« Le système d'exploitation GNU-Linux/Les annuaires LDAP » : différence entre les versions

Ajouter des liens
Un livre de Wikilivres.
Navigation interactive dans l’historique
← Modification précédenteModification suivante →
Contenu supprimé Contenu ajouté
VisuelWikicode
Aucun résumé des modifications
Ligne 52 : Ligne 52 :
suffix "dc=domaine,dc=fr"
suffix "dc=domaine,dc=fr"
# Répertoire stockant les données de l'annuaire, dnas notre cas, des fichiers au format '''HDB'''
# Répertoire stockant les données de l'annuaire, dans notre cas, des fichiers au format '''HDB'''
directory "/var/lib/ldap"
directory "/var/lib/ldap"
Ligne 69 : Ligne 69 :
# contrôle d'accès aux attributs sensibles
# contrôle d'accès aux attributs sensibles
access to attrs=userPassword,shadowLastChange,loginShell
access to attrs=userPassword,shadowLastChange
by dn="cn=admin,dc=d11,dc=creufop,dc=univ-perp,dc=fr" write
by dn="cn=admin,dc=domaine,dc=fr" write
by anonymous auth
by anonymous auth
by self write
by self write
by * none
by * none
 # Annuaire avec accès anonyme en lecture seule
# Annuaire avec accès anonyme en lecture seule
access to dn.base="" by * read
access to dn.base="" by * read
access to *
access to *
by dn="cn=admin,dc=d11,dc=creufop,dc=univ-perp,dc=fr" write
by dn="cn=admin,dc=domaine,dc=fr" write
by * read
by * read


Version du 14 février 2011 à 11:20

Les concepts fondamentaux LDAP

En attendant que cette partie soit écrite, nous invitons le lecteur à se référer à ce tutoriel très complet :

Tutoriel LDAP de Laurent Mirtain

Mise en pratique : OpenLDAP

Le logiciel libre OpenLDAP

Installation

 # apt-get install slapd

Configuration

La configuration de OpenLDAP se situe dans le fichier /etc/ldap/slapd.conf : 

# more /etc/ldap/slapd.conf

# Les schémas à inclure à l'annuaire
include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema

# le fichier contenant le PID du processus
pidfile         /var/run/slapd/slapd.pid
# Le fichier contenant les arguments
argsfile        /var/run/slapd/slapd.args
# La facilité utilisée avec syslog
loglevel        none

# Emplacement des modules
modulepath     /usr/lib/ldap

# Chargment de modules permettant d'étendre les fonctionnalités de OpenLDAP
moduleload     back_hdb

# Limites concernant les recherches
sizelimit 500
tool-threads 1

##################################
# Définition du premier annuaire #
##################################
# On utilise un stockage basé sur le format de fichier HDB
backend         hdb
database        hdb

# On définit la racine de l'arbre (on parle de suffixe ou de basedn)
suffix          "dc=domaine,dc=fr"

# Répertoire stockant les données de l'annuaire, dans notre cas, des fichiers au format HDB
directory       "/var/lib/ldap"

# Des paramêtres d'optimisation du format HDB
dbconfig set_cachesize 0 2097152 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500

# Les attributs à indexer en vue d'améliorer drastiquement les recherches
index           objectClass eq

# à commenter ...
lastmod         on
checkpoint      512 30

# contrôle d'accès aux attributs sensibles
access to attrs=userPassword,shadowLastChange
        by dn="cn=admin,dc=domaine,dc=fr" write
        by anonymous auth
        by self write
        by * none

# Annuaire avec accès anonyme en lecture seule
access to dn.base="" by * read
access to *
        by dn="cn=admin,dc=domaine,dc=fr" write
        by * read

Les programmes complémentaires

Les outils en ligne de commande

PhpLdapAdmin

Récupérée de « https://fr.wikibooks.org/w/index.php?title=Le_système_d%27exploitation_GNU-Linux/Les_annuaires_LDAP&oldid=313416 »