|
Enseignements
Administration Systèmes et Réseaux
- Installation de Linux - Ubuntu 16.04 LTS
- Oracle 10g : Installation de Oracle 10g
- Oracle 11g : Installation de Oracle 11g
- Samba : Cours, TP
- IDS : Cours (Version imprimable)
- Cours d'Administration des serveurs
- Les annuaires LDAP
- JNDI et LDAP (version imprimable)
- Exemples et configuration avec OpenLDAP: Télécharger
- Installation et configuration d'OpenLDAP
- Installation des packages
sudo apt-get install slapd ldap-utils
sudo apt-get install phpldapadmin
- Ajout des schémas :
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/misc.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/core.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/openldap.ldif
- Initialisation de la base : les fichiers db.ldif et racine.ldif sont dans les fichiers d'exemples :
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f db.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f racine.ldif
- Conversion de schéma au format LDIF
L'ajout de schémas supplémentaires à slapd exige qu'ils soient convertis au format LDIF. Le fichier /etc/ldap/schema contient des fichiers schéma déjà convertis au format LDIF comme démontré dans la section précédente. Heureusement, le programme slapd peut être utilisé pour automatiser la conversion. L'exemple suivant ajoute le schéma java.schema:
- D'abord, créez un fichier schema_convert.conf contenant les lignes suivantes:
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/collective.schema
include /etc/ldap/schema/corba.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/duaconf.schema
include /etc/ldap/schema/dyngroup.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/java.schema
include /etc/ldap/schema/misc.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/openldap.schema
include /etc/ldap/schema/ppolicy.schema
- Ensuite, créez un répertoire temporaire pour stocker la sortie:
mkdir /tmp/ldif_output
- Maintenant, en utilisant slapcat il faut convertir les fichiers LDIF schéma:
slapcat -f schema_convert.conf -F /tmp/ldif_output -n0 -s "cn={7}java,cn=schema,cn=config" > /tmp/cn=java.ldif
- Ajustez le nom du fichier de configuration et les noms de répertoire temporaires si les vôtres sont différents. En outre, il peut être utile de garder le répertoire ldif_output de coté au cas où vous souhaiteriez ajouter d'autres schémas à l'avenir.
- Modifiez le fichier /tmp/cn\=java.ldif, changer les attributs suivants:
dn: cn=java,cn=schema,cn=config
...
cn: java
- Et supprimer les lignes suivantes à partir du bas du fichier:
structuralObjectClass: olcSchemaConfig
entryUUID: baf04826-8f45-102f-9b7e-6f50562ef4d6
creatorsName: cn=config
createTimestamp: 20101128141543Z
entryCSN: 20101128141543.219770Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20101128141543Z
- Les valeurs d'attribut peuvent varier, juste être sûr que les attributs sont supprimés.
- Enfin, en utilisant l'utilitaire ldapadd, ajoutez le nouveau schéma de l'annuaire:
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /tmp/cn\=java.ldif
- Sujet du TP LDAP
|