background preloader

OpenLDAP

Facebook Twitter

Presentation. Tutorial LDAP. Un annuaire électronique est une base de donnée spécialisée, dont la fonction première est de retourner un ou plusieurs attributs d'un objet grâce à des fonctions de recherche multi-critères.

Tutorial LDAP

Contrairement à un SGBD, un annuaire est très performant en lecture mais l'est beaucoup moins en écriture. Sa fonction peut être de servir d'entrepôt pour centraliser des informations et les rendre disponibles, via le réseau à des applications, des systèmes d'exploitation ou des utilisateurs. Lightweight Directory Access Protocol (LDAP) est né de la nécessaire adaptation du protocole DAP (protocole d'accès au service d'annuaire X500 de l'OSI) à l'environnement TCP/IP. Initialement frontal d'accès à des annuaires X500, LDAP est devenu en 1995, un annuaire natif (standalone LDAP) sous l'impulsion d'une équipe de l'Université du Michigan (logiciel U-M LDAP).

Sommaire Les concepts de LDAP Le protocole LDAP Le modèle de données LDAP Le modèle fonctionnel Exemples d'application de LDAP Choisir son schéma. Installation d’un serveur d’annuaire OpenLDAP Blog notes Aternat. Installation Les paquets nécessaires doivent être installés : apt-get install slapd ldap-utils Répondre aux différentes questions : Entrer le nom de domaine dns (test.lan).

Installation d’un serveur d’annuaire OpenLDAP Blog notes Aternat

Dans ldap, il sera modifié en dc=test,dc=lan ce qui est le baseDN Entrer le nom d’organisation (Test Cie) Gérer les virtualhosts Apache avec LDAP Blog notes Aternatik. Pré requis Il faut charger le module d’authentification ldap pour Apache car mod-vhost-ldap est basé dessus.

Gérer les virtualhosts Apache avec LDAP Blog notes Aternatik

Le module est présent sur le système mais non activé dans Apache. apt-get install libapr1-dev libaprutil1-dev a2enmod authnz_ldap Install du module Maintenant, on va activer le support des hôtes virtuels sur LDAP avec le module qui va bien. apt-get install libapache2-mod-vhost-ldap a2enmod vhost_ldap /etc/init.d/apache2 force-reload Le fichier de configuration du module est dans le dossier /etc/apache2/mods-enabled : <IfModule mod_vhost_ldap.c> VhostLDAPEnabled on VhostLDAPUrl " VhostLdapBindDN "cn=admin,dc=aternatik,dc=lan" VhostLDAPBindPassword "secret" </IfModule> Configuration du serveur LDAP Il faut inclure les schémas livrés avec le paquet.

Cp /usr/share/doc/libapache2-mod-vhost-ldap/mod_vhost_ldap.schema /etc/ldap/schema/ Modifier slapd.conf puis redémarrer le service LDAP pour prendre en compte les modifications. Organisation de l’annuaire Ca donne des idées, n’est ce pas ?