Un annuaire comme LDAP (Lightweight Directory Access Protocol) est comme une base de données on peut y mettre des informations et les consulter.
Cependant un annuaire est spécialisé :
→ Dédié à la lecture plus qu’à l’écriture
→ L’accès aux données se fait par des recherches multi-critères.
Son objectif est de maintenir de façon cohérente et contrôlée une grande quantité de données.
Port d’écoute : TCP 389
- Installation des paquets
- Configuration de l’annuaire LDAP
Tous les fichiers de configuration de LDAP se trouvent dans le répertoire /etc/ldap/
- Copie du fichier slapd.conf dans /etc/ldap/
- Précision du chemin de configuration (/etc/ldap/slapd.conf) de LDAP dans /etc/default/slapd
# nano /etc/default/slapd
- Précision de paramètres du serveur LDAP dans /etc/ldap/slapd.conf
# nano /etc/ldap/slapd.conf
- Ces paramètres précisent le type de la base de données de LDAP.
Dans notre cas on a choisi le hdb qui peut gérer un grand nombre d'informations.
On modifie les parametres:
- modulepath
- moduleload
- backend
- database
- Sur le même fichier on précise la racine du domaine (nom du domaine (suffix), nom de l’administrateur (rootdn) et mot de passe de l’administrateur (rootpw))
- Sur le même fichier on spécifie le droit d’accès de l’administrateur du domaine
- Droit d’accès aux clients du domaine
- Création de fichiers ldif pour le stockage d’informations d’utilisateurs
- Création du fichier racine.ldif du domaine principale qui va gérer toutes les unités organisationnelles de l’annuaire
# nano /etc/ldap/racine.ldif
- Création du fichier ou.ldif qui le fichier organisationnel de notre annuaire. Cela veut dire que dans l’annuaire ec2lt, on trouvera l’organisation administration, profs et étudiants.
# nano /etc/ldap/ou.ldif
- Création du fichier users.ldif qui contiendra les logins et les mots de passe des utilisateurs de l’annuaire.
# nano /etc/ldap/users.ldif
Cela veut dire qu’on a créé :
- une identité baba qu’on a attribuée dans l’organisation étudiants.
- une identité latyr qu’on a attribuée dans l’organisation profs.
- une identité josiane qu’on a attribuée dans l’organisation administration.
- Alimentation de l’annuaire
- Le fichier racine.ldif
- Le fichier ou.ldif
- Le fichier users.ldif
NB : les fichiers users.ldif, racine.ldif et ou.ldif existaient déjà dans mon annuaire c’est pour cette raison vous avez la ligne ldap_add : Alreadyexists (68).
- On redémarre le service slapd
- Installation de phpldapadmin pour la gestion graphique de notre annuaire LDAP
# apt-get install phpldapadmin
- Connexion à notre annuaire LDAP depuis le web
On ouvre un navigateur web et taper /localhost/phpldapamin
Login DN: on renseigne le DN de l'administrateur
Password: Le mot de passe de l'administrateur
- Résultat de la connexion
Ecole Centrale des Logiciels Libres et de Télécommunications (EC2LT)
Email: sow.baba92@gmail.com
Téléphone: +221 77 131 04 56