Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com
Answertopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

Linuxtopia - CentOS Enterprise Linux Guide de reference - Aper�u de la configuration d'OpenLDAP

13.6. Aper�u de la configuration d'OpenLDAP

Cette section fournit une pr�sentation rapide des op�rations � accomplir pour installer et configurer un annuaire OpenLDAP (aussi appel� r�pertoire). Pour obtenir de plus amples informations sur le sujet, reportez-vous aux URL suivantes�:

Ci-dessous figurent les �tapes de base pour cr�er un serveur LDAP�:

  1. Installez les RPM d'openldap, openldap-servers et openldap-clients.

  2. �ditez le fichier /etc/openldap/slapd.conf afin de sp�cifier le domaine et le serveur LDAP. Reportez-vous � la Section 13.6.1 afin d'obtenir davantage d'informations.

  3. Lancez slapd � l'aide de la commande�:

    /sbin/service ldap start

    Apr�s avoir configur� LDAP, utilisez chkconfig, ntsysv ou l'Outil de configuration des services pour configurer LDAP de fa�on � le lancer au d�marrage. Pour de plus amples informations sur la configuration des services, consultez le chapitre intitul� Contr�le de l'acc�s aux services du Guide d'administration syst�me de Red Hat Enterprise Linux.

  4. Ajoutez des entr�es � un r�pertoire LDAP � l'aide de ldapadd.

  5. Utilisez ldapsearch afin de v�rifier si slapd acc�de correctement aux informations.

  6. � ce stade, le r�pertoire LDAP devrait fonctionner correctement et peut donc �tre configur� avec des applications compatibles avec LDAP.

13.6.1. �dition de /etc/openldap/slapd.conf

Afin d'utiliser le serveur LDAP slapd, modifiez son fichier de configuration, /etc/openldap/slapd.conf de fa�on � sp�cifier le domaine et le serveur corrects.

La ligne de suffix nomme le domaine pour lequel le serveur LDAP fournira les informations et devrait �tre chang�e comme suit�:

suffix          "dc=your-domain,dc=com"

de fa�on � refl�ter votre nom de domaine. Par exemple�:

suffix          "dc=example,dc=com"

L'entr�e rootdn est le Nom distinct (ou DN selon l'acronyme anglais) pour un utilisateur dont l'activit� n'est pas limit�e par les param�tres de contr�le d'acc�s ou de limites administratives d�finis pour toute op�ration sur le r�pertoire LDAP. L'utilisateur rootdn peut �tre consid�r� comme le super-utilisateur pour le r�pertoire LDAP. Dans le fichier de configuration, modifiez la ligne rootdn pour changer la valeur par d�faut comme dans l'exemple suivant�:

rootdn          "cn=root,dc=example,dc=com"

Si vous avez l'intention de peupler le r�pertoire LDAP sur le r�seau, modifiez la ligne rootpw — en rempla�ant la valeur par d�faut par une cha�ne de mot de passe crypt�e. Afin de cr�er une cha�ne de mots de passe crypt�e, tapez la commande suivante�:

slappasswd

Lorsque le syst�me vous le emandera, saisissez et confirmez un mot de passe. Le programme affiche alors � l'invite du shell, le mot de passe crypt� r�sulant de la commande.

Ensuite, copiez le mot de passe crypt� que vous venez de cr�er dans /etc/openldap/slapd.conf sur une des lignes rootpw et supprimez le signe di�se (#).

Une fois cette modification apport�e, la ligne devrait ressembler � l'exemple reproduit ci-dessous�:

rootpw {SSHA}vv2y+i6V6esazrIv70xSSnNAJE18bb2u

AvertissementAvertissement
 

Les mots de passe LDAP, y compris la directive rootpw sp�cifi�e dans /etc/openldap/slapd.conf, sont envoy�s sur le r�seau en texte clair, � moins que le cryptage TLS ne soit activ�.

Pour permettre le cryptage TLS, passez en revue les commentaires figurant dans /etc/openldap/slapd.conf et consultez la page de manuel de slapd.conf.

Pour une s�curit� accrue, la directive rootpw devrait �tre d�sactiv�e apr�s avoir peupl� le r�pertoire LDAP. Pour ce faire, ajoutez un signe di�se devant cette directive (#).

Si vous utilisez l'outil de ligne de commande /usr/sbin/slapadd localement pour peupler le r�pertoire, il n'est pas n�cessaire d'utiliser la directive rootpw.

ImportantImportant
 

Seul le super-utilisateur peut utiliser /usr/sbin/slapadd. Toutefois, le serveur de r�pertoires tourne en tant que l'utilisateur ldap. Par cons�quent, le serveur de r�pertoires ne peut modifier aucun fichier cr�� par slapadd. Pour r�soudre ce probl�me, apr�s avoir utilis� slapadd tapez la commande ci-dessous �:

chown -R ldap /var/lib/ldap

 
 
  Published under the terms of the GNU General Public License Design by Interspire