Scribd Logo
Importer

Bienvenue sur Scribd !

  • LDAP Serveur

    Transféré par

    Yassine Azzouzi
    27 vues12 pages

    Titre original

    LDAP serveur

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    27 vues12 pages

    LDAP Serveur

    Transféré par

    Yassine Azzouzi

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 12

    MODULE : ADMINISTARTION SOUS LINUX

    Réalisé par : Chaima ait jillali


    Chaimae amrani
    1

    C’est quoi un serveur LDAP ?


    LDAP : Lightweight Directory Access Protocol

    Le protocole LDAP est un protocole standard permettant de gérer des annuaires, c'est-à-dire d'accéder à
    des bases d'informations sur les utilisateurs d'un réseau par l'intermédiaire de protocoles TCP/IP.

    La structure du LDAP :

    Openldap imite la structure DNS. Par exemple, « ista.ma » est une structure DNS et comme on l’appelle
    un nom de domaine entièrement qualifié. Plus encore, ista.ma est un domaine de haut niveau.

    « ista.ma » est le contexte de base interprété comme (dc=ista,dc=ma) avec lequel les utilisateurs
    s’authentifieront.

    LDAP est hiérarchique, à partir de la racine, à OU (Unité organisationnelle) et au cn.

    Root (dc=ista,dc=ma)

    Organizational Unit ( OU )

    Utilisateurs Group Objet

    Comment configurer le serveur LDAP sur CentOS 8 ?

    1. Installez le serveur LDAP :

    2. LDAP utilisateur sera automatiquement créé après l’installation openldap, configurer mot de
    passe d’administration LDAP :

    Copiez et enregistrez la clé de mot de passe quelque part, probablement sur un bloc-notes.

    3. Démarrer le service LDAP :


    2

    4. Modifier le fichier de configuration de base de données openladap :

    Le chemin complet : cd /etc/openldap/slapd.d/cn=config/


    les fichiers de configuration openldap peuvent être vus à l’emplacement ci-dessus. Le fichier de
    configuration qui nous préoccupe en ce moment est « olcDatabase={2}mdb.ldif »

    Les paramètres à modifier dans ce fichier sont les :

    . Recherchez la ligne oclSuffix et modifiez la ligne vers votre domaine.

    . Rechercher la ligne oclRootDN et modifier la ligne à votre domaine .

    . Inclure le mot de passe admin LDAP .

    EXEMPLE :
    3

    5. Enregistrer le fichier et Redémarrer le service :

    6. Modifier le fichier de configuration du moniteur openldap pour permettre l’accès à la


    surveillance :

    Recherchez la ligne olcAccess et changez-la pour votre nom de domaine et enregistrer le fichier.

    7. Testez la configuration/modifications qui ont été apportées jusqu’à présent dans le fichier de
    configuration :

    Ignorez l’erreur checksum que vous pourriez voir. Si vous voyez « fichier config réussi » à la fin du
    fichier, les modifications de configuration apportées est très bien.

    8. Configurer une base de données pour LDAP :


    4

    Habituellement, openldap dispose d’une base de données d’échantillons dans l’emplacement,


    « /usr/share/openldap-servers/DB_CONFIG.example ». Nous pouvons l’utiliser :

    Copier le fichier DB_CONFIG.example à l’emplacement, « /var/lib/ldap » comme DB_CONFIG

    Vous devez changer le propriétaire du fichier DB_CONFIG :

    Cette commande est pour la mise à jour : updatedb

    Vous pouvez vérifier votre schéma LDAP par la commande :

    Ajouter les schémas LDAP suivants, c’est-à-dire (structure de base de données LDAP) à la base de
    données LDAP.
    5

    9. Créer un fichier « base.ldif » pour votre domaine, c’est-à-dire un format de la façon dont vous
    souhaitez que la base de données soit

    Il peut être créé en « /root »

    Exemple de ce fichier :

    Ici on a crée notre domaine ofppt.ma et l’administrateur LDAP « Manager » avec son mot de
    passe .
    Convertissez maintenant le fichier en ldif (format d’échange de données ldap) à l’aide de :

    Entrez le mot de passe admin LDAP que vous avez créé.


    6

    10. Créer un fichier « ou.ldif » pour créer les unités d’organisations :

    Exemple de ce fichier :

    convertissez maintenant le fichier après avoir entré le mot de passe du Manager.

    11. Créer un fichier « users.ldif » pour la création des utilisateurs :

    Exemple de ce fichier :

    Pour savoir le uidNumber et gidNumber :


    7

    12. Créer un fichier « group.ldif » pour créer les groupes :

    Exemple de ce fichier :

    Maintenant il faut importer le fichier dans le domaine :

    13. Pour afficher votre annuaire vous pouvez taper la commande :


    8

    Comme vous voyez tous les objets que nous avons créé sont disponible sur l’annuaire.
    Aussi la commande « slapcat » à le même rôle :
    9

    Pour chercher un sel objet dans l’annuaire vous utiliser la commande :


    Ldapsearch -x -b « dc=ofppt,dc=ma » ou=* pour afficher tous les ou.
    Ldapsearch -x -b « dc=ofppt,dc=ma » ou=TRI pour chercher l’unité TRI.
    Ldapsearch -x -b « dc=ofppt,dc=ma » uid=user1 pour chercher l’utilisateur user1.

    Pour sauvegarder votre annuaire vous pouvez créer une sauvegarde à l’aide de :
    10

    Vous pouvez maintenant supprimer le contenus de l’annuaire par la commande :

    Tous les objets sont supprimées .

    Pour la restauration :
    Premièrement il faut désactiver le système slapd :

    Et utiliser la commande :
    11

    Démarrer votre service :

    Pour la vérification utiliser slapcat.


    Pour supprimer un seul objet utiliser la commande :

    Vous aimerez peut-être aussi