ZikossWiki

Outils pour utilisateurs

Outils du site

Piste:
informatique:linux:ldap

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
informatique:linux:ldap [2009/01/15 11:05]
benoit 		informatique:linux:ldap [2018/09/06 19:10] (Version actuelle)
Ligne 1: Ligne 1:
-===== Installation ===== 
-=== Les packages suivants sont à installer pour le client ldap:=== 
-  openldap 
-  openldap-clients 
-NSS library and PAM module for LDAP 
-  nss_ldap 
  
  
 +
 +====== LDAP ======
 ===== Serveur ===== ===== Serveur =====
 +
 +
 ==== Installation ==== ==== Installation ====
 Les paquetages suivants doivent être installés : Les paquetages suivants doivent être installés :
   openldap   openldap
   openldap-servers   openldap-servers
-  openldap-clients-2.2.13-6.4E+  openldap-clients 
 + 
  
 ==== Configuration ==== ==== Configuration ====
Ligne 46: Ligne 46:
   ldapsearch -x -b ''​ -s base '​(objectclass=*)'​ namingContexts   ldapsearch -x -b ''​ -s base '​(objectclass=*)'​ namingContexts
  
-===== Configuration basic du client ​=====+=== Création de l'​entrée initiale dans l'​annuaire ​=== 
 +Créer le fichier **new.ldif** avec par exemple le contenu suivant : 
 +  dn: dc=my-domain,​dc=com 
 +  objectclass:​ dcObject 
 +  objectclass:​ organization 
 +  o: MonOrganisation 
 +  dc: my-domain 
 +   
 +  dn: cn=Manager,dc=my-domain,​dc=com 
 +  objectclass:​ organizationalRole 
 +  cn: Manager
  
-==== Configuration ​de /​etc/​openldap/​ldap.conf ​==== +Un fois le fichier enregistré lancer la commande : 
-Modifier ​les lignes ​suivantes ​ainsi:+  ldapadd -x -D "​cn=Manager,​dc=my-domain,​dc=com"​ -W -f new.ldif 
 + 
 +===== Client ===== 
 +==== Installation ==== 
 +Les paquetages suivants doivent être installés : 
 +  openldap 
 +  openldap-clients 
 + 
 +NSS library and PAM module for LDAP 
 +  nss_ldap 
 + 
 + 
 + 
 +==== Configuration ​==== 
 +Editer le fichier **/​etc/​openldap/​ldap.conf ​** et modifier par exemple ​les lignes ainsi :
   HOST rhel4-vm1   HOST rhel4-vm1
-  BASE dc=zikdomain,dc=com+  BASE dc=my-domain,dc=com 
 + 
 + 
 + 
 + 
 +==== Ajouter/​supprimer une entrée dans l'​annuaire ==== 
 + 
 +Pour ajouter un contact internet dans l'​annuaire :  
 + 
 +Il faut créer dans un premier temps un fichier **LDIF** avec par exemple le contenu suivant : 
 +  dn: cn=Prénom NOM,​dc=domaine,​dc=com 
 +  objectClass:​ top 
 +  objectClass:​ person 
 +  objectClass:​ organizationalPerson 
 +  objectClass:​ inetOrgPerson 
 +  cn: Prénom NOM 
 +  sn: Surnom 
 +  givenName: Prénom 
 +  mail: prenom.nom@domaine.com 
 +  userPassword:​ {SSHA}eaA4NZl5bd1dKKFK4DEQ18gvuXcYiy/​P 
 +  uid: pnom 
 +  telephoneNumber:​ 430 
 + 
 +Puis exécuter la commande suivante : 
 +  ldapadd -x -D "​cn=admin,​dc=domaine,​dc=com"​ -W -f fichier.ldif 
 + 
 +Un entrée doit respecter la structure du schéma, dans le cas présent, l'​**objectClass:​ inetOrgPerson** permet de stocker l'​adresse mail. C'est objet est utilisable uniquement si les **objectClass:​ organizationalPerson,​ person, top** sont déclarés. 
 + 
 +Pour supprimer un contact dans l'​annuaire :  
 +  ldapdelete -x -D "​cn=admin,​dc=domaine,​dc=com"​ -W "​cn=benoit,​dc=domaine,​dc=com"​ 
 + 
 + 
 + 
 + 
 + 
 + 
 + 
 + 
 +==== Mozilla ThunderBird ==== 
 + 
 +Annuaire LDAP au format Mozilla ThunderBird : 
 + 
 +  - Pour récupérer le schéma LDAP Mozilla aller [[https://​wiki.mozilla.org/​MailNews:​Mozilla_LDAP_Address_Book_Schema]] 
 +  - Copier le contenu du Schéma dans un nouveau fichier nommé : **/​etc/​ldap/​schema/​mozillaAbPersonAlpha.schema** 
 +  - Editer le fichier **/​etc/​ldap/​slapd.conf** et ajouter la ligne : **include ​        /​etc/​ldap/​schema/​mozillaAbPersonAlpha.schema** 
 +  - Redémarrer le serveur LDAP : **/​etc/​init.d/​slapd restart** 
 + 
 +Pour ajouter une entrée format Mozilla dans l'​annuaire LDAP, créer un fichier LDIF comme ci-dessous 
 + 
 +  dn: cn=Prenom NOM,​dc=domaine,​dc=com 
 +  objectclass:​ top 
 +  objectclass:​ person 
 +  objectclass:​ organizationalPerson 
 +  objectclass:​ inetOrgPerson 
 +  objectclass:​ mozillaAbPersonAlpha 
 +  givenName: Prenom NOM 
 +  sn: Nom 
 +  cn: Prenom NOM 
 +  mozillaNickname:​ Surnom 
 +  mail: prenom.nom@domaine.com 
 +  mozillaSecondEmail:​ prenom.nom@domaine2.com 
 +  telephoneNumber:​ 0000 00 00 00 
 +  homePhone: 0111 11 11 11 
 +  facsimiletelephonenumber:​ 0222 22 22 22 
 +  pager: 0333 33 33 33 
 +  mobile: 0444 44 44 44 
 +  mozillaHomeStreet:​ 10 adresse perso 
 +  mozillaHomeLocalityName:​ ville perso 
 +  mozillaHomeState:​ etat perso 
 +  mozillaHomePostalCode:​ 97400 
 +  mozillaHomeCountryName:​ FRANCE 
 +  street: 10 adresse pro 
 +  l: ville pro 
 +  st: etat pro 
 +  postalCode: 97490 
 +  c: FRANCE 
 +  title: Chef de Projet 
 +  ou: TECHNIQUE 
 +  o: ENTREPRISE 
 +  mozillaWorkUrl:​ http://​www.domaine-pro.com 
 +  mozillaHomeUrl:​ http://​www.domaine.com 
 + 
 +...et exécuter la commande **ldapadd** comme ci-dessus :
  
 +Voir tutoriel pour la configuration du serveur LDAP dans Thunderbird : [[informatique:​bureautique:​mozilla:​thunderbird#​configuration_de_l_annuaire_ldap_sous_thunderbird]]
informatique/linux/ldap.1232013923.txt.gz · Dernière modification: 2018/09/06 18:59 (modification externe)

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki