Configuration du serveur LDAP (OpenLDAP)

Voir le sujet précédent Voir le sujet suivant Aller en bas

Configuration du serveur LDAP (OpenLDAP)

Message par Mr.Ayoub le Lun Juil 09, 2012 11:00 pm

Introduction à LDAP



Avant de commencer la configuration, il est conseillé d'établir l'inventaire des objets
et des informations à stocker dans l'annuaire.


Dans le cadre de cet article, nous nous intéresserons à une gestion centralisée des carnets adresses.
Sur notre intranet, nous avons installé une messagerie avec Qmail. En effet il peut être intéressant de rassembler les informations contenues dans les carnets d'adresse
de chacun dans une base stockée au niveau du serveur, directement disponible dans les clients de messagerie de tous les utilisateurs.


Les utilisateurs sont caractérisés par


  • leur nom
  • leur prénom
  • et leur adresse e-mail


De plus, pour définir la racine principale de l'annuaire, on imagine que tous les utilisateurs font partie
de la société « commentcamarche » située en France.
Cela va donner comme racine : o=commentcamarche, c=fr (o pour organization et c pour country)

Lors de la configuration de l'annuaire, il est
nécessaire d'intervenir sur plusieurs fichiers de configuration situés
dans le répertoire /etc/openldap :


  • slapd.conf : ce fichier comporte diverses informations telles
    que la racine supérieure de l'annuaire, l'administrateur principal de
    l'annuaire LDAP et son mot de passe,
    les droits d'accès par défaut, les fichiers d'objets et de syntaxe à
    utiliser ainsi que les règles d'accès pour les entrées et les attributs
    de l'annuaire LDAP.
  • les fichiers d'objets suffixés oc.conf : le fichier par défaut est slapd.oc.conf. Ils contiennent la déclaration de chaque objet de l'annuaire LDAP.
  • les fichiers d'attributs suffixés at.conf : le fichier par défaut est slapd.at.conf. Ces fichiers contiennent la syntaxe de chaque attribut composant les objets.


Edition du fichier slapd.conf



Editons tout d'abord le fichier slapd.conf :


#
# See slapd.conf(5) for details on configuration options.
#This file should NOT be world readable.
#
# inclusion des autres fichiers de configuration
include /etc/openldap/slapd.at.conf
include /etc/openldap/slapd.oc.conf
# vérification que l'on utilise réellement ou non la structure
# des objets c'est à dire que si vous mettez « on » ici, vous
#devez n'utilisez que que les propriétés des objets définies
#dans les fichiers .oc.conf
schemacheck off
# fichiers qui stockent les arguments et les PID du serveur
pidfile /var/run/slapd.pid
argsfile /var/run/slapd.args
##############################################################
# ldbm database definitions
##############################################################
# Type de l'annuaire LDAP
database ldbm
# Définition de la racine du serveur
suffix "o=commentcamarche, c=fr"
# Définition du compte d'administration ici ldap_admin
# c'est un nom arbitraire et ce n'est pas forcément un
# utilisateur défini dans /etc/passwd du système
rootdn "cn=ldap_admin, o=commentcamarche, c=fr"
rootpw secret
# cleartext passwords, especially for the rootdn, should
# be avoid. See slapd.conf(5) for details.
# directory /var/lib/ldap
# Définition des accès autorisés à la base LDAP
defaultaccess read

Pour affiner la configuration, il peut être utile de consulter les pages du man.
Compte tenu que ce fichier contient le mot de passe en clair de l'administrateur de l'annuaire,
il est impératif de positionner les droits « rw------- » sur le fichier slapd.conf :

chmod 600 /etc/openldap/slapd.conf

Quelques indications pour la gestion des accès à votre annuaire.
Dans le cas actuel, toutes les personnes ont un accès en lecture mais
il est possible de donner des droits particuliers en utilisant la directive access dont la syntaxe est :

access to



Mr.Ayoub
Administrateur

Nombre de messages : 5287
Date d'inscription : 10/01/2010
Masculin

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum