Vous souhaitez installer un annuaire OpenLdap sur un serveur Linux ? Je vous présente les étapes à suivre pour realise cette installation en 5 minutes top chrono !
Installation
D'abord, mettez à jour la liste des fichiers disponibles dans les dépôts APT via la commande suivante :
Apt-get update
Actualiser les dépôts, est une bonne pratique, afin de maintenir à jour votre liste de paquets disponibles.
Ensuite, installez daemon du serveur ldap via la commande suivante :
apt-get install slapd ldap-utils
Une fois l'installation terminée, vérifiez que tout est bon :
slapd -V
@(#) $OpenLDAP: slapd (Sep 11 2015 15:18:47) $
buildd@x86-csail-01:/build/openldap-e51fz0/openldap-2.4.31/debian/build/servers/slapd
Maintenant, vous devez configurer votre annuaire.
La tendance actuelle est d'utiliser le nommage DNS pour les éléments de base de l'annuaire (racine et premières branches). Les branches plus profondes de l'annuaire peuvent représenter des personnes (people), des unités organisationnelles (organizational units) ou encore des groupes (groups).
Nous allons donc configurer notre annuaire pour refléter cette organisation :
Pour configurer, nous allons utiliser l'outil dpkg-reconfigure, bien connu des Linuxien :
dpkg-reconfigure slapd
Il vous sera demandé de saisir la configuration : DSN Domain pour construire la BASE (sas.com) ainsi que le mot de passe administrateur.
La configuration est terminé.
Validation
Configurez le fichier /etc/ldap/ldap.conf pour définir les informations de connexion à votre annuaire :
vi /etc/ldap/ldap.conf
# LDAP Defaults
BASE dc=sas,dc=com
URI ldap://ldap-france.nicolas-housset.fr
Puis nous pouvons utiliser l'outil slapcat (SLAPD database to LDIF utility) pour effectué une première vérification
slapcat
Ce qui donne :
Note : Comme vous pouvez le constater, nous n'avons pas ajouté de nom de serveur en argument à slapcar. En effet, l'outil s'appuie sur le fichier de configuration /etc/ldap/ldap.conf modifié au préalable.
Vous pouvez également utiliser l'outil ldapsearch .
ldapsearch
-x
-D dn_de_utilisateur
-w mot_de_passe
filtre_de_recherche
attributs_recherchés
Si j'applique la commande à mon organisation :
Activer les logs
Les logs OpenLDAP sont gérés par syslog. Aussi, il faut ajouter une ligne dans
/etc/rsyslog.conf , sachant que openldap log sur la
facility local4:
local4.* /var/log/sldap.log
Puis, vous devez redémarrer Openldap :
/etc/init.d/slapd restart
Et comme nous avons ajouté la gestion des logs :
/etc/init.d/rsyslog restart
