Installation de l'annuaire LDAP
LDAP (Lightweight
Directory Access Protocol)
[4] représente la norme des systèmes d'annuaires, incluant un
modèle de données, un modèle de nommage, un modèle
fonctionnel basé sur le protocole LDAP, un modèle de
sécurité et un modèle de réplication.
Afin d'installer tout ce dont nous avons besoin nous allons
exécuter une seule commande dans le serveur Debian rassemblant tous les
programmes.
#apt-get install slapd ldap-utils apache2 php5 php5-gd
php5-ldap phpldapadmin
· Le paquet «slapd» installe le serveur
OpenLDAP. Il contient avant tout le démon
qui permet de démarrer/arrêter/redémarrer
le serveur OpenLDAP.
· Le paquet
«ldap-utils» contient les commandes dites clientes qui permettent
à
l'utilisateur d'interagir avec l'annuaire LDAP.
· Le paquet
«apache2» installe le serveur HTTP. Nous n'allons pas nous
attarder
sur tous les fichiers que le paquet apache installe. Le module
PROXY ou encore le module SSL pour utiliser le protocole HTTPS.
· Les paquets
«php5» et "php5-ldap" sont nécessaires au fonctionnement de
PhpLDAPAdmin puisque cette application est écrite en
PHP.
· Le paquet PhpLDAPAdmin est une interface accessible
par internet écrite en PHP
et qui permet d'administrer un annuaire LDAP à distance
et de manière sécurisée avec le protocole HTTPS. Il est
tout à fait possible d'utiliser des logiciels comme jXplorer
(écrit en JAVA) pour se connecter et administrer l'annuaire LDAP
seulement cela nécessite l'installation du logiciel sur la machine
cliente. D'où le choix d'une administration par le web.
Pour terminer l'installation, il suffit de répondre aux
questions posées par le système pour la configuration du demon
slapd.
Faut il omettre la configuration d'OpenLDAP ?
Non
Nom de domaine : iut-fv.cm
Nom de votre organisation : iut-fv
Mot de passe administrateur : ********
Faut-il autoriser le protocole LDAPv2 :
Non
Pour la configuration de phpldapadmin :
Adresse du serveur LDAP : 127.0.0.1 (si votre
annuaire est sur un autre serveur donnez lui son adresse bien sûr)
Faut-il gérer le protocole LDAPS :
non
Nom distinctif de la base de recherche : dc=iut-fv,
dc=cm
Type d'authentification : session (vous avez
le choix entre session, cookie, config)
Identifiant dn de connexion au serveur LDAP :
cn=admin, dc=iut-fv, dc=cm
Serveur web à reconfigurer automatiquement :
apache2 (vous avez le choix entre apache, apache-ssl,
apache-perl et apache2).
Faut-il redémarrer le serveur web :
oui
Attention : Dans la nouvelle version
d'openldap dans debian 6.0.1, le fichier slapd.conf n'existe
plus il est remplacé par le répertoire
/slapd.d.
Configuration du contrôleur de domaine avec
SAMBA
Nous allons maintenant installer le serveur samba.
#apt-get install samba-doc samba smbclient smbfs smbldap-tools
libnss-ldap libpam-ldap
La librairie libnss-ldap
permettant d'utiliser l'annuaire et la librairie libpam-ldap permettant de
s'authentifier sous Unix. Cette configuration est très
longue et nous n'allons pas nous attardé sur cette dernière.
Joindre le serveur SAMBA à
l'annuaire
LDAP fonctionne avec des schémas, par défaut 4
schémas sont déjà présents, pour utiliser samba
avec LDAP il faut le schéma approprié. Celui-ci se trouve dans le
paquet samba-doc. Il reste maintenant à éditer le fichier de
configuration du serveur OpenLDAP : /etc/ldap/slapd.conf
include
/etc/ldap/schema/core.schema
include
/etc/ldap/schema/cosine.schema
include
/etc/ldap/schema/nis.schema
include
/etc/ldap/schema/inetorgperson.schema
include
/etc/ldap/schema/samba.schema
| 
