Cours Ldap
Recherche de Documents : Cours Ldap. Recherche parmi 300 000+ dissertationsPar dissertation • 10 Février 2013 • 1 035 Mots (5 Pages) • 900 Vues
OpenLDAP sous CentOS
Auteur
JEHA Radouane
Install OpenLDAP
[1] L’installation et la configuration de OpenLDAP, se pose sur le nom du domaine [ucam.ac.ma].
Pour installer OpenLDAP on a trois choix:
• Télécharger OpenLDAP et le compiler puit l’installer
• Ou d’utiliser les .rpm qui se trouvent dans le CD d’installation (2eme CD Redhat, DVD Fedora, …).
• Et on peut utiliser la méthode avec la commande yum.
[root@ns ~]# yum -y install openldap* // installer OpenLDAP
[root@ns ~]# slappasswd -s password -h {MD5} // creation de password du root
{MD5}********************* // (1) il faut garde cette resultat
[root@ns ~]# vi /etc/openldap/slapd.conf // editer le ficher de configuration
suffix "dc= fssm,dc= ma" // line 69: la spécification du nom domaine
rootdn "cn=Manager,dc= fssm, dc= ma" // line 70: la spécification ND
rootpw {MD5}************************ // line 76: ajouter le password déjà vu (1)
// ajouter ces ligne a la fin du fichier pour une spécification sur les droit de //Manager ou l’administrateur du serveur openLDAP, les droits de lecture et //d’écriture des composantes ldap.
access to attrs=userPassword
by self write
by dn="cn=Manager,dc=fssm, dc=ma" write
by anonymous auth
by * none
access to *
by dn="cn=Manager,dc=fssm ,dc=ma" write
by self write
by * read
[root@ns ~]# vi /etc/openldap/ldap.conf // editer le ficher de configuration client
BASE dc= ucam, dc= ma // line 8: make valid and specify domain name
[root@ns ~]# vi /etc/ldap.conf // editer le ficher de configuration client
base dc= ucam,dc= ma // line 20: la spécification du nom domaine
[root@ns ~]# /etc/rc.d/init.d/ldap start // start ldap
Checking configuration files for slapd: /etc/openldap/slapd.conf: line 99: rootdn is always granted unlimited privileges.
/etc/openldap/slapd.conf: line 104: rootdn is always granted unlimited privileges.
config file testing succeeded [ OK ]
Starting slapd: [ OK ]
[root@ns ~]# chkconfig ldap on // set autostart
[2] Ajouter les informations initiales.
[root@ns ~]# vi /usr/share/openldap/migration/migrate_common.ph
$DEFAULT_MAIL_DOMAIN = " fssm.ma"; // line 71: la spécification du nom domaine
$DEFAULT_BASE = "dc= fssm, dc= ma"; // line 74: specify domain name
[root@ns ~]# vi base.ldif // create the file
// write like following example
dn: dc=fssm ,dc=ma
objectClass: dcObject
objectClass: organization
o: fssm Organization
dc: fssm
dn: cn=Manager, dc=fssm,dc=ma
objectClass: organizationalRole
cn:manager
dn: ou=People,dc=fssm,dc=ma
objectClass: organizationalUnit
ou: People
dn: ou=Group,dc=fssm,dc=ma
objectClass: organizationalUnit
ou: Group
[root@ns ~]#
ldapadd -h localhost -x -D "cn=Manager,dc=fssm,dc=ma" -W -f base.ldif
Enter LDAP Password: // passowrd deja donne (1)
adding new entry " dc=fssm,dc=ma"
adding new entry "cn=Manager, dc=fssm,dc=ma"
adding new entry "ou=People, dc=fssm,dc=ma"
adding new entry "ou=Group, dc=fssm,dc=ma"
[3] L’ajout d’un utilisateur
[root@ns ~]# useradd cent // l’ajout d’un utilisateur
[root@ns
...