Deprecated. Mise à jour dans les prochains jours. ======= Initiation au LDAP ======= Ceci est issu d'une présentaton du LDAP datant de juin 2013 et présentée par Anthony Verez. Ces manpulations présuppose que vous avez lu correctemet le début de la page précédente :p ===== Instalation ===== On commence par installer un OpenLDAP : apt-get install slapd ===== Configuration de base ===== On supprime la conf du démon : rm -rf /etc/ldap/slapd.d Et on copie la conf d'exemple : cp /usr/share/slapd/slapd.conf /etc/ldap On vois qu'il y a des paramètres à renseigner dans la conf (fichier **/etc/ldap/slapd.conf**)... Annalysons ce fichier : * 1 : les include correspondent aux shémas chargés * 2 : spécification du backend : **hdb** * 3 : de la database .... de même : **hdb** * 4 : le suffixe, dans notre cas "dc=minet,dc=net" * 5 : les dn de root : dn="cn=Manager,dc=minet,dc=net" * 6 : et les mot de passe root super sécure :p rootpw admin ===== Visionner le contenu ===== Pour cela utilisez la commande slapcat, éventuelement avec une redirection. ===== Ajout d'entrée ===== Commençons par installer **ldapscripts** Nous allons ajouter des entrées dans le LDAP, il s'agira d'**inetorgperson** : Editez un fichier text (dans mon cas, plop.ldif) : dn: cn=Basile Buron,dc=minet,dc=net objectClass: inetorgperson cn: Basile Buron sn: Basile gn: Buron mail: bas.bur@orange.fr telephoneNumber: 0678562314 roomNumber: Pas MiNET Les trois dernier sont des champs optionnels que l'on peu négliger... Pour ajouter les personnes décrites dans le LDAP utilisez cette commande : ldapadd -W -D "cn=Manager,dc=minet,dc=net" -x -H ldap://localhost -f plop.ldif Et voilà ===== Création de groupes ===== Editez un fichier **group.ldif** : dn: ou=geek,dc=minet,dc=net objectClass: top objectClass: organizationalUnit ou: geek On peut créer un groupe dans ce groupe : dn: ou=developpeur,ou=geek,dc=minet,dc=net objectClass: top objectClass: organizationalUnit ou: developpeur Et un autre groupe dans ce groupe.... Vous avez compris l'idée... On ajoute ces fichier avec le même type de commande que les utilisateurs... ldapadd -W -D "cn=Manager,dc=minet,dc=net" -x -H ldap://localhost -f group.ldif ==== Ajout dans un groupe ==== Voici un exemple de ldif pour que je devienne developpeur: dn: cn=Benoit Tellier,ou=developpeur,ou=geek,dc=minet,dc=net objectClass: inetorgperson cn: Tellier Benoit sn: Benoit gn: Tellier ou: developpeur mail: bidon@troll.net telephoneNumber: 0123456789 roomNumber: MiNET On utilise ensuite le traditionnel : ldapadd -W -D "cn=Manager,dc=minet,dc=net" -x -H ldap://localhost -f plop.ldif ==== Les attributs ==== Les attributs sont définis dans le schéma. Certains attributs sont optionnels. On peut vouloir les ajouter à postériori. Par exemple pour que Basile Buron devienne étudiant: dn: cn=Basile Buron,dc=minet,dc=net changetype: modify add: title title: etudiant Et quand il aura fini ses études: dn: cn=Basile Buron,dc=minet,dc=net changetype: modify replace: title title: travailleur Le mot clé delete permet aussi de supprimer un attribut. ===== Liens utiles ===== * [[ http://www-public.it-sudparis.eu/~gardie/LDAP/TPxhtml/TP3.html#Structure_acl | Gestion des droits ]]