Outils pour utilisateurs
informatique:linux:ldap
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
informatique:linux:ldap [2009/01/15 11:07] benoit |
informatique:linux:ldap [2018/09/06 19:10] (Version actuelle) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| + | |||
| + | ====== LDAP ====== | ||
| ===== Serveur ===== | ===== Serveur ===== | ||
| + | |||
| + | |||
| ==== Installation ==== | ==== Installation ==== | ||
| Les paquetages suivants doivent être installés : | Les paquetages suivants doivent être installés : | ||
| openldap | openldap | ||
| openldap-servers | openldap-servers | ||
| - | openldap-clients-2.2.13-6.4E | + | openldap-clients |
| + | |||
| ==== Configuration ==== | ==== Configuration ==== | ||
| Ligne 40: | Ligne 46: | ||
| ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts | ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts | ||
| + | === Création de l'entrée initiale dans l'annuaire === | ||
| + | Créer le fichier **new.ldif** avec par exemple le contenu suivant : | ||
| + | dn: dc=my-domain,dc=com | ||
| + | objectclass: dcObject | ||
| + | objectclass: organization | ||
| + | o: MonOrganisation | ||
| + | dc: my-domain | ||
| + | | ||
| + | dn: cn=Manager,dc=my-domain,dc=com | ||
| + | objectclass: organizationalRole | ||
| + | cn: Manager | ||
| + | Un fois le fichier enregistré lancer la commande : | ||
| + | ldapadd -x -D "cn=Manager,dc=my-domain,dc=com" -W -f new.ldif | ||
| ===== Client ===== | ===== Client ===== | ||
| Ligne 50: | Ligne 69: | ||
| NSS library and PAM module for LDAP | NSS library and PAM module for LDAP | ||
| nss_ldap | nss_ldap | ||
| + | |||
| Ligne 57: | Ligne 77: | ||
| BASE dc=my-domain,dc=com | BASE dc=my-domain,dc=com | ||
| + | |||
| + | |||
| + | |||
| + | ==== Ajouter/supprimer une entrée dans l'annuaire ==== | ||
| + | |||
| + | Pour ajouter un contact internet dans l'annuaire : | ||
| + | |||
| + | Il faut créer dans un premier temps un fichier **LDIF** avec par exemple le contenu suivant : | ||
| + | dn: cn=Prénom NOM,dc=domaine,dc=com | ||
| + | objectClass: top | ||
| + | objectClass: person | ||
| + | objectClass: organizationalPerson | ||
| + | objectClass: inetOrgPerson | ||
| + | cn: Prénom NOM | ||
| + | sn: Surnom | ||
| + | givenName: Prénom | ||
| + | mail: prenom.nom@domaine.com | ||
| + | userPassword: {SSHA}eaA4NZl5bd1dKKFK4DEQ18gvuXcYiy/P | ||
| + | uid: pnom | ||
| + | telephoneNumber: 430 | ||
| + | |||
| + | Puis exécuter la commande suivante : | ||
| + | ldapadd -x -D "cn=admin,dc=domaine,dc=com" -W -f fichier.ldif | ||
| + | |||
| + | Un entrée doit respecter la structure du schéma, dans le cas présent, l'**objectClass: inetOrgPerson** permet de stocker l'adresse mail. C'est objet est utilisable uniquement si les **objectClass: organizationalPerson, person, top** sont déclarés. | ||
| + | |||
| + | Pour supprimer un contact dans l'annuaire : | ||
| + | ldapdelete -x -D "cn=admin,dc=domaine,dc=com" -W "cn=benoit,dc=domaine,dc=com" | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | ==== Mozilla ThunderBird ==== | ||
| + | |||
| + | Annuaire LDAP au format Mozilla ThunderBird : | ||
| + | |||
| + | - Pour récupérer le schéma LDAP Mozilla aller [[https://wiki.mozilla.org/MailNews:Mozilla_LDAP_Address_Book_Schema]] | ||
| + | - Copier le contenu du Schéma dans un nouveau fichier nommé : **/etc/ldap/schema/mozillaAbPersonAlpha.schema** | ||
| + | - Editer le fichier **/etc/ldap/slapd.conf** et ajouter la ligne : **include /etc/ldap/schema/mozillaAbPersonAlpha.schema** | ||
| + | - Redémarrer le serveur LDAP : **/etc/init.d/slapd restart** | ||
| + | |||
| + | Pour ajouter une entrée format Mozilla dans l'annuaire LDAP, créer un fichier LDIF comme ci-dessous | ||
| + | |||
| + | dn: cn=Prenom NOM,dc=domaine,dc=com | ||
| + | objectclass: top | ||
| + | objectclass: person | ||
| + | objectclass: organizationalPerson | ||
| + | objectclass: inetOrgPerson | ||
| + | objectclass: mozillaAbPersonAlpha | ||
| + | givenName: Prenom NOM | ||
| + | sn: Nom | ||
| + | cn: Prenom NOM | ||
| + | mozillaNickname: Surnom | ||
| + | mail: prenom.nom@domaine.com | ||
| + | mozillaSecondEmail: prenom.nom@domaine2.com | ||
| + | telephoneNumber: 0000 00 00 00 | ||
| + | homePhone: 0111 11 11 11 | ||
| + | facsimiletelephonenumber: 0222 22 22 22 | ||
| + | pager: 0333 33 33 33 | ||
| + | mobile: 0444 44 44 44 | ||
| + | mozillaHomeStreet: 10 adresse perso | ||
| + | mozillaHomeLocalityName: ville perso | ||
| + | mozillaHomeState: etat perso | ||
| + | mozillaHomePostalCode: 97400 | ||
| + | mozillaHomeCountryName: FRANCE | ||
| + | street: 10 adresse pro | ||
| + | l: ville pro | ||
| + | st: etat pro | ||
| + | postalCode: 97490 | ||
| + | c: FRANCE | ||
| + | title: Chef de Projet | ||
| + | ou: TECHNIQUE | ||
| + | o: ENTREPRISE | ||
| + | mozillaWorkUrl: http://www.domaine-pro.com | ||
| + | mozillaHomeUrl: http://www.domaine.com | ||
| + | |||
| + | ...et exécuter la commande **ldapadd** comme ci-dessus : | ||
| + | |||
| + | Voir tutoriel pour la configuration du serveur LDAP dans Thunderbird : [[informatique:bureautique:mozilla:thunderbird#configuration_de_l_annuaire_ldap_sous_thunderbird]] | ||
informatique/linux/ldap.1232014053.txt.gz · Dernière modification: 2018/09/06 19:00 (modification externe)
Outils de la page
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
