Scribd Logo
Importer

Bienvenue sur Scribd !

  • Ldap 2

    Transféré par

    Abdelilah Babakhouya
    53 vues3 pages
    ldap

    Titre original

    ldap2

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    ldap

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    53 vues3 pages

    Ldap 2

    Transféré par

    Abdelilah Babakhouya
    ldap

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 3

    LDAP

    partie II
    1- modifier le droit de Manager sur le fichier slapd.conf

    gedit /etc/openldap/slapd.conf

    vers la fin du fichier

    access to *

    by dn.exact="cn=Manager,dc=ista,dc=lan" write

    by dn.exact="cn=Manager,dc=ista,dc=lan" read

    by * read

    2- Créer des utilisateurs (les informations des utilisateurs sont stocké dans un fichier .ldif) :

    # useradd user1

    # passwd user1

    # grep user1 /etc/passwd

    user1:x:501:501::/home/user1/:bin/bash

    # grep user1 /etc/passwd > users.passwd

    3- Utilisation du fichier "/usr/share/openldap/migration/migrate_passwd.p1" :


    /usr/share/migrationtools/migrate_passwd.p1 users.passwd users.ldif

    On va changer le nom du domaine sur le fichier users.ldif :

    dn: uid=user1,ou=People,dc=ista,dc=lan

    uid: user1

    cn: user1

    ...

    4- Créer un autre fichier dc .ldif qui contient le domaine et les organisation :

    dn: dc=ista,dc=lan

    objectClass: top

    objectClass: dcObject

    objectClass: organizational
    dc: ista

    o: ntic

    Créer un autre fichier organisation.ldif qui contient le domaine et les unite d'organisation :

    dn: ou=monde,dc=ista,dc=lan

    ou: monde

    objectClass: top

    objectClass: organizationalUnit

    5- Ajouter les informations sous les fichiers .ldif à la base de données LDAP

    ldapadd -x -W -D "cn=Manager,dc=ista,dc=lan" -f dc.ldif

    Entrer la mot de passe de ldap

    ldapadd -x -W -D "cn=Manager,dc=ista,dc=lan" -f organisation.ldif

    Entrer la mot de passe de ldap

    ldapadd -x -W -D "cn=Manager,dc=ista,dc=lan" -f users.ldif

    Entrer la mot de passe de ldap

    6- Partager /home avec tous les utilisateurs clients on utilisant NFS :

    /home 192.168.1.0/24(rw,sync)

    Taper la commande d’exportation :

    exportfs -a

    7- Démarrer les services nfs et portmap :

    # service portmap start

    # service nfs start

    # chkconfig portmap on

    # chkconfig nfs on →chkconfig permet de gérer les services (commande d'admin).

    Au niveau du client fedora13

    1-Installation des packages nécessaires pour LDAP :

    rpm -ivh ...

    •Openldap-...
    •Openldap-clients-...

    •Openldap-devel-...

    2- Renommer le /home par /home.local

    (on va monter le /home du serveur donc il faut séparer les 2 homes)

    # mv /home /home.local

    3- Créer un nouveau /home :

    # mkdir /home

    4- monter le home partagé :

    # mount 192.168.1.254:/home /home

    5- Activer ldap :

    (on va rendre la machine membre au domaine)

    # authconfig --enableldap --enableldapauth --ldapserver=192.168.1.254 -ldapbasedn="dc=tri,dc=lan"


    --enablemd5 --enabeshadow

    (MD5 est un algorithme de cryptage)

    « On va obtenir une fenêtre bleue de configuration de l'authentification (dans cette fenêtre on va


    cocher : Utiliser LDAP + Utiliser les mots de passe MD5 + Utiliser les mots de passe masqués +
    Utiliser l'authentification LDAP + suivant + ok »

    6- Redémarrer la machine et ouvrir la session avec l'utilisateur user1 déjà créé sur le serveur.

    Vous aimerez peut-être aussi