OPENLDAP + SAMBA + CLIENT WINDOWS 7

Bonjour, aprés avoir passé des nuits a se prendre la tête et quelque migraine, je veut en épargner quelques un.

Voici l'installation de OPENLDAP + SAMBA + CLIENT WINDOWS 7

Merci a:

• Flori@n de http://www.blogeek.ec0.fr
• senti de http://progenvrac.com
• Deajan le jeu de http://www.badministrateur.com

Installation de Openldap :

apt-get install slapd ldap-utils

Suppression de l’annuaire créer lors de l’installation :

Lorsque vous avez installé Openldap, l’installateur va créer par défaut une base, par souci de clarté nous allons la supprimé.

rm /etc/ldap/slapd.d/cn\=config/olcDatabase={1}hdb.ldif

Backup de la base par défaut :

tar -cvjf backup_ldap.tar.gz /var/lib/ldap

tar -cvjf backup_ldap_config.tar.gz /etc/ldap/slapd.d

Suppression de la base par défaut :

rm /var/lib/ldap/*

Redémarrage du service LDAP :

/etc/init.d/slapd restart

Configuration de LDAP :

Depuis les nouvelles versions LDAP nous avons dorénavant la possibilité d’intégrer la configuration de notre annuaire dans une base LDAP et non plus depuis un fichier de configuration.

Ce mode de configuration à un avantage certain. Nous pouvons dorénavant effectuer des modifications à chaud de la configuration.

Ce mode de fonctionnement trouve tout son intérêt dans un environnement professionnel.

Nous pouvons dorénavant modifier à chaud les schémas, le mot de passe Manager, les droits d’accès, la manière d’indexer son annuaire ldap, etc …

NB : Le backend cn=config ne sert que pour la partie configuration. Ajout des schémas :

On va commencer par ajouter les schémas de base qui nous permettrons d’avoir un serveur LDAP fonctionnel.

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif