Beruflich Dokumente
Kultur Dokumente
LDAP
Configuration LDAP
I. Qu'est-ce que LDAP ?
LDAP signifie Lightweight Directory Access Protocol et c'est un service de rpertoires, trs semblable celui du systme de fichiers ou un annuaire tlphonique auxquels nous sommes habitus, ou aux services de rpertoires rseau tels que NIS (Network Information Service) de SUN, DNS (Domain Name Service), ou encore l'arbre que vous voyez dans le jardin de votre voisin. Une base LDAP est une base de donnes o les informations sont enregistres de manire hirarchique sous forme darbre et non sous forme tabulaire. Une base LDAP est optimise pour la lecture dun nombre important de petits enregistrements et convient donc parfaitement pour stocker des annuaires ou des profils utilisateurs. Le systme LDAP utilise des schmas (/etc/ldap/schema) pour dcrire des objets. Chaque objet contient plusieurs attributs (obligatoire ou facultatifs). Et chaque objet peut hriter des attributs dun autre objet. Exemple : Chaque donne enregistre dans la base est identifie par son DN (Distinguished Name). Ce DN est comparable au chemin complet dun fichier. Exemple : dc=mondomaine,dc=fr Pour ajouter ou modifier des donnes dans la base, il est possible dutiliser le format LDIF.
II.
Installation
Configuration
Le fichier de configuration est : /etc/ldap/slapd.conf La ligne suivante permet dautoriser lutilisation de la norme V2 de LDAP. allow bind_v2 La ligne suivante donne la racine de la base LDAP : suffix "dc=mondomaine,dc=com"
III.
Le serveur slapd se dmarre dune manire classique avec la commande : # /etc/init.d/slapd restart
BTS-SRI2_Sal
2012-2013
Page 1
LPIC-2
LDAP
IV.
Utilitaire LDAP
ldapsearch ldapsearch ouvre une connexion un serveur LDAP, lie et effectue une recherche en utilisant les paramtres spcifis. Exemple:
Dfinir le mot de uid=admin, ou=utilisateurs, ou=horde, dc=example, dc=com sur localhost. ldapadd ldapadd est implment comme un lien physique vers l'outil ldapmodify. Lorsqu'il est invoqu comme ldapadd lindicateur -a (ajouter une nouvelle entre) est activ automatiquement. Option: ldapmodify -a -a Ajoute de nouvelles entres. Exemple: ldapadd -h myhost -p 389 -D "cn=orcladmin" -w welcome -f jhay.ldif Grce cette commande, l'utilisateur orcladmin s'authentifie au le rpertoire myhost, situ sur le port 389. La commande ouvre alors le fichier jhay.ldif et ajoute son contenu dans le rpertoire. Le fichier peut, par exemple, ajouter l'entre uid=jhay, cn=Human Resources,cn=example,dc=com et ses classes d'objets et attributs. ldapdelete ldapdelete ouvre une connexion un serveur LDAP, lie et supprime une ou plusieurs entres. Si un ou plusieurs arguments de DN sont fournis, les entres avec ces noms distinctifs sont supprims. Exemple: ldapdelete -h myhost -p 389 -D "cn=orcladmin" -w welcome \ "uid=hricard,ou=sales,ou=people,dc=example,dc=com" Cette commande authentifie lutilisateur orcladmin au rpertoire myhost, en utilisant le mot de passe welcome . Ensuite, il supprime l'entre uid=hricard,ou=sales,ou=people,dc=example,dc=com.
BTS-SRI2_Sal
2012-2013
Page 2