Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
slapd [Le 31/07/2017, 16:43]
90.33.73.15 [Introduction]
slapd [Le 19/12/2017, 13:30] (Version actuelle)
L'Africain Petit nettoyage
Ligne 1: Ligne 1:
-{{tag>Intrepid ​serveur réseau BROUILLON}}+{{tag>Precise ​serveur réseau BROUILLON}}
  
 ------ ------
Ligne 6: Ligne 6:
 Ce document est la traduction du HowTo présenté à l'​adresse https://​wiki.ubuntu.com/​OpenLDAPServer. ​ Ce document est la traduction du HowTo présenté à l'​adresse https://​wiki.ubuntu.com/​OpenLDAPServer. ​
  
-Il a été traduit par [[utilisateurs:​Sp4rKy]] puis remis (un peu) en page et déplacé par [[utilisateurs:​bastnic]].  +LDAP signifie Lightweight Directory Access Protocol, c'est une version simplifiée du protocole X500. Vous pourrez trouver une présentation détaillée sur [[wpfr>LDAP|Wikipédia]].
-Il a été mis a jour par [[utilisateurs:​Kenny432]] pour Ubuntu 8.10 .  +
-===== Introduction ===== +
-LDAP signifie Lightweight Directory Access Protocol, c'est une version simplifiée du protocole X500. Vous pourrez trouver une présentation détaillée sur [[http://​fr.wikipedia.org/​wiki/​LDAP|Wikipédia]] .+
  
-Pour expliquer rapidement, toutes les informations sont stockées dans un arbre. Vous devez déterminer l'​arborescence des annuaires ou, autrement dit, des informations de l'​arbre (Directory Information Tree) . +Pour expliquer rapidement, toutes les informations sont stockées dans un arbre. Vous devez déterminer l'​arborescence des annuaires ou, autrement dit, des informations de l'​arbre (Directory Information Tree). ​
 Nous allons commencer ici avec un exemple simple contenant seulement 2 nœuds en plus de la racine : Nous allons commencer ici avec un exemple simple contenant seulement 2 nœuds en plus de la racine :
-  * Le nœud "​People"​ , où seront stockés vos utilisateurs +  * Le nœud "​People"​ , où seront stockés vos utilisateurs, 
-  * Le nœud "​Groups"​ , où seront enregistrés vos groupes+  * Le nœud "​Groups"​ , où seront enregistrés vos groupes.
  
 Vous devez commencer par déterminer ce que sera la racine de votre LDAP. Par défaut, votre arbre peut être déterminé à partir de votre domaine Internet. Si votre domaine est exemple.com , votre racine sera  dc=exemple,​dc=com . Vous devez commencer par déterminer ce que sera la racine de votre LDAP. Par défaut, votre arbre peut être déterminé à partir de votre domaine Internet. Si votre domaine est exemple.com , votre racine sera  dc=exemple,​dc=com .
Ligne 26: Ligne 23:
 ===== Installation ===== ===== Installation =====
  
-Avant tout, installons le daemon du serveur ldap (slapd) sur le serveur. Pour cela, il suffit d'​[[:​tutoriel:​comment_installer_un_paquet|installer les paquets]] ** [[apt://slapd]]**.+Avant tout, installons le daemon du serveur ldap (slapd) sur le serveur. Pour cela, il suffit d'​[[:​tutoriel:​comment_installer_un_paquet|installer les paquets]] ** [[apt>slapd]]**.
  
 On vous demandera votre mot de passe administrateur et votre nom de domaine. Renseignez-les. Parfois on ne vous demandera que le mot de passe et on ne vous demandera rien concernant le nom de domaine car l'​installeur récupère directement le nom de domaine de la machine. Si vous souhaitez renseigner ces champs faites : On vous demandera votre mot de passe administrateur et votre nom de domaine. Renseignez-les. Parfois on ne vous demandera que le mot de passe et on ne vous demandera rien concernant le nom de domaine car l'​installeur récupère directement le nom de domaine de la machine. Si vous souhaitez renseigner ces champs faites :
Ligne 46: Ligne 43:
 </​code> ​ </​code> ​
  
-Mais seulement quelques changements seront effectués sur la configuration par défaut. Tout le reste va se jouer dans le fichier ​''​/​etc/​ldap/​slapd.conf''​.+Mais seulement quelques changements seront effectués sur la configuration par défaut. Tout le reste va se jouer dans le fichier ​**/​etc/​ldap/​slapd.conf**.
  
  
Ligne 55: Ligne 52:
  
 On obtient quelque chose dans ce genre : On obtient quelque chose dans ce genre :
-<​code>​ +<​code>​sudo slappasswd
-sudo slappasswd+
 New password: New password:
 Re-enter password: Re-enter password:
Ligne 64: Ligne 60:
 Cet exemple montre la définition de votre mot de passe en utilisant le mot de passe "​secret"​. (D'​après l'​implémentation de SSHA, votre résultat peut varier) . Cet exemple montre la définition de votre mot de passe en utilisant le mot de passe "​secret"​. (D'​après l'​implémentation de SSHA, votre résultat peut varier) .
  
-<note important>​Depuis Ubuntu Linux Intrepid Ibex, l'​installation de slapd ne crée pas de fichier **slapd.conf**,​ tous les éléments de configuration sont désormais dans le dossier **/​etc/​ldap/​slapd.d/​**. Pour ceux qui rencontrent ce problème voici une solution ( en anglais ) : [[http://​ralf.schaeftlein.de/​2009/​02/​04/​howto-setup-a-openldap-server-for-ubuntu-810/​|OpenLDAP ubuntu 8.10]]</​note>​ 
- 
-==== Pour Intrepid Ibex et supérieur ==== 
- 
-[[:​tutoriel:​comment_editer_un_fichier|Éditez]] le fichier ** 
  
 +[[:​tutoriel:​comment_editer_un_fichier|Éditez]] le fichier ** 
 /​etc/​ldap/​ldap.conf** avec les droits administrateurs. /​etc/​ldap/​ldap.conf** avec les droits administrateurs.
  
Ligne 86: Ligne 78:
 Toutes les informations relatives à **slapd.d** (dossier remplaçant slapd.conf) sont maintenant inscrites au moment où on lance la commande //​dpkg-reconfigure slapd// Toutes les informations relatives à **slapd.d** (dossier remplaçant slapd.conf) sont maintenant inscrites au moment où on lance la commande //​dpkg-reconfigure slapd//
  
- 
-==== Pour Hardy Heron et inférieur ==== 
- 
-Maintenant [[:​tutoriel:​comment_editer_un_fichier|éditez]] le fichier **/​etc/​ldap/​slapd.conf** avec les droits administrateurs. 
- 
-Il va falloir ajouter à la main quelques paramètres très importants. Notamment ces quatre lignes là, à mettre après la section "​database"​ donc vers les lignes 70 et quelques. 
-<​code>​ 
-suffix ​         "​dc=example,​dc=com"​ 
-directory ​      "/​var/​lib/​ldap"​ 
-rootdn ​         "​cn=admin,​dc=example,​dc=com"​ 
-rootpw ​         {SSHA}d2BamRTgBuhC6SxC0vFGWol31ki8iq5m 
-</​code>​ 
- 
-Si jamais vous voulez activer le support de la version précédente d'​LDAP,​ décommentez ​ l'​option (ligne 8) : 
-<​code>​allow bind_v2</​code>​ 
 ===== Remplir LDAP ===== ===== Remplir LDAP =====
  
Ligne 107: Ligne 84:
 L'​annuaire LDAP peut être rempli par des fichiers ldif (ldif signifie ldap directory interchange format). Vous pouvez commencer en créant ce fichier d'​exemple (init.ldif) : L'​annuaire LDAP peut être rempli par des fichiers ldif (ldif signifie ldap directory interchange format). Vous pouvez commencer en créant ce fichier d'​exemple (init.ldif) :
  
-<code>+<file>
 # fichier de données : ~/init.ldif # fichier de données : ~/init.ldif
 dn: dc=example,​dc=com dn: dc=example,​dc=com
Ligne 158: Ligne 135:
 gidNumber: 10000 gidNumber: 10000
 displayName:​ Example group displayName:​ Example group
-</code>+</file>
  
 Dans l'​exemple ci-dessus, la structure de l'​annuaire,​ c'​est-à-dire un utilisateur et un groupe ont été créés. Dans d'​autres exemples vous auriez pu voir le paramètre "​objectClass:​ top" ajouté dans plusieurs entrées, mais c'est le comportement par défaut donc pas besoin de le mettre :) Dans l'​exemple ci-dessus, la structure de l'​annuaire,​ c'​est-à-dire un utilisateur et un groupe ont été créés. Dans d'​autres exemples vous auriez pu voir le paramètre "​objectClass:​ top" ajouté dans plusieurs entrées, mais c'est le comportement par défaut donc pas besoin de le mettre :)
Ligne 332: Ligne 309:
   * [[http://​luma.sourceforge.net/​|Un GUI pour LDAP]] (Disponible dans les dépots)   * [[http://​luma.sourceforge.net/​|Un GUI pour LDAP]] (Disponible dans les dépots)
   * [[http://​ralf.schaeftlein.de/​2009/​02/​04/​howto-setup-a-openldap-server-for-ubuntu-810/​|OpenLDAP Ubuntu 8.10 HOWTO]]   * [[http://​ralf.schaeftlein.de/​2009/​02/​04/​howto-setup-a-openldap-server-for-ubuntu-810/​|OpenLDAP Ubuntu 8.10 HOWTO]]
 +
 +------------
 +
 +Contributeurs :​ [[utilisateurs:​Sp4rKy]] puis remis (un peu) en page et déplacé par [[utilisateurs:​bastnic]],​ [[utilisateurs:​Kenny432]].
  • slapd.txt
  • Dernière modification: Le 19/12/2017, 13:30
  • par L'Africain