Get Adobe Flash player
«
»

Annuaire LDAP

2 avril 2009

Installation et configuration d'un annuaire LDAP de base et synchronisation des comptes LDAP avec ceux du système.

apt-get install slapd


Ajouter/modifier les lignes suivantes dans le fichier /etc/ldap/slapd.conf et utiliser slappasswd pour générer un mot de passe crypté (Sources Web).

include /etc/ldap/schema/misc.schema
suffix "dc=dedibox"
rootdn "cn=admin,dc=dedibox"
rootpw {SSHA}


Paramétrage de l'accès aux mots de passe, modifier le dn de l'administrateur avec le vôtre.

access to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=dedibox" write
by anonymous auth
by self write
by * none


Paramétrage de l'accès en lecture seule de toute la base (sauf mots de passe) pour tout le monde sauf l'administrateur.

access to *
by dn="cn=admin,dc=dedibox" write
by * read


Initialiser la base de données avec le fichier base.ldif qui contient des comptes, des groupes et les templates utilisés ci-après.

ldapadd -c -x -h localhost -D "cn=admin,dc=dedibox" -W -f base.ldif


La console d'administration web phpLDAPadmin est très pratique mais nécessite l'installation et la configuration d'Apache et PHP


Compte posix

  • Se connecter à Webmin
  • Aller dans System > Users and groups
  • Create a new user...
  • Entrer un Username
  • Ne pas sélectionner de shell par défaut et sélectionner No Login Allowed si on ne veut pas que l'utilisateur puisse se logguer en SSH
  • Create


Compte LDAP simple

Les utilisateur créés avec ce type de compte sont destinés à accéder uniquement à des services Http (Apache, GlassFish).

  • Se connecter à phpLDAPadmin avec le login cn=admin,dc=dedibox.
  • Aller dans la branche ou=people et sélectionner la feuille uid=template-simple.
  • Dans la fenêtre principale, copier ou déplacer cette entrée en changeant l'uid avec celui de l'utilisateur de ce nouveau compte LDAP.
  • Changer les informations concernant ce nouvel utilisateur.
  • Ajouter un nouvel attribut et sélectionner userPassword et enregistrer le mot de passe de l'utilisateur.


Compte LDAP synchronisé avec un compte posix

Les utilisateurs créés avec ce type de compte sont destinés à lire et écrire des données sur le serveur (SSH et/ou FTP) et accéder à des services Http.

  • Se connecter à phpLDAPadmin avec le login cn=admin,dc=dedibox.
  • Aller dans la branche ou=people et sélectionner la feuille uid=template-posix.
  • Dans la fenêtre principale, copier ou déplacer cette entrée en changeant l'uid avec celui de l'utilisateur système à associer au compte LDAP.
  • Modifier les informations concernant l'utilisateur : homeDirectory, uidNumber et gidNumber doivent être identiques aux informations du compte système.
  • Ajouter un nouvel attribut et sélectionner userPassword et enregistrer le mot de passe de l'utilisateur.
  • Facebook
  • Twitter
  • LinkedIn
  • MySpace
  • Google Bookmarks
  • Live
  • Netvibes
  • Yahoo! Buzz
  • Wikio FR
  • Technorati
  • Digg
  • del.icio.us

Laisser un commentaire

Archives


Copyright © 2010 Sébastien Gissinger. Tous droits réservés.

Designed by Sébastien Gissinger.