Ceci est issu d'une présentaton du LDAP datant de juin 2013 et présentée par Anthony Verez. Ces manpulations présuppose que vous avez lu correctemet le début de la page précédente :p

On commence par installer un OpenLDAP :

apt-get install slapd

On supprime la conf du démon :

  rm -rf /etc/ldap/slapd.d

Et on copie la conf d'exemple :

  cp /usr/share/slapd/slapd.conf /etc/ldap

On vois qu'il y a des paramètres à renseigner dans la conf (fichier /etc/ldap/slapd.conf)…

Annalysons ce fichier :

• 1 : les include correspondent aux shémas chargés
• 2 : spécification du backend : hdb
• 3 : de la database …. de même : hdb
• 4 : le suffixe, dans notre cas “dc=minet,dc=net”
• 5 : les dn de root : dn=“cn=Manager,dc=minet,dc=net”
• 6 : et les mot de passe root super sécure :p

  rootpw admin

Pour cela utilisez la commande slapcat, éventuelement avec une redirection.

Commençons par installer ldapscripts

Nous allons ajouter des entrées dans le LDAP, il s'agira d'inetorgperson :

Editez un fichier text (dans mon cas, plop.ldif) :

dn: cn=Basile Buron,dc=minet,dc=net
objectClass: inetorgperson
cn: Basile Buron
sn: Basile
gn: Buron
mail: bas.bur@orange.fr
telephoneNumber: 0678562314
roomNumber: Pas MiNET

Les trois dernier sont des champs optionnels que l'on peu négliger…

Pour ajouter les personnes décrites dans le LDAP utilisez cette commande :

  ldapadd -W -D "cn=Manager,dc=minet,dc=net" -x -H ldap://localhost -f plop.ldif

Et voilà

Editez un fichier group.ldif :

dn: ou=geek,dc=minet,dc=net
objectClass: top
objectClass: organizationalUnit
ou: geek

On peut créer un groupe dans ce groupe :

dn: ou=developpeur,ou=geek,dc=minet,dc=net
objectClass: top
objectClass: organizationalUnit
ou: developpeur

Et un autre groupe dans ce groupe…. Vous avez compris l'idée…

On ajoute ces fichier avec le même type de commande que les utilisateurs…

  ldapadd -W -D "cn=Manager,dc=minet,dc=net" -x -H ldap://localhost -f group.ldif

Voici un exemple de ldif pour que je devienne developpeur:

dn: cn=Benoit Tellier,ou=developpeur,ou=geek,dc=minet,dc=net
objectClass: inetorgperson
cn: Tellier Benoit
sn: Benoit
gn: Tellier
ou: developpeur
mail: bidon@troll.net
telephoneNumber: 0123456789
roomNumber: MiNET

On utilise ensuite le traditionnel :

  ldapadd -W -D "cn=Manager,dc=minet,dc=net" -x -H ldap://localhost -f plop.ldif

Les attributs sont définis dans le schéma. Certains attributs sont optionnels. On peut vouloir les ajouter à postériori. Par exemple pour que Basile Buron devienne étudiant:

dn: cn=Basile Buron,dc=minet,dc=net
changetype: modify
add: title
title: etudiant

Et quand il aura fini ses études:

dn: cn=Basile Buron,dc=minet,dc=net
changetype: modify
replace: title
title: travailleur

Le mot clé delete permet aussi de supprimer un attribut.

• Gestion des droits