Mise en place d'OpenLDAP

Magazine
Marque
GNU/Linux Magazine
Numéro
136
Mois de parution
mars 2011


Résumé
Un annuaire LDAP, ça sert à quoi ? Stocker l'organisation d'une entreprise, la liste des comptes utilisateurs, etc., etc., etc. L'annuaire peut contenir beaucoup de choses et souvent des données vitales pour l'infrastructure d'une entreprise (l'authentification, les clients mails et bien d'autres fonctionnalités peuvent s'appuyer sur cet annuaire). Il est donc important de ne pas négliger la manière dont est installé cet annuaire, que ce soit d'un point de vue sécurité des données (via chiffrement) ou pérennité des données (via réplication des données). Dans cet article, nous ne nous intéresserons pas aux données, mais seulement à la mise en place de l'annuaire.

1. Point de départ

L'article va se baser sur une version Debian Lenny (5.0). La version d’OpenLDAP (hors backport) disponible sur Lenny est la 2.4.11 et c'est avec elle que nous allons travailler (sauf mention explicite dans l'article).

Nous n'allons pas traiter dans cet article des données présentes dans l'annuaire, mais uniquement de la configuration/administration de l'annuaire. En effet, les données représentent à elles seules tout un écosystème dans lequel nous risquons de nous perdre.

Nous avons à disposition deux fichiers :

  • un fichier foo.schema qui définit la structure de l'annuaire ;
  • un fichier foo.ldif qui contient quelques données de base à mettre dans l'annuaire.

Nous ne détaillerons pas le contenu de ces deux fichiers.

Nous travaillerons sur un domaine domaine.com pour l'exemple.

2. Installation d’OpenLDAP

L'installation d’OpenLDAP est très simple : il suffit d'installer le package slapd :

# apt-get install slapd

Lors de l'installation, un mot de passe pour...

Cet article est réservé aux abonnés. Il vous reste 97% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite