Documente Academic
Documente Profesional
Documente Cultură
1. Sur une machine CentOS utilisez rpm pour installer les paquets nécessaires :
2. Une fois l’installation terminé il faut créer le mot de passe de l’utilisateur qui va
administrer notre serveur LDAP avec la localmande slappasswd.
slappasswd
New password:
Re-enter new password:
{SSHA}IzTO4Fr/u96D8+WVtWeT+25ddbgMnecx
vi /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif
Trouvez les lignes suivantes et éditez pour reflétez le nom de domaine que vous
souhaitez.
olcSuffix: dc=ntic,dc=local
olcRootDN: cn=Manager,dc=ntic,dc=local
olcRootPW: {SSHA}IzTO4Fr/u96D8+WVtWeT+25ddbgMnecx
vi /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif
olcAccess: {0}to * by
dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=externa
l,cn=auth" read by dn.base="cn=Manager,dc=ntic,dc=local" read by * none
chkconfig slapd on
service slapd start
6. Maintenant, nous allons initialiser notre annuaire LDAP avec les entrées nécessaires à
son bon fonctionnement :
dn: dc=ntic,dc=local
objectclass: dcObject
objectclass: organization
o: ntic
dc: ntic
dn: cn=Manager,dc=ntic,dc=local
objectclass: organizationalRole
cn: Manager
7. Puis tapez la commande suivante afin de pousser les changements dans le serveur
LDAP.
Dans cet exemple, je vais créer une OU peoples, avec un groupe users et un utilisateur
tri3 membre de ce groupe, le tout va être configuré dans un seul fichier LDIF appelé
AddEntry.ldif
dn: ou=peoples,dc=ntic,dc=local
objectClass: organizationalUnit
ou: Peoples
dn: uid=tri3,ou=peoples,dc=ntic,dc=local
cn: tri3 2emeA
sn: tri3
objectClass: inetOrgPerson
userPassword: passw0rd123
uid: tri3
dn: cn=users,ou=peoples,dc=ntic,dc=local
cn: Users
objectClass: groupOfUniqueNames
uniqueMember: uid=tri3,ou=peoples,dc=ntic,dc=local
8. Rajoutez les entrées dans notre annuaire LDAP avec la commande suivante:
9. Vous pouvez vérifier que toutes vos entrées sont dans le LDAP avec la commande
ldapsearch suivante:
dn: cn=Manager,dc=ntic,dc=local
objectClass: organizationalRole
cn: Manager
dn: ou=peoples,dc=ntic,dc=local
objectClass: organizationalUnit
ou: Peoples
dn: uid=tri3,ou=peoples,dc=ntic,dc=local
cn: tri3 2eme A
sn: tri3
objectClass: inetOrgPerson
userPassword:: cGFzc3dvcmQxMjM=
uid: tri3
dn: cn=users,ou=peoples,dc=ntic,dc=local
cn: Users
objectClass: groupOfUniqueNames
uniqueMember: uid=tri3,ou=peoples,dc=ntic,dc=local
Sous Windows, installer JXeplorer qui est un explorateur ldap facile à utiliser.
Une fois le logiciel installé connectez-vous à votre annuaire LDAP avec la commande :
Host :192.168.1.1 port :389
Protocol ldapv3
Base DN : dc=ntic,dc=local
Security : (authentification par le compte tri3)