WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Conception et déploiement d'une architecture réseau sécurisé à  l'IUT de Ngaoundere.

( Télécharger le fichier original )
par aliou ngoucheme mbouombouo
université de ngaoundéré - ingénieur des travaux en informatique  2012
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

III.4. Installation d'un serveur d'annuaire LDAP

Quel que soit le système, Windows ou Linux, le système d'information de l'entreprise s'adapte et s'intègre au réseau informatique au travers d'une structure d'annuaire. Active Directory de Microsoft et de façon plus naturelle Linux, utilisent le service d'annuaire LDAP

Rédiger par NGOUCHEME MBOUOMBOUO A. Page 37

Concevoir et déployer d'une architecture de réseau sécurisée à l'IUT

(Lightweight Directory Acess Protocol). LDAP est un protocole permettant l'accès à l'information contenue dans l'annuaire ; en cela un serveur LDAP n'est pas uniquement un serveur d'annuaire mais peut aussi être un serveur d'authentification et de définition de droits. Le service d'annuaire LDAP se base donc classiquement sur un modèle client/serveur. Pour concevoir un annuaire LDAP, il faut une analyse préalable qui va permettre de déterminer l'organisation de notre système et sa représentation sous forme arborescente.

- Détermination du schéma de l'entreprise

dc=virtiualiut, dc= lan

ou=sites

ou=groupes ou=utilisateur

ou=ordinateurs

III.4.1. installation du paquetage du service LDAP

Par défaut l'installation du paquet va utiliser le domaine virtualiut.lan, il nous sera simplement demandé le mot de passe de l'administrateur LDAP et sa vérification.

Figure 31 : installation du paquet sldap

III.4.1.1. Configuration du service LDAP

La configuration générale du service se trouve dans le fichier /etc/ldap/slapd.conf, pour un debut nous devons vérifier le contexte de nommage qui identifie l'entre racine de l'arbre ; ici, nous le faisons correspondre au nom de domaine local, cela sera renseigné sur le fichier /etc/ldap/slapd.conf au niveau du suffixe :

Il faut à nouveau déterminer le mot de passe, crypté de préférence afin de l'inclure dans le fichier de configuration.

Lançons l'utilitaire de création de mot de passe LDAP avec retour dans un simple fichier texte nommé pass.txt, après l'entrée du mot de passe et de sa vérification, celui-ci se trouve dans le fichier pass.txt, éditons à nouveau le fichier slapd.conf et à la suite des précédents

Rédiger par NGOUCHEME MBOUOMBOUO A. Page 38

Concevoir et déployer d'une architecture de réseau sécurisée à l'IUT

modifications, ajoutons rootpw sur la ligne suivante et insérons à partir de nano le contenu du fichier pass.txt

Figure 32 : copie du mot de passe sur pass.txt

Ensuite vérifions le paramétrage de l'accès en écriture de la base par la présence des lignes suivantes :

Figure 33 : paramètre de l'accès en écriture Vérifions aussi l'accès en lecture seule de la base

Figure 34 : paramètre de l'accès en lecture

Il nous reste qu'a lancé le service par la commande /etc/init.d.slapd restart

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy







© Memoire Online 2000-2023
Pour toute question contactez le webmaster

"Ceux qui vivent sont ceux qui luttent"   Victor Hugo