Académique Documents
Professionnel Documents
Culture Documents
I. Présentation de LDAP
IV. PHPLDAPADMIN
Prof : M LO
LDAP s’est établi comme une valeur sûre dans le domaine des annuaires
electroniques. Sa mise en pratique est intéressante et a donc été pour nous une
lui .
I Présentation de LDAP
LDAP (Lightweight Directory Access Protocol), est un protocole d'annuaire sur TCP/IP
permettant de partager des bases d'informations sur un réseau interne ou externe. Ces
bases peuvent contenir toute sorte d'information que ce soit des coordonnées de
personnes ou des données systèmes.
Un annuaire électronique est une base de données spécialisée, dont la fonction première
est de retourner un ou plusieurs attributs d'un objet grâce à des fonctions de
recherche multicritères. Contrairement à un SGBD, un annuaire est très performant en
lecture mais l'est beaucoup moins en écriture. Sa fonction peut être de servir
d'entrepôt pour centraliser des informations et les rendre disponibles, via le réseau à
des applications, des systèmes d'exploitation ou des utilisateurs.
Objectifs :
Architecture :
Un schéma décrit toutes les règles qu'utilise le serveur LDAP pour décrire les classes
d'objets (attributs, syntaxe, ...).
On regroupe les objets qui sont du même domaine dans une classe d'objet, celle-ci est
caractérisée par des attributs obligatoires ou optionnels et un type.
Exemple :
type structurel : classes d’objets concrets de l'annuaire (personnes,
groupes de personnes, ...) ;
type auxiliaire : classes d'objets qu'on peut créer, pour rajouter des
attributs supplémentaires à des classes d'objet de type structurel déjà
existantes ;
type abstraite : classes d'objet (par défaut) qui n'ont pas de
signification concrète.
Toutes les autres classes d'objet dérivent de la classe top (la racine). Chaque classe
hérite des propriétés d'une classe père et possède des attributs supplémentaires par
rapport à ce dernier.
Installation d’OpenLDAP
Ou à partir de l’internet :
Resultat:
ligne 91 L'entrée rootdn est le nom de d’un utilisateur non restreint par
les paramètres de contrôle d'accès ou de limite administrative définis
pour les opérations sur l'annuaire LDAP. On peut représenter l'utilisateur
rootdn comme l'utilisateur root pour l'annuaire LDAP.
Il ne nous reste plus qu'à lancer notre serveur et faire en sorte qu'il démarre
automatiquement à chaque redémarrage de la machine. Voici les deux méthodes
pour vérifier et créer rapidement les liens nécessaires au démarrage
automatique d'un service.
Par exemple, le serveur LDAP doit être lancé aux run-levels 2,3 et 5. Il faut
donc taper la commande suivante :
Pour insérer les fichiers LDIF nous utilisons la commande suivante (tout en
entrant le password de l’administrateur créé précédemment) :
7. Interrogation de l'annuaire
Phpldapadmin est une interface graphique écrite en PHP qui permet de modifier
facilement et via une interface conviviale un annuaire LDAP (OpenLDAP
principalement), sur le même principe que phpMyAdmin pour les bases de données
MYSQL. Il permet de gérer plusieurs annuaires LDAP et implémente plusieurs
modes d’authentification. Comme il s'agit d'une application web, ce navigateur
LDAP fonctionne sur de nombreuses plateformes, ce qui rend le serveur LDAP
facilement gérable depuis n'importe quel endroit.
/etc/phpldapadmin/config.php
/etc/httpd/conf.d/phpldapadmin.conf
Pour voir les entrées qui ont été ajouté dans la base, on se connecte à la base ce
que va nous donner: