Nov
25
2009

Installation et configuration openldap sur Centos 5


Installation :

yum install openldap-servers openldap-clients

 

Configuration :

 

Nous allons configurer notre serveur LDAP pour qu’il ait comme suffixe le domaine croc-informatique.fr . Le compte administrateur sera : admin / password

 

Editez le fichier /etc/openldap/slapd.conf

Modifier le comme suit :

suffix "dc=croc-informatique,dc=fr" rootdn "cn=admin,dc=croc-informatique,dc=fr" rootpw password

Crypter le mot de passe :

slappasswd -s password

Vous aller avoir un retour de ce type : {SSHA}GyzpAiLauGXRvNAHdoKhJAp8FqalHzdu

Il vous suffi de le copier et de le coller dans le fichier /etc/openldap/slapd.conf à la place du mot de passe en clair.

Lancer le service ldap :

service ldap start

Création du fichier ldif de base : Ce fichier va nous permettre de demander au serveur LDAP de créé la base de l’arborescence. Créez un fichier base.ldif et ajoutez :

dn: dc=croc-informatique,dc=fr dc: croc-informatique objectClass: domain

Importez le fichier base.ldif :

ldapadd -x -D "cn=admin,dc=croc-informatique,dc=fr" -w password -f ~/base.ldif

Maintenant, vous pouvez créer votre arborescence comme vous le souhaitez. Par exemple, nous allons créer une OU (unitée organisationnelle). Cette OU, nous allons la nommée “Contact” et nous allons ajouter quelques contacts. Pour cela, nous allons créer un nouveau fichier que nous allons nommé contact.ldif. Placez ce texte à l’intérieur :

dn: ou=Contact,dc=croc-informatique,dc=fr
ou: Contact
objectClass: organizationalUnit

dn: uid=user1,ou=Contact,dc=croc-informatique,dc=fr
uid: user1
cn: user1
displayName: User 1
givenName: User
sn: user1
objectClass: inetOrgPerson
userPassword: password
mail: user1@croc-informatique.fr

Puis lancer la commande :

ldapadd -x -D "cn=admin,dc=croc-informatique,dc=fr" -w password -f ~/contact.ldif

Voilà l’OU Contact et l’utilisateur user1 avec le mot de passe password ont été créés

Explorer son serveur Ldap avec JXplorer :

image

Cet outil est téléchargeable sur son site officiel : http://jxplorer.org/

Articles similaires

Au sujet de l'auteur: Olivier Legras

Auteur de ce Blog, je partage quelques unes de mes notes que je juge utile à vous comme à moi. Je suis très heureux de voir que mon blog a de plus en plus d'affluence. Merci à vous!

1 Comment + Add Comment

  • Bonjours je suis encore débutant, j’aimerais installer Openldap, malheureusement j’ai suivi ce tuto, mais sa ne fonctionne pas je pourrais avoir de l’aide SVP

Laissez un commentaire



Je soutiens

Publicité :)

Mes derniers tweets