Documente Academic
Documente Profesional
Documente Cultură
ISETR
OpenLDAP
Objectifs de ce module
En suivant ce module vous allez :
Plan du module
Voici les parties que nous allons aborder :
Les annuaires
électroniques
De X.500 à LDAP
Les annuaires électroniques
Plan de la partie
Voici les chapitres que nous allons aborder :
Le concept d’annuaire.
L’annuaire électronique.
Le protocole LDAP.
Un peu de vocabulaire.
Comparaison aux bases de données.
Les annuaires électroniques
Le concept d’annuaire
L’annuaire électronique
Le premier annuaire X.500 :
Le protocole LDAP
Lightweight
Directory
Access
Protocole
Les annuaires électroniques
Le protocole LDAP
LDAP est un protocole d’annuaire standard qui fournit :
o Le protocole d’accès.
o Un modèle d’information.
o Un modèle de nommage.
o Un modèle fonctionnel.
o Un modèle de sécurité.
o Un modèle de duplication.
o Un format d’échange : LDIF
Les annuaires électroniques
Un peu de vocabulaire
Modèle d’information et
modèle de nommage de
LDAP
Modèle d’information et modèle de nommage de LDAP
Plan de la partie
Voici les chapitres que nous allons aborder :
Arborescence d’information
Le DIT définit l’organisation des objets de l’annuaire
Modèle d’information et modèle de nommage de LDAP
Modèle de nommage
La norme LDAP v3 permet de désigner un objet :
Configuration et
administration d’un
annuaire LDAP
Les outils de la suite OpenLDAP
Configuration et administration d’un annuaire LDAP
Plan de la partie
Voici les chapitres que nous allons aborder :
Pré-requis d’installation.
Installation.
Configuration.
Exemple de configuration.
Démarrage du serveur.
Configuration et administration d’un annuaire LDAP
Pré-requis d’installation
Selon la topologie mise en place avec LDAP
Installation
Installation via le système de packages
Distribution Commande
Configuration
Installation via le système de packages
rootdn Le DN de l’administrateur
Exemple de configuration
Voici un exemple de configuration
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/inetorgperson.schema
database bdb
suffix "c=FR, o=Labo-linux"
rootdn "cn=admin,c=FR,o=Labo-linux"
rootpw {SSHA}ZKKuqbEKJfKSXhUbHG3fG8MDn9j1v4QN
Configuration et administration d’un annuaire LDAP
Démarrage du serveur
Il est recommandé de créer un utilisateur spécial
Lancement manuel
/etc/init.d/slapd start|stop|restart|status
Configuration et administration d’un annuaire LDAP
Pause-réflexion
Avez-vous des questions ?
OpenLDAP
Contrôle d’accès et
intégration des données
Plan de la partie
Voici les chapitres que nous allons aborder :
access to <what>
by <who> <access type>
by <who> <access type>
Contrôle d’accès et intégration des données
access to cn=linus,ou=people,o=kernel
Ensemble de DN
access to
Attribut
access to attr=userPassword
access to *
Contrôle d’accès et intégration des données
by *
Utilisateurs anonymes
by anonymous
by self
by dn.base=...
Contrôle d’accès et intégration des données
None
Auth
Read
Write
Contrôle d’accès et intégration des données
Le format LDIF
Ce format permet d’implément notre DIT dans l’annuaire :
Fichier simple
Ensemble de clé : valeur
Commence toujours par donner le dn d’un objet
Viennent ensuite la ou les classes de l’objet
Puis les attributs
dn: o=Labo-Linux
objectClass: organization
o: Labo-Linux
Le format LDIF
Utilisation de la commande ldapadd pour intégrer le LDIF :
Différentes options :
-W Authentification interactive
Différentes options :
-b Base de recherche
ipHostNumber
Contrôle d’accès et intégration des données
$ ldapdelete -D 'cn=Manager,o=Labo-linux' \
-W 'cn=probe,ou=Hosts, ou=Ressources,o=Labo-linux'
Contrôle d’accès et intégration des données
Pause-réflexion
Avez-vous des questions ?
OpenLDAP
Résumé du module
Contrôle
d’accès et
intégration Les annuaires
des données électroniques
Modèle Configuration et
d’information administration d’un
et modèle de annuaire LDAP
nommage de
LDAP