Académique Documents
Professionnel Documents
Culture Documents
Auteurs:
LOMPO Antoine
SAWADOGO Anderson
Sommaire
I. Introduction ......................................................................................................................................... 2
1. Généralités ....................................................................................................................................... 2
2. Fonctionnement de LDAP ................................................................................................................ 2
II. Installation et configuration du serveur OpenLDAP sur Ubuntu .............................................. 2
1. INSTALLATION .................................................................................................................................. 2
2. Configuration des fichiers de base................................................................................................... 3
3. L’utilitaire « ldap-account-manager » ............................................................................................. 6
a. Installation d’Apache et PHP ....................................................................................................... 6
b. Installation de LAM (Ldap Account Manager) :........................................................................... 6
c. Création d’usager et de groupe ................................................................................................... 8
III. Configuration et test des clients Linux ........................................................................................ 10
1. Configuration .................................................................................................................................. 10
2. Test.................................................................................................................................................. 13
Conclusion ................................................................................................................................................. 14
Bibliographie .............................................................................................................................................. 15
1
I. Introduction
1. Généralités
OpenLDAP est un logiciel serveur d'annuaire open source basé sur le protocole LDAP
(Lightweight Directory Access Protocol). Ce protocole repose sur TCP/IP. Il a cependant évolué
pour représenter une norme pour les systèmes d'annuaires, incluant un modèle de données, un
modèle de nommage, un modèle fonctionnel basé sur le protocole LDAP, un modèle de sécurité
et un modèle de réplication. C'est une structure arborescente dont chacun des nœuds est
constitué d'attributs associés à leurs valeurs. OpenLDAP permet de créer et de gérer des services
d'annuaires, stockant des informations hiérarchiques sur les utilisateurs, les groupes, les
ressources et d'autres entités au sein d'un réseau informatique. Il est largement utilisé dans les
environnements d'entreprise, les réseaux informatiques et les applications qui nécessitent une
gestion centralisée des données d'annuaire.
2. Fonctionnement de LDAP
Un annuaire LDAP est une organisation hiérarchique d’entrées. Cette organisation constitue un arbre
appelé DIT (Directory Information Tree) dont une des entrées est la racine. Chaque entrée peut contenir
des attributs auxquels on assigne des valeurs. Chaque entrée appartient au moins à une classe d’objet
qui définit les attributs de l’entrée.
ATTRIBUTS FONCTION
DC Partie d’un non DNS : dc=altech, dc=com
CN (COMMON NAME) Nom commun pour une personne
O (ORGANISATION NAME) Nom de l’entreprise : o=altech
OU (ORGANISATION UNIT) ou=People,
I-1 Attributs et valeurs
2
Après avoir fait la commande pour lancer l’installation, on nous demandera d’entrer le mot de
passe de l’administrateur de notre annuaire.
1 Insertion du mot de passe de l’administrateur
3
L’écran suivant nous demande d’entrer le nom de domaine de notre annuaire. Nous allons entrer le
domaine « altech.com ».
2 Nom de domaine
On nous demande ensuite d’entrer le nom de notre organisation comme nom distinctif de base de
l’annuaire LDAP. Entrons ici, encore là, le nom « altech ».
3 Nom d’entité
Entrez ensuite le mot de passe de l’administrateur de l’annuaire. Ici, c’est le même mot de passe que
nous avons entré lors de l’installation initiale.
4
4 Mot de passe administrateur
Ensuite, entrons « non » afin de ne pas supprimer la base de données. Dans le cas où nous
désinstallons LDAP, notre base de données sera sauvegardée et nous pourrons la récupérer lors
de la réinstallation de notre annuaire.
5
A la fin de la configuration nous vérifions que notre annuaire contient les bonnes informations
en tapant la commande :
>>sudo slapcat
3. L’utilitaire « ldap-account-manager »
La gestion de notre annuaire peut se faire en ligne de commande. Cependant nous avons opté
pour une solution par interface graphique en utilisant l’utilitaire ldap-account-management.
L’utilitaire repose sur le bon fonctionnement des éléments suivants :
● Un annuaire LDAP fonctionnel ;
● Un serveur Web Apache
● Le support pour PHP ;
● Un compte utilisateur avec privilège « sudo ».
6
Nous accédons à la Page des paramètres du serveur LAM en cliquant sur l’onglet Configuration
de LAM en haut à droite puis en cliquant de nouveau sur Modifier les profils de serveur
NB : Le mot de passe par défaut c’est lam:
7
Section du mot de passe du profil de l’administrateur
Après s’être authentifié sur la page d'accueil avec le nouveau mot de passe configuré, vous
accéderez à l’écran de création de groupes et d’utilisateurs de notre annuaire. Là nous
allons cliquer sur créer un nouvel utilisateur.
Ecran de création d’usagers
8
Écran de visionnage des utilisateurs
Dans notre cas nous avons créé les utilisateurs anderson, lompo et ilboudo et le groupe
d’utilisateur maintenance qui est une unité d’organisation de l’entreprise altech.
9
III. Configuration et test des clients Linux
Lorsque le serveur LDAP est configuré et fonctionnel nous pouvons maintenant configurer les
machines clientes. Pour se faire nous allons nous placer sur machine cliente et procéder à la configuration.
1. Configuration
a. Installation du logiciel nécessaire :
>> sudo apt-get install -y libnss-ldap libpam-ldap ldap-utils nscd
� Lors de l'installation, il nous sera demandé de définir l'URI du serveur LDAP : ldap://192.168.1.1
� Ensuite le nom de domaine pour notre annuaire : dc=altech, dc=com
Le prochain écran demande si l’on requiert un login pour pouvoir se brancher à la base de
données. On répond « non » dans ce cas-ci. Comme mentionné, dans un usage normal, on a
rarement besoin de cette option.
10
Le prochain écran nous demande quel compte utiliser dans l’annuaire LDAP lorsque « root »
changera un mot de passe d’un usager.
11
b. Configuration des fichiers pam du client
Nous devons maintenant configurer notre client pour pouvoir s'authentifier auprès du serveur
LDAP.
>> sudo nano /etc/nsswitch.conf
Dans ce fichier, ajoutez « ldap » à la fin des lignes suivantes :
passwd: compat systemd ldap
group: compat systemd ldap
shadow: files ldap
� Enregister et fermer.
� Executer la commande :
>> sudo nano /etc/pam.d/common-password
12
À la fin de ce fichier, nous ajoutons ce qui suit :
>> session optional pam_mkhomedir.so skel=/etc/skel umask=077
� Redémarrer l’ordinateur client puis se connecter avec l’utilisateur lompo qui est sur notre
serveur ldap
� Redémarrage des services
o Pour le serveur LDAP : >> sudo systemctl restart slapd
o Pour le client : redémarrez nscd → >>systemctl restart nscd
2. Test
Testons le compte lompo que nous avons créé dans notre annuaire LDAP à partir du client.
13
5 Test de recherche sur un client
Conclusion
En conclusion, ce projet de mise en place et de configuration d'OpenLDAP sous Linux a été un
succès. Nous avons réussi à installer, configurer et tester avec succès un annuaire OpenLDAP
fonctionnel. Cette expérience nous a permis d'acquérir des compétences précieuses en gestion
d'annuaire et en sécurité des données. Nous sommes désormais mieux préparés pour des projets
futurs impliquant des services d'annuaire et d'authentification.
14
Bibliographie
https://fr.slideshare.net/ballamoussadoumbouya/rapport-dinstallation-du-serveur-openldap
https://drive.google.com/open?id=1-8_9HpT0lSZXDDm396GVaXxxOJPtf_uf&usp=drive_fs
15