le cas, o loption Anonymous bind nest pas coch, il est obligatoire se sidentifier
pour que la connexion stablisse. Il sagit alors de remplir :
- User DN
- Mot de passe
En ce qui concerne longlet Options, il nest pas ncessaire de faire des modifications par
rapport la configuration par dfaut.

Installation et Configuration de LDAPBrowser

5/11

Une fois les options de connexion termines il ne reste plus qu cliquer sur Save pour
enregistrer les paramtres de configuration. Ainsi la prochaine connexion, les manips ne
seront pas refaire.
En cas de changement dans les paramtres de la connexion, il est possible de les visualiser
en allant dans le menu Edit.

Il faut choisir le serveur dans la liste et cliquer sur Connect

2) Les droits dutilisation la connexion


Il existe trois types possibles de mode dauthentification sur lapplication :

Un utilisateur anonyme ne peut consulter lannuaire. Il ne verra donc aucune


information sous la racine dc=annucentre, dc=fr

Un utilisateur authentifi aura plus ou moins de droit selon les ACI dfinies sur le
serveur LDAP

Ladministrateur (cn=Manager), a par dfaut tous les droits sur la base.

RMQ : Ces options sont grs par les ACI dfinis dans le fichier slapd.conf sur le serveur
LDAP et non par lapplication elle-mme. Cest lauthentification que le client appliquera
le niveau de visibilit et dutilisation de la base annuaire.
Si les ACI ne sont pas correctement initialiss, tous les utilisateurs auront les mmes
droits

Installation et Configuration de LDAPBrowser

6/11

Etape 3 : Principe dutilisation du client LDAP Browser


1) Le principe de la consultation
Une fois la configuration termine et la session connecte, la fentre suivante permet de
voir la racine de larbre et les diffrentes Units Organisationnelles (UOs) qui se dessinent
en dessous (cest dire les nuds sous-jacents de la racine).
Rmq : Cette connexion tant ralis avec le login Manager nous pouvons voir tout larbre
auquel cas ce ne serait pas possible.

La petite indication en bas droite de la fentre LDAP Browser permet de vrifier les
diffrents types de connexion :
- U : connect avec identification et authentification
- N : non connect
- A : connect de manire anonyme

Ensuite, il suffit de slectionner un nud pour parcourir larborescence de lUO


slectionne. Lensemble des attributs saffichant dans la partie droite de la fentre.

Installation et Configuration de LDAPBrowser

7/11

Exemple : La fiche de Steve HERVE


(1)

dc annucentre , dc=fr

(2)

ou=SITE

(3)

ou=ERAGNY
cn=Steve HERVE

(4)

NB : Nous verrons plus tard quil existe dautre moyen de trouver le DN dune personne

(1)

(2)
(3)
(4)

Installation et Configuration de LDAPBrowser

8/11

2) Les options dutilisation


Lorsque la connexion a t tabli en tant quadministrateur, lannuaire est modifiable
distance. Plusieurs options sont possibles :
- Rajouter, Renommer, Dplacer des entres, des objets, des attributs

- Exporter, Importer des donnes au format LDIF (cf doc OpenLDAP)

Installation et Configuration de LDAPBrowser

9/11

- Chercher des donnes

A laide de loption Search, il est possible de retrouver le DN dun individu (par exemple)
car lorsque larbre est complexe, le parcourir rend difficile la recherche.

Endroit do commence la
recherche
Possibilit dappliquer des
filtres pour lui spcifier quon
recherche une personne (par
exemple)
Spcification de lattribut de
lattribut recherch pour les
personnes

Lexemple ci-dessus est une recherche de la liste de mails de toutes les personnes de la base
dc=annucentre, dc =fr.
Une aide en ligne est disponible partir du menu Help. Toutes les possibilits de ce client
LDAP sont rfrencs dans le menu Usage
Installation et Configuration de LDAPBrowser

10/11

Installation et Configuration de LDAPBrowser

11/11