Chap 10 - OpenLDAP

M10
ADMINISTRATION D’UN
RÉSEAU SOUS LINUX
Réalisé par: Hicham BOURHIL
PLAN
• Rappel sur les commandes de base
• Configuration réseau
• DNS
• Serveur Web (HTTP)
• Partage de fichier (Samba, NFS, FTP)
• DHCP
• Telnet / SSH
PLAN
• Scripts Shell
• Automatisation des tâches (cron)
• Annuaire OpenLDAP
• Serveur de messagerie
• Surveillance et analyse des performances
• Dépannage
OPENLDAP
• Installation
• Configuration
• Démarrage du service
• Interrogation du service d’annuaire

INSTALLATION OPENLDAP
On aura besoin d’installer les paquetages:
• openldap-servers: pour le service d’annuaire
• openldap-client: pour interroger le service

(demandes d’ajout, de modification, de
suppression, de recherche…).
CONFIGURATION
• Les fichiers de configuration sont présents dans
/etc/openldap.
• Pour configurer OpenLDAP, il y a deux méthodes:

• En utilisant le fichier slapd.conf
• En utilisant le dossier slapd.d
• Pour utiliser la première méthode, on doit supprimer

le dossier slapd.d :
• rm -rf /etc/openldap/slapd.d
CONFIGURATION
• On peut copier le fichier de configuration slapd.conf
à partir du fichier exemple dans le chemin
/usr/share/openldap-servers :
• cp /usr/share/openldap-servers/slapd.conf.obsolete
/etc/openldap/slapd.conf
suffix "dc=tri,dc=ma"
rootdn "cn=Manager,dc=tri,dc=ma"
rootpw {SSHA}xxxxxx
access to *
by dn.exact="cn=Manager,dc=tri,dc=ma" read
CONFIGURATION
• L’option rootpw doit contenir le mot de passe crypté

(haché) de l’administrateur de l’annuaire.
• On peut générer le mot de passe crypté grâce à la

commande slappasswd.
DÉMARRAGE DU SERVICE
• Comme pour tous les services, après chaque
changement de configuration, on doit redémarrer le
service par la commande suivante:
• service slapd start
• On utilise aussi les commandes suivantes respectivement
pour arrêter, redémarrer et afficher l’état du service:
• service slapd stop
• service slapd restart
• service slapd status
INTERROGER L’ANNUAIRE
On peut interroger le service d’annuaire OpenLDAP
en utilisant les commandes:
• ldapadd: pour ajouter un objet à l’annuaire
• ldapmodify: pour modifier les attributs d’un objet
• ldapdelete: pour supprimer un objet
• ldapsearch: pour rechercher des objets dans
l’annuaire
• Pour ajouter un objet dans l’annuaire OpenLDAP, on
utilise la commande ldapadd (installée avec le
paquetage openldap-client):
• ldapadd -W -D cn=Manager,dc=tri,dc=ma -f fich.ldif
• Le fichier LDIF (LDAP Data Interchange Format)

contient les attributs de l’objet qu’on souhaite
ajouter à l’annuaire (utilisateur, ou, groupe…)
• Avant d’ajouter des objets à l’annuaire, il faut d’abord
ajouter le domaine (avec la commande ldapadd). Le
fichier LDIF du domaine doit être comme suit:
dn: dc=tri,dc=ma
dc: tri
objectClass: domain
• Ensuite, on peut ajouter des unités d’organisation (ou),
des utilisateurs, des groupes… en utilisant d’autres
fichiers LDIF.
• Par exemple, pour ajouter une unité d’organisation, on
utilise un fichier LDIF comme suit:
dn: ou=test,dc=tri,dc=ma
ou: test
objectClass: organizationalUnit
• Pour ajouter un groupe, le fichier LDIF est comme suit:
dn: cn=TRI202,ou=test,dc=tri,dc=ma
cn: TRI202
objectClass: posixGroup
gidNumber: 502
• Pour ajouter un utilisateur, le fichier LDIF est comme suit:
dn: uid=jamal,ou=test,dc=tri,dc=ma
uid: jamal
objectClass: account
• On peut ajouter un utilisateur avec plus d’attributs:
dn: uid=oussama,ou=test,dc=tri,dc=ma
uid: oussama
cn: Oussama Chakkour
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
userPassword: {SSHA}xxxxx
uidNumber: 505
gidNumber: 502
homeDirectory: /home/oussama
• Pour rechercher des objets dans l’annuaire
OpenLDAP, on utilise la commande ldapsearch.
• Pour rechercher par exemple toutes les unités
d’organisation qui trouvent dans le domaine:
• ldapsearch -W -D cn=Manager,dc=tri,dc=ma -b
dc=tri,dc=ma ou=*
• Pour rechercher dans l’arborescence « stagiaire »
tous les utilisateurs dont le nom commence par A:
• ldapsearch -W -D cn=Manager,dc=tri,dc=ma -b
ou=stagiaire,dc=tri,dc=ma uid=A*
• Pour modifier un objet de l’annuaire, on utilise la
commande ldapmodify:
• ldapmodify -W -D cn=Manager,dc=tri,dc=ma -f fich.ldif
• Cette fois, le fichier ldif doit comporter l’attribut à ajouter
(add), remplacer (replace), ou supprimer (delete):
dn: uid=oussama,dc=tri,dc=ma
dn: uid=oussama,dc=tri,dc=ma
changetype: modify
changetype: modify
add: telephoneNumber
delete: telephoneNumber
telephoneNumber: 0123456789
• Pour supprimer un objet de l’annuaire, on utilise la

commande ldapdelete.
Exemple:
• ldapdelete -W -D cn=Manager,dc=tri,dc=ma
uid=jamal,ou=stagiaire,dc=tri,dc=ma
TRAVAUX PRATIQUES

Chap 10 - OpenLDAP

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Chap 10 - OpenLDAP

Transféré par

Droits d'auteur :

Formats disponibles

M10

• Interrogation du service d’annuaire

On aura besoin d’installer les paquetages:

• openldap-servers: pour le service d’annuaire

• openldap-client: pour interroger le service

• Pour configurer OpenLDAP, il y a deux méthodes:

• Pour utiliser la première méthode, on doit supprimer

• L’option rootpw doit contenir le mot de passe crypté

• On peut générer le mot de passe crypté grâce à la

• Le fichier LDIF (LDAP Data Interchange Format)

• Pour supprimer un objet de l’annuaire, on utilise la

Vous aimerez peut-être aussi