Mise en place d'OpenLDAP

Magazine
Marque
GNU/Linux Magazine
Numéro
136
Mois de parution
mars 2011


Résumé
Un annuaire LDAP, ça sert à quoi ? Stocker l'organisation d'une entreprise, la liste des comptes utilisateurs, etc., etc., etc. L'annuaire peut contenir beaucoup de choses et souvent des données vitales pour l'infrastructure d'une entreprise (l'authentification, les clients mails et bien d'autres fonctionnalités peuvent s'appuyer sur cet annuaire). Il est donc important de ne pas négliger la manière dont est installé cet annuaire, que ce soit d'un point de vue sécurité des données (via chiffrement) ou pérennité des données (via réplication des données). Dans cet article, nous ne nous intéresserons pas aux données, mais seulement à la mise en place de l'annuaire.

1. Point de départ

L'article va se baser sur une version Debian Lenny (5.0). La version d’OpenLDAP (hors backport) disponible sur Lenny est la 2.4.11 et c'est avec elle que nous allons travailler (sauf mention explicite dans l'article).

Nous n'allons pas traiter dans cet article des données présentes dans l'annuaire, mais uniquement de la configuration/administration de l'annuaire. En effet, les données représentent à elles seules tout un écosystème dans lequel nous risquons de nous perdre.

Nous avons à disposition deux fichiers :

  • un fichier foo.schema qui définit la structure de l'annuaire ;
  • un fichier foo.ldif qui contient quelques données de base à mettre dans l'annuaire.

Nous ne détaillerons pas le contenu de ces deux fichiers.

Nous travaillerons sur un domaine

Cet article est réservé aux abonnés. Il vous reste 97% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous