TP8 : LDAP sans fichier de configuration

Partie 0 : Rseau fonctionnel

Partie I : Installation et premier test

1) Renommer la machine en spcifiant FQDN (fichiers network et hosts)

2) Installer le service dannuaire LDAP et ses utilitaires
#yum install openldap*

3) Il faut dabord encrypter le mot de passe de ladministrateur de ldap en utilisant la

commande slappasswd (crivez le mot de passe crypter deux fois) et sauvegarder le rsultat
que nous allons utiliser dans la question suivante

4) Modifier le fichier /etc/openldap/slap.d/cn\=config/olcDatabase\=\{2\}bdb.ldif comme

suit :

oclcSuffix : dc=tri,dc=isgi
olcRootDN : cn=Manager,dc=tri,dc=isgi
olcRootPW : (coller ici le resultat de la question prcdente)
NB : \ est utilis pour pouvoir utiliser les caractres spciaux

5) Modifier le fichier /etc/openldap/slap.d/cn\=config/olcDatabase\=\{1\}monitor.ldif

comme suit :

. dn.base=" cn=Manager,dc=tri,dc=isgi " .

6) Prparez la base de donnes initiale de ldap :

#cp rvf /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

#chown R ldap :ldap /var/lib/ldap
# updatedb

7) Redmarrer le service ldap

#service slapd restart
8) Arrter le pare-feu

7) Configurer le client LDAP (localement ou non) (BASE et URI)

8) Premier test par la commande #ldapsearch x W D "cn=Manager,dc=tri,dc=isgi"

(Il faut donner le mot de passe de ladministrateur que vous avez utilis dans la question 3)

Partie II : Peuplement de la base de donnes LDAP

1) Crer dans le bureau un fichier nomm peuplement.ldp et y insrer les lignes suivantes:

dn: dc=tri,dc=isgi
dc : tri
objectClass: top
objectClass: domain
objectClass: domainRelatedObject
associatedDomain: tri.isgi
description: cest le domaine TRI.ISGI

dn: ou=applications,dc=tri,dc=isgi
objectClass: top
objectClass: organizationalUnit
ou: applications
description: applications accounts

dn: ou=groups,dc=tri,dc=isgi
objectClass: top
objectClass: organizationalUnit
ou: groups
description: groups

dn: ou=people,dc=tri,dc=isgi
objectClass: top
objectClass: organizationalUnit
ou: people
description: users account

dn: ou=system,dc=tri,dc=isgi
objectClass: top
objectClass: organizationalUnit
ou: system
description: system informations

dn: cn=admin2,ou=system,dc=tri,dc=isgi
objectClass: top
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin2
description: Second Administrator account
userPassword: secret

dn: cn=user1,ou=people,dc=tri,dc=isgi
objectClass: top
objectClass: person
sn: user1
 userPassword: 123
telephoneNumber: 03333333333
Description: utilisateur standard user1

dn: cn=user2,ou=people,dc=tri,dc=isgi
objectClass: top
objectClass: person
sn: user2
userPassword: 456
Description: utilisateur standard user2

2) Peupler lannuaire LDAP en utilisant le fichier ci-dessus :

# ldapadd -W -D cn=Manager,dc=tri,dc=isgi -xf /Bureau/peuplement.ldp

3) Test simple depuis un client (/etc/ldap.conf) :

$ldapsearch -x

NB1 : le mot de passe de admin2 ne s'affiche pas ("secret") en texte clair

NB2 : on peut crypter ce mot de passe par la commande "slappasswd" et copier son rsultat
la place de "secret"

Partie III : Modification de la base de donnes LDAP

4) Supprimer lutilisateur user2

# ldapdelete -W v D cn=Manager,dc=tri,dc=isgi x cn=user2,ou=people,dc=tri,dc=isgi

5) Modifier le numro du tlphone de user1 par 0444444444 :

- Crer le fichier modif.ldf contenant les lignes suivantes :

dn: cn=user1,ou=people,dc=tri,dc=isgi
changetype: modify
replace: telephoneNumber
telephoneNumber: 0444444444

- ldapmodify W v -D cn=Manager,dc=tri,dc=isgi -xf /Bureau/modif.ldf

Partie VI : Rechercher dans la base de donnes dannuaire LDAP

Comparer les rsultats des recherches suivantes :

- #ldapsearch -x -b dc=tri,dc=isgi
- #ldapsearch -x -b ou=people,dc=tri,dc=isgi
- #ldapsearch -x -b dc=tri,dc=isgi objectClass=person
- #ldapsearch -x -b dc=tri,dc=isgi cn=admin2