Compte rendu du tp sur LDAP

I-Installation et configuration du serveur

1- Installation des paquets: les paquets seront installés avec la commande suivante
sudo apt-get install slapd ldap-utils

2-

Configuration
2.1 Il existe deux méthodes de configuration mais celle qui sera utilisée ici sera la
methode de config qui utilise les fichiers de configuration.

a- Déplacons nous dans le répertoire /etc/ldap

Renommons le dossier slap.d en slap.d.anc : mv slapd.d slapd.d.anc

b- Copions le fichier de config slapd.conf dans ce répertoire avec la commande :

mv /usr/share/slapd/slapd.conf /etc/ldap/

2.2 La configuration proprement dite du serveur

Toujours dans le répertoire /etc/ldap éditons le fichier de config ldap.conf
nano ldap.conf
Ensuite redemarrer le serveur ldap et verifier s’il fonctionne
service slapd restart
vérification: netstat -anp | grep -w 389

3- Nous allons passer au paramétrage du client ldap qui se touve dans le repertoire
/etc/ldap/
nano slapd.conf

les modifications suivantes ont été apportées

4- Nous allons maintenant alimenter l’annuaire LDAP

Pour cela nous devrons créer des fichiers de format ldif précisement la racine de
l’annuaire(racineesp.ldif) l’unité organisationnelle (ouesp.ldif) et les utilisateurs
systèmes (useresp.ldif)

racineesp.ldif: pour preparer la requete de création de la racine de l’annuaire

ouesp.ldif: qui contient les unité organisationnelles
useresp.ldif: contenant les utilisateurs systèmes unix

Contenu de chacun des fichiers

racineesp.ldif

ouesp.ldif

useresp.ldif
Maintenant que les différents fichiers ont été créés nous allons ajouter les entrées
dans l’annuaire ldap

5- Affichage du contenu de l’annuaire avec la commande ldapsearch -x

II-Utilisation de gestionnaire d’information de Linux NSS et de module
d’authentification PAM

1- Configuration de NSS pour l’utilisation de LDAP

La configuration se fait en plusieurs étapes la première qui consiste en la prise en
compte de LDAP se fait dans /etc/nsswitch.conf

nano /etc/nsswitch.conf

2- Installons ensuite le module libnss-ldap permettant à NSS de se connecter à un

annuaire LDAP avec la commande sudo apt-get install libnss-ldap

3- Test de prise en charge des utilisateurs par LDAP par le système

4- Paramétrage de PAM
Configuration en plusieurs étapes :
- instalaltion du module libpam-ldap permettant à PAM de se connecter à un annuaire
LDAP

ensuite on précise à PAM de créer le répertoire de base des utilisateurs en activant le

module pam_mkhomedir.so

*éditons le fichier /etc/ldap.conf qui a été créé et qui contient les informations de
connexion à PAM
nano /etc/ldap.conf

base dc=esp,dc=sn
uri ldap//127.0.0.1
rootbin cn=admin,dc=esp,dc=sn

NB:Le fichier contenant le mot de passe de l’administrateur LDAP est le fichier

ldap.secret se trouvant /etc/ldap.secret

Enfin on édite le fichier /etc/pam.d/common-session