PRATIQUE OUTILS 
Monter un serveur OpenLDAP
 
Description et configuration simple de ce gestionnaire d'annuaire standard et Open Source. (02/02/2006)
  Forum

Réagissez dans les forums de JDN Développeurs

LDAP est un protocole très utilisé pour répertorier tant les personnes que les ressources au sein d'un annuaire sécurisé. Il s'agit d'un standard de fait, car quasiment tous les logiciels d'annuaire le reconnaissent.

OpenLDAP en est une version Open Source, donc gratuite et multiplate-forme. Elle est par ailleurs très respectueuse du standard LDAP (Lightweight Directory Access Protocol, décrit dans le RFC 1777).

LDAP fonctionne selon le principe client/serveur : le client se connecte au serveur LDAP pour lancer une requête, et ce dernier répond avec l'information demandée, ou en pointant le client en direction du serveur qui pourra la lui apporter (le plus souvent, un autre serveur LDAP).

D'origine, OpenLDAP est disponible les plates-formes Linux/Unix, mais il existe également un port Windows tout aussi accessible en Open Source. Tandis que cette version Windows dispose d'un installateur assez complet, les versions Linux s'installeront par le biais de commandes comme apt-get install openldap, ou via l'archive tar.gz téléchargeable.

OpenLDAP comprend principalement deux outils :
  - slapd : serveur autonome LDAP, le daemon qui fera fonctionner le tout
  - slurpd : un second daemon qui aide slapd à répliquer ses services, c'est-à-dire propager les modifications apportées à la base de données principale, vers ses répliques.

On y trouve également nombre d'outils clients, en ligne de commande, pour ajouter, modifier ou retirer des entrées, lancer une recherche...

Une fois installé, la configuration du serveur se fait via le fichier slapd.conf. Il est impératif de réaliser cette configuration avant le premier lancement du serveur. Cette configuration requiert un recensement des informations à stocker dans l'annuaire, les différents domaines à impliquer...

Ainsi, au début de la section "database backend definitions", on modifiera les deux lignes placées sous "databasebdb" pour indiquer la racine de l'annuaire.

On utilisera ensuite l'outil slappasswd pour engendrer un mot de passe crypté, que l'on placera à la ligne "rootpw{SSHA}...". Si vous disposez de fichiers schéma pour vos propres classes et attributs, placez-les au début du fichier, à la fin de la liste d'includes.

Une fois le fichier de configuration correctement rempli, le serveur se lance simplement avec l'outil slapd (ou slapd.exe). On ajoutera par la suite de nouvelles entrées avec les outils slapadd ou ldapadd.
 
Xavier Borderie, JDN Développeurs
 
 
Accueil | Haut de page