Deprecated. Mise à jour dans les prochains jours.
======= Initiation au LDAP =======
Ceci est issu d'une présentaton du LDAP datant de juin 2013 et présentée par Anthony Verez. Ces manpulations présuppose que vous avez lu correctemet le début de la page précédente :p
===== Instalation =====
On commence par installer un OpenLDAP :
apt-get install slapd
===== Configuration de base =====
On supprime la conf du démon :
rm -rf /etc/ldap/slapd.d
Et on copie la conf d'exemple :
cp /usr/share/slapd/slapd.conf /etc/ldap
On vois qu'il y a des paramètres à renseigner dans la conf (fichier **/etc/ldap/slapd.conf**)...
Annalysons ce fichier :
* 1 : les include correspondent aux shémas chargés
* 2 : spécification du backend : **hdb**
* 3 : de la database .... de même : **hdb**
* 4 : le suffixe, dans notre cas "dc=minet,dc=net"
* 5 : les dn de root : dn="cn=Manager,dc=minet,dc=net"
* 6 : et les mot de passe root super sécure :p
rootpw admin
===== Visionner le contenu =====
Pour cela utilisez la commande slapcat, éventuelement avec une redirection.
===== Ajout d'entrée =====
Commençons par installer **ldapscripts**
Nous allons ajouter des entrées dans le LDAP, il s'agira d'**inetorgperson** :
Editez un fichier text (dans mon cas, plop.ldif) :
dn: cn=Basile Buron,dc=minet,dc=net
objectClass: inetorgperson
cn: Basile Buron
sn: Basile
gn: Buron
mail: bas.bur@orange.fr
telephoneNumber: 0678562314
roomNumber: Pas MiNET
Les trois dernier sont des champs optionnels que l'on peu négliger...
Pour ajouter les personnes décrites dans le LDAP utilisez cette commande :
ldapadd -W -D "cn=Manager,dc=minet,dc=net" -x -H ldap://localhost -f plop.ldif
Et voilà
===== Création de groupes =====
Editez un fichier **group.ldif** :
dn: ou=geek,dc=minet,dc=net
objectClass: top
objectClass: organizationalUnit
ou: geek
On peut créer un groupe dans ce groupe :
dn: ou=developpeur,ou=geek,dc=minet,dc=net
objectClass: top
objectClass: organizationalUnit
ou: developpeur
Et un autre groupe dans ce groupe.... Vous avez compris l'idée...
On ajoute ces fichier avec le même type de commande que les utilisateurs...
ldapadd -W -D "cn=Manager,dc=minet,dc=net" -x -H ldap://localhost -f group.ldif
==== Ajout dans un groupe ====
Voici un exemple de ldif pour que je devienne developpeur:
dn: cn=Benoit Tellier,ou=developpeur,ou=geek,dc=minet,dc=net
objectClass: inetorgperson
cn: Tellier Benoit
sn: Benoit
gn: Tellier
ou: developpeur
mail: bidon@troll.net
telephoneNumber: 0123456789
roomNumber: MiNET
On utilise ensuite le traditionnel :
ldapadd -W -D "cn=Manager,dc=minet,dc=net" -x -H ldap://localhost -f plop.ldif
==== Les attributs ====
Les attributs sont définis dans le schéma. Certains attributs sont optionnels. On peut vouloir les ajouter à postériori.
Par exemple pour que Basile Buron devienne étudiant:
dn: cn=Basile Buron,dc=minet,dc=net
changetype: modify
add: title
title: etudiant
Et quand il aura fini ses études:
dn: cn=Basile Buron,dc=minet,dc=net
changetype: modify
replace: title
title: travailleur
Le mot clé delete permet aussi de supprimer un attribut.
===== Liens utiles =====
* [[ http://www-public.it-sudparis.eu/~gardie/LDAP/TPxhtml/TP3.html#Structure_acl | Gestion des droits ]]