|
|
PRATIQUE OUTILS |
|
|
|
Monter un serveur OpenLDAP |
|
Description et configuration simple de ce gestionnaire d'annuaire standard et Open Source.
(02/02/2006) |
|
|
Forum |
|
Réagissez
dans les forums
de JDN Développeurs
|
LDAP est un protocole très utilisé pour répertorier tant les
personnes que les ressources au sein d'un annuaire sécurisé.
Il s'agit d'un standard de fait, car quasiment tous les logiciels
d'annuaire le reconnaissent.
OpenLDAP
en est une version Open Source, donc gratuite et
multiplate-forme. Elle est par ailleurs très respectueuse du standard
LDAP (Lightweight Directory Access Protocol, décrit dans
le RFC 1777).
LDAP fonctionne selon le principe client/serveur : le client
se connecte au serveur LDAP pour lancer une requête, et ce dernier
répond avec l'information demandée, ou en pointant le client
en direction du serveur qui pourra la lui apporter (le plus
souvent, un autre serveur LDAP).
D'origine,
OpenLDAP est disponible les plates-formes Linux/Unix, mais il
existe également un
port Windows tout aussi accessible en Open Source. Tandis
que cette version Windows dispose d'un installateur assez complet,
les versions Linux s'installeront par le biais de commandes
comme apt-get install openldap, ou via l'archive tar.gz
téléchargeable.
OpenLDAP comprend principalement deux outils :
- slapd : serveur autonome
LDAP, le daemon qui fera fonctionner le tout
- slurpd : un second
daemon qui aide slapd à répliquer ses services, c'est-à-dire
propager les modifications apportées à la base de données principale,
vers ses répliques.
On y trouve également nombre d'outils clients, en ligne de commande,
pour ajouter, modifier ou retirer des entrées, lancer une recherche...
Une fois installé, la configuration du serveur se fait via le
fichier slapd.conf. Il est impératif
de réaliser cette configuration avant le premier lancement du
serveur. Cette configuration requiert un recensement des informations
à stocker dans l'annuaire, les différents domaines à impliquer...
Ainsi, au début de la section "database
backend definitions", on modifiera les deux lignes placées
sous "databasebdb" pour indiquer
la racine de l'annuaire.
On utilisera ensuite l'outil slappasswd
pour engendrer un mot de passe crypté, que l'on placera
à la ligne "rootpw{SSHA}...".
Si vous disposez de fichiers schéma pour vos propres classes
et attributs, placez-les au début du fichier, à la fin de la
liste d'includes.
Une fois le fichier de configuration correctement rempli, le
serveur se lance simplement avec l'outil slapd
(ou slapd.exe). On ajoutera
par la suite de nouvelles entrées avec les outils slapadd
ou ldapadd. |
|
|