Scribd Logo
Importer

Bienvenue sur Scribd !

  • Ldap

    Transféré par

    Iyed JN Iyedjn
    3 vues16 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    3 vues16 pages

    Ldap

    Transféré par

    Iyed JN Iyedjn

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 16

    Ingénierie des réseaux

    Annuaire LDAP

    mardi 6 février 2024 Administration système et réseau 1


    C’est quoi, un annuaire LDAP ?

    LDAP signifie Lightweight Directory Access


    Protocol. C’est le standard de fait pour accéder à
    un annuaire. Un annuaire est une base de données
    qui va contenir des informations sur des
    personnes, des machines, des groupes ou toute
    autre catégorie que vous pourriez imaginer.
    Un annuaire se distingue d’une base de données
    relationnelle par le fait qu’il a une structure
    hiérarchique et qu’il est très rapide pour chercher
    et lire des éléments, mais plus lent pour les
    modifier.

    mardi 6 février 2024 Administration système et réseau 2


    Les annuaires sont couramment employés pour
    stocker les données d’authentification (login et
    mot de passe) ou pour obtenir des informations sur
    des personnes (e-mail, téléphone, etc.) ou des
    objets (localisation, marque, modèle, etc.).
    Toutes les applications de votre entreprise (site
    web, e-mail, comptes système des ordinateurs,
    etc.) peuvent par exemple utiliser ce service
    d’annuaire pour valider les identifiants de
    connexion.

    mardi 6 février 2024 Administration système et réseau 3


    Découvrez le fonctionnement de LDAP
    un annuaire LDAP est un organisation hiérarchique d’entrées.
    Cette organisation constitue un arbre appelé DIT (Directory
    Information Tree) dont une des entrées est la racine.

    mardi 6 février 2024 Administration système et réseau 4


    Chaque entrée peut contenir des attributs auxquels on
    assigne des valeurs. Chaque entrée appartient au moins à
    une classe d’objet qui définit les attributs de l’entrée.
    Par exemple, la classe d’objet “Employés” pourrait définir
    qu’un “élément” appartenant à cette classe doit contenir les
    attributs obligatoires :
    nom de famille ;
    prénom.
    et peut contenir les attributs facultatifs :
    e-mail ;
    téléphone ;
    date de naissance.

    mardi 6 février 2024 Administration système et réseau 5


    Chacun des attributs de cet élément aura une valeur. Par exemple,
    “nom de famille=Dupond”.
    De nombreux attributs et classes d’objets sont prédéfinis, mais il
    est possible de définir les vôtres si besoin. L’ensemble des classes
    d’objets et attributs utilisés est défini dans le schéma. Certains
    attributs sont particulièrement courants et intéressants à connaître :

    mardi 6 février 2024 Administration système et réseau 6


    Configuration du serveur OpenLDAP

    Les étapes typiques pour configurer un serveur LDAP sur


    Fedora sont les suivantes :
    Installez OpenLDAP.
    Personnalisez la configuration comme décrit
    dans Configuration d'un serveur OpenLDAP .
    Démarrez le slapdservice comme décrit dans Exécution
    d'un serveur OpenLDAP .
    Utilisez l' utilitaire ldapadd pour ajouter des entrées au
    répertoire LDAP.
    Utilisez l' utilitaire ldapsearch pour vérifier que
    le slapdservice accède correctement aux informations.

    mardi 6 février 2024 Administration système et réseau 7


    [1]Installez OpenLDAP.[

    La suite de bibliothèques et d'outils OpenLDAP est fournie


    par les packages suivants :

    mardi 6 février 2024 Administration système et réseau 8


    Par exemple, pour effectuer l'installation de base du serveur
    LDAP, tapez ce qui suit à l'invite du shell en tant queroot :
    ~]# dnf install openldap openldap-clients openldap-servers
    Le package openldap-clients installe les utilitaires suivants qui
    peuvent être utilisés pour ajouter, modifier et supprimer des entrées
    dans un annuaire LDAP :

    mardi 6 février 2024 Administration système et réseau 9


    Configuration d'un serveur OpenLDAP

    Par défaut, la configuration OpenLDAP est stockée dans


    le /etc/openldap/répertoire. Le tableau suivant met en
    évidence les répertoires et fichiers les plus importants de ce
    répertoire :

    mardi 6 février 2024 Administration système et réseau 10


    Exécution d'un serveur OpenLDAP
    Pour démarrer le slapd service dans la session en cours, tapez ce qui
    suit à l'invite du shell en tant que root :
    ~]# systemctl démarre slapd.service

    Pour configurer le service pour qu'il démarre automatiquement au


    démarrage, utilisez la commande suivante en tant que root:
    ~]# systemctl active slapd.service

    Pour arrêter le slapd service en cours d'exécution dans la session en


    cours, tapez ce qui suit à l'invite du shell en tant que root :
    ~]# systemctl arrête slapd.service

    mardi 6 février 2024 Administration système et réseau 11


    Pour empêcher le service de démarrer automatiquement au
    démarrage, tapez comme suit root :
    ~]# systemctl désactiver slapd.service rm
    '/etc/systemd/system/multi-user.target.wants/slapd.service‘

    Pour redémarrer le slapdservice en cours d'exécution, tapez


    ce qui suit à l'invite du shell en tant que root:
    ~]# systemctl redémarre slapd.service

    Pour vérifier que le slapdservice est en cours d'exécution,


    saisissez ce qui suit à l'invite du shell :
    ~]$ systemctl est actif slapd.service actif

    mardi 6 février 2024 Administration système et réseau 12


    Configuration d'un système pour
    s'authentifier à l'aide d'OpenLDAP
    Afin de configurer un système pour s'authentifier à l'aide
    d'OpenLDAP, assurez-vous que les packages appropriés
    sont installés à la fois sur le serveur LDAP et sur les
    machines clientes. Pour plus d'informations sur la
    configuration du serveur, suivez les instructions
    dans Installation de la suite OpenLDAP et configuration
    d'un serveur OpenLDAP . Sur un client, tapez ce qui suit à
    l'invite du shell en tant queroot :

    ~]# dnf install openldap openldap-clients nss-pam-ldapd

    mardi 6 février 2024 Administration système et réseau 13


    Migration des anciennes informations
    d'authentification au format LDAP
    Le package migrationtools fournit un ensemble de scripts
    shell et Perl pour vous aider à migrer les informations
    d'authentification vers un format LDAP. Pour installer ce
    package, tapez ce qui suit à l'invite du shell en tant
    queroot :

    ~]# dnf installer les outils de migration


    Cela installera les scripts dans
    le /usr/share/migrationtools/répertoire

    mardi 6 février 2024 Administration système et réseau 14


    Une fois installé, modifiez le
    /usr/share/migrationtools/migrate_common.phfichier
    et modifiez les lignes suivantes pour refléter le domaine
    correct, par exemple :

    # Domaine DNS par défaut:


    $DEFAULT_MAIL_DOMAIN = "exemple.com" ;
    #Base par défaut:
    $DEFAULT_BASE = "dc=exemple,dc=com" ;

    mardi 6 février 2024 Administration système et réseau 15


    Scripts de migration LDAP couramment
    utilisés

    mardi 6 février 2024 Administration système et réseau 16

    Vous aimerez peut-être aussi