Vous êtes sur la page 1sur 32

2019-2020 COUPLAGE LDAP & ASTERISK

Ecole Centrale des Logiciels Libres et de la Télécommunication

Rapport Sur Couplage LDAP et ASTERISK

Rédigé par :

Ibrahima Mouminy Barry

Licence 2

TR

Brahimbarri386@gmail.com

Chargé du cours
Mr LAtyr Ndiaye
Dr Samuel Ouya

Août 2020

IBRAHIMA MOUMINY BARRY 1


2019-2020 COUPLAGE LDAP & ASTERISK

SOMMAIRE

Table des matières


I- Installation des Services .............................................................................................................. 3
I- a Installation d’Asterisk ........................................................................................................... 3
I-b Installation de L’annuaire LDAP ............................................................................................ 9
II- Couplage Asterisk et LDAP...................................................................................................... 14
- Configuration de l'annuaire LDAP : (Alimentation de l’annuaire avec les fichiers LDIF) ........ 15
II- a Connexion au serveur LDAP : ........................................................................................... 18
II -b Configuration générale des comptes SIP : .......................................................................... 22
II- c Configuration générale du dialplan : .................................................................................. 23
- Vérification de la connexion au LDAP : .................................................................................. 23
-Ajout des utilisateurs :.............................................................................................................. 25
-Test de la configuration : .......................................................................................................... 29

IBRAHIMA MOUMINY BARRY 2


2019-2020 COUPLAGE LDAP & ASTERISK

I- Installation des Services

I- a Installation d’Asterisk

Une fois les mises à jours terminés on peut créer le dossier qui contiendra notre paquet asterisk soit
/usr/src/astrisk avec la commande mkdir.

#mkdir /usr/src/asterisk
ensuit on se deplace dans ce dossier créé et on télécharge le paquet asterisk comme suit :
#cd /usr/src/asterisk
#wget
http://downloads.asterisk.org/pub/telephony/asterisk/asterisk-17-
current.tar.gz

Maintenant on peut désarchiver le fichier tar comme suit :


#tar -xvzf asterisk-17-current.tar.gz

Après avoir désarchivé on se déplace dans le repertoire de base de asterisk selon la version
installée :
# cd asterisk-17*

IBRAHIMA MOUMINY BARRY 3


2019-2020 COUPLAGE LDAP & ASTERISK

Il faut ensuite installer les dépendances requises pour la compilation d'Asterisk :

# apt-get install gcc g++ make libncurses5-dev

#./contrib/scripts/install_prereq install

Nous allons ensuite compiler asterisk :


Préparation à la compilation :

# ./configure

Nous aurons ceci si tout marche

IBRAHIMA MOUMINY BARRY 4


2019-2020 COUPLAGE LDAP & ASTERISK

-Ajoutons le module LDAP pour Asterisk et sélectionnons des voix françaises :

# make menuconfig

IBRAHIMA MOUMINY BARRY 5


2019-2020 COUPLAGE LDAP & ASTERISK

IBRAHIMA MOUMINY BARRY 6


2019-2020 COUPLAGE LDAP & ASTERISK

Puis on tabule jusqu’à Save & Exit pour sauvegardé

-Compilation :

# make

-Installation :

# make install

# make samples

IBRAHIMA MOUMINY BARRY 7


2019-2020 COUPLAGE LDAP & ASTERISK

# make config

En fin on démarre le service asterisk comme suit :

# /etc/init.d/asterisk start

On peut également lancer la console pour vérifier le fonctionnement de notre serveur asterisk
comme suit :

# sudo asterisk -rvvvvvv

Comme nous le voyons bien nous avons terminé l’installation du serveur asterisk….. Passons
à l’annuaire LDAP...

IBRAHIMA MOUMINY BARRY 8


2019-2020 COUPLAGE LDAP & ASTERISK

I-b Installation de L’annuaire LDAP

Un annuaire LDAP est une base de donnée non Relationnelle .


Elle peut être associé à un système de stockage de
données permettant de rendre accessible un
ensemble d'informations à tous les utilisateurs de ce
système.

# apt install slapd ldap-utils

slapd – le serveur LDAP


ldap-utils – pour les commandes côté client

On demandera de taper le mot de passe de l’administrateur de l’annuaire comme suit :


Perso j’ai mis :
passer

IBRAHIMA MOUMINY BARRY 9


2019-2020 COUPLAGE LDAP & ASTERISK

Puis de le retaper comme suit :

I-b-2 Paramétrage de l’annuaire LDAP


Ici nous utiliserons la méthode de config dans un fichier . Pour ça il faut :
-Impérativement renommer le répertoire /etc/ldap/slapd.d/ en /etc/ldap/slapd.d.old/ comme
ceci :

# mv /etc/ldap/slapd.d/ etc/ldap/slapd.d.old/

-Et copier un fichier d’exemple de configuration d’un serveur LDAP qui se trouve dans
/usr/share/slapd/slapd.conf comme ceci :

# cp /usr/share/slapd/slapd.conf /etc/ldap/

IBRAHIMA MOUMINY BARRY 10


2019-2020 COUPLAGE LDAP & ASTERISK

Maintenant éditons le fichier slapd.conf copier dans /etc/ldap/ et y mettre la configuration qui se
trouve dans le tableau suivant :

Le Tableau explicatif

Les Principaux paramètres du fichier de configuration du serveur LDAP


Nom paramètre Signification Valeur possible
moduleload Pilote de base de donnée à back_hdb
charger
backend Le backend est en fait hdb
le « moteur » permettant le
stockage ou la récupération de
donnée en réponse à une
requête LDAP dans un
annuaire
database Type de base de donnée hdb
suffixe Le nom de la racine de ‘dc=barry,dc=sn ‘
l’annuaire
rootdn Le dn de l’administrateur ‘cn=admin,dc=barry,dc=sn’
rootpw(il faut l’ajouter en bas Mot de passe de passer
de rootdn) l’administrateur
access Liste d’accès à une entrée to
attrs=userPassword,shadowLastC
hange
by
dn=’cn=admin,dc=barry,dc=sn’
write
by anonymous
by self write
by * none
access to *
by
dn=’cn=admin,dc=barry,dc=sn’
write
by *read

IBRAHIMA MOUMINY BARRY 11


2019-2020 COUPLAGE LDAP & ASTERISK

Les captures comme suit :

IBRAHIMA MOUMINY BARRY 12


2019-2020 COUPLAGE LDAP & ASTERISK

Enregistrons et redémarrer le serveur commes suit :

# service slapd restart

Vérifions si le serveur écoute sur le port 389 comme suit :

# netstat -anp | grep -w 389

Nous Constatons que le serveur est t’en Bon état et que l’algorithme a été claire ….

Pour le teste nous allons paramétrer le client ldap…


comme je suis en local j’utilise la même machine comme serveur et client …

Le fichier de configuration du client est dans /etc/ldap/ldap.conf nous allons lui renseigner deux
(2) paramètres qui sont :

-Le nom de la racine de l’annuaire


-L’adresse Ip du serveur LDAP ( perso : j’ai mis en l’adresse local )

IBRAHIMA MOUMINY BARRY 13


2019-2020 COUPLAGE LDAP & ASTERISK

Teste de communication entre client-serveur

Pour tester si la connexion entre le client et le serveur fonctionne c’est simple


Il faut ouvrir une console chez le client et tapez la commande suivante :

# ldapsearch -x

On constate bel et bien que le client arrive à voir le serveur LDAP donc bonne chose..
Le serveur LDAP est vide pour le moment…

II- Couplage Asterisk et LDAP

IBRAHIMA MOUMINY BARRY 14


2019-2020 COUPLAGE LDAP & ASTERISK

Avant toute chose, nous allons indiquer à notre LDAP les variables à prendre en compte pour
Asterisk. Ceci se passe dans un schéma disponible Cliquez-ici. Copier l'ensemble de ce fichier dans
un fichier asterisk.schema que vous placerez dans le répertoire /etc/ldap/schema.

Il faut ensuite indiquer à LDAP de prendre en compte ce schéma. Pour cela, il faut ajouter ceci dans
le fichier de configuration /etc/ldap/slapd.conf comme ceci :

include /etc/ldap/schema/asterisk.schema

Pour que cette modification soit prises en compte, il faut relancer le serveur LDAP :

# /etc/init.d/slapd restart

- Configuration de l'annuaire LDAP : (Alimentation de l’annuaire avec les fichiers LDIF)

Afin de stocker les paramètres des comptes SIP de l'Asterisk, il faut que nous ayons un endroit ou
les stockés.
j'ai décidé de séparer ces deux informations par soucis de lisibilité. J'ai donc
choisi de créer une OU (Organizational Unit) dédiée à Asterisk. J'ai donc créer une OU Asterisk et
avec deux "sous-OU" users et extensions. Vous pouvez ajouter cette configuration comme cela :

Tout d'abord nous allons créez un fichier LDIF nommé racine.ldif dans /etc/ldap/ contenant la
racine de notre annuaire LDAP comme ceci :

IBRAHIMA MOUMINY BARRY 15


2019-2020 COUPLAGE LDAP & ASTERISK

Puis on alimente avec la commande suivante :

# ldapadd -x -D "cn=admin,dc=barry,dc=sn" -W -f racine.ldif

Nous allons afficher les entrés de l’annuaire comme ceci :

# ldapsearch -x

IBRAHIMA MOUMINY BARRY 16


2019-2020 COUPLAGE LDAP & ASTERISK

Ensuite nous allons créez aussi un fichier LDIF nommé info.ldif dans /etc/ldap/ contenant la
information d’asterisk et celle de l’annuaire comme ceci :

Il faut ensuite ajouter ce fichier LDIF à notre arborescence LDAP, pour cela il faut utiliser la
commande suivante comme suit dans un terminal :

# ldapadd -x -D "cn=admin,dc=barry,dc=sn" -W -f info.ldif

IBRAHIMA MOUMINY BARRY 17


2019-2020 COUPLAGE LDAP & ASTERISK

vérifions à nouveau avec la même commande comme suit :

II- a Connexion au serveur LDAP :

La configuration de la connexion entre le serveur Asterisk et le serveur LDAP se déroule dans le


fichier /etc/asterisk/res_ldap.conf. La configuration se déroule en plusieurs parties.
Tout d'abord, il y a une partie générale qui contient :
1- les paramètres de connexions au serveur LDAP
2- les paramètres des utilisateurs SIP stockés dans l'annuaire LDAP :

Je vais faire un tableau récapitulatif :

[_general]

host=127.0.0.1
port=389
protocol=3
basedn=ou=asterisk,dc=barry,dc=sn
pass=passer

IBRAHIMA MOUMINY BARRY 18


2019-2020 COUPLAGE LDAP & ASTERISK

user=cn=admin,dc=barry,dc=sn

[sip]
name = uid
callerid = AstAccountCallerID
canreinvite = AstAccountCanReinvite
context = AstAccountContext
host = AstAccountHost
type = AstAccountType
mailbox = AstAccountMailbox
md5secret = AstAccountRealmedPassword
fullcontact = AstAccountFullContact
nat = AstAccountNAT
qualify = AstAccountQualify
allow = AstAccountAllowedCodec
useragent = AstAccountUserAgent
lastms = AstAccountLastQualifyMilliseconds
additionalFilter=(objectClass=AsteriskSIPUser)

[extensions]
context = AstContext
exten = AstExtension
priority = AstPriority
app = AstApplication
appdata = AstApplicationData
additionalFilter =(objectClass=AsteriskExtension)

IBRAHIMA MOUMINY BARRY 19


2019-2020 COUPLAGE LDAP & ASTERISK

IBRAHIMA MOUMINY BARRY 20


2019-2020 COUPLAGE LDAP & ASTERISK

IBRAHIMA MOUMINY BARRY 21


2019-2020 COUPLAGE LDAP & ASTERISK

Comme vous pouvez le voir la section [sip] permet de faire la translation entre les variables
Asterisk et les variables LDAP afin que les deux serveur puissent se "comprendre".
Il en est de même pour la partie [extensions].

Une fois que nous avons définit la connexion entre le serveur Asterisk et le serveur LDAP, il faut
dire à Asterisk où il doit aller chercher les paramètres des utilisateurs SIP. Pour cela, il faut
modifier le fichier /etc/asterisk/extconfig.conf comme ceci :

II -b Configuration générale des comptes SIP :

La configuration générale des comptes SIP se passe comme lors d'une configuration normale, c'est
à dire dans le fichier /etc/asterisk/sip.conf :

ATTENTION : cette configuration ne prend en compte que l'utilisation d'un LDAP pour
IBRAHIMA MOUMINY BARRY 22
2019-2020 COUPLAGE LDAP & ASTERISK

L’authentification des utilisateur SIP. Si vous utilisez déjà un Asterisk, veuillez rajouter ces
Paramètres sans écraser les anciens contenus dans votre fichier.

 rtcachefriends=yes //permet de mettre en cache les infos des utilisateurs (obligatoire car
elle permet de garder en mémoire l'adresse IP avec laquelle l'utilisateur s'est connecté. Sans
ce paramètre l'appel n'aboutira pas car l'Asterisk ne saura pas trouver les utilisateurs.
 callevents=yes //permet de remonter les informations concernant un appel
 realm=barry.sn //nom de domaine géré par l'annuaire LDAP

II- c Configuration générale du dialplan :


La configuration générale du diaplan s'effectue dans le fichier /etc/asterisk/extensions.conf. Il faut
rajouter cette ligne au context concerné (ici internal) pour qu'il aille chercher ses informations dans
l'annuaire LDAP :

- Vérification de la connexion au LDAP :

Avant toute chose, il faut recharger la configuration afin que les modifications que l'on a apporté
soient prises en compte. Pour cela, il faut se connecter au CLI d'Asterisk :

# asterisk -vvvvvvvvvvvvvvvvvvvvvr

Mettre plusieurs v dans la commande permet d'augmenter le niveau de debug.


Normalement, vous devriez voir apparaître ces lignes dans le CLI :

IBRAHIMA MOUMINY BARRY 23


2019-2020 COUPLAGE LDAP & ASTERISK

ll faut ensuite taper les commandes suivantes dans le CLI:

# module reload

Cette commande permet de recharger tous les modules qu'Asterisk à charger notamment le module
LDAP.
Puis nous rechargeons le fichier sip.conf :

# sip reload

Nous rechargeons ensuite le fichier extensions.conf:


# dialplan reload

La commande realtime show ldap status permet de connaître l'état de la connexion entre le
serveur Asterisk et le serveur LDAP.

IBRAHIMA MOUMINY BARRY 24


2019-2020 COUPLAGE LDAP & ASTERISK

Nous remarquons que les deux communiquent bel et bien ensemble…

-Ajout des utilisateurs :

Maintenant que nos deux serveurs communiquent correctement ensemble, nous pouvons ajouter les
utilisateurs dans notre annuaire LDAP. Pour ça je me suis fait un petit script qui fait tout (ou
presque pour moi) 🙂 . Le voici : pour ceux qui veulent récupérer le script en fichier Cliquez-ici

IBRAHIMA MOUMINY BARRY 25


2019-2020 COUPLAGE LDAP & ASTERISK

IBRAHIMA MOUMINY BARRY 26


2019-2020 COUPLAGE LDAP & ASTERISK

IBRAHIMA MOUMINY BARRY 27


2019-2020 COUPLAGE LDAP & ASTERISK

IBRAHIMA MOUMINY BARRY 28


2019-2020 COUPLAGE LDAP & ASTERISK

Copiez l'intégralité de ce script dans un fichier (par exemple perso j’ai mis adduser.sh).
Ensuite nous allons le rendre le fichier exécutable avec la commande suivante :

# chmod +x adduser.sh

Nous allons maintenant exécuter ce script et puis remplir les info suivantes :

# ./adduser.sh

-Test de la configuration :
Pour le test nous utiliserons les deux utilisateurs ibrahime et espoir. Avec comme pour numéros
1000 et 1001 Que nous avons créez à partir du script … comme suit :

IBRAHIMA MOUMINY BARRY 29


2019-2020 COUPLAGE LDAP & ASTERISK

Effectuons les Appels ibrahime appel espoir

IBRAHIMA MOUMINY BARRY 30


2019-2020 COUPLAGE LDAP & ASTERISK

IBRAHIMA MOUMINY BARRY 31


2019-2020 COUPLAGE LDAP & ASTERISK

IBRAHIMA MOUMINY BARRY 32

Vous aimerez peut-être aussi