|
Configuration Système
|
TD 13 - LDAP(Lightweight Directory Access Protocol)
|
C.
Drocourt
I.U.T. Amiens
drocourt AT iut-amiens DOT fr
|
Points de cours abordés :
– Principe,
– Fonctionnement,
– Les acteurs,
– Nommage des éléments,
– Le schéma,
– Format LDIF,
– Les acteurs,
Exercice 1 : Installation et configuration d'openLDAP
1 – Installation des paquets nécessaires :
yum install openldap
yum install
openldap-clients
yum install
openldap-servers
yum install phpldapadmin
2 – Pour le support de de l'authentification Windows :
yum install samba-client
yum install samba
cp
/usr/share/doc/samba-3.0.24/LDAP/samba.schema /etc/openldap/schema/
3 – Modification du fichier
/etc/openldap/slapd.conf, ajout de :
include
/etc/openldap/schema/samba.schema
4 – Modification du domaine dans le fichier
/etc/openldap/slapd.conf :
suffix
"dc=my-domain,dc=com"
rootdn
"cn=Manager,dc=societe,dc=com"
5 – Modification du mot de passe administrateur dans /etc/openldap/slapd.conf (généré avec slappasswd) :
rootpw
{crypt}ijFYNcSNctBYg
6 – On démarre l'annuaire :
service ldap start
7 – On
va créer les informations de base dans un fichier init.ldif :
dn: dc=societe,dc=com
objectclass: dcObject
objectclass: organization
o: ma societe
dc: societe
dn:
cn=Manager,dc=societe,dc=com
objectclass:
organizationalRole
cn: Manager
8 – On
ajoute ces informations dans l'annuaire :
ldapadd -x -D
"cn=Manager,dc=societe,dc=com" -W -f init.ldif
Exercice 2 : Configuration de phpldapadmin
1 – Modification
du fichier de configuration /etc/phpldapadmin/config.php :
On
commente la ligne suivante (ajout de //) :
//
$ldapservers->SetValue($i,'login','attr','uid');
On
décommente la ligne suivante (supression de //) :
$ldapservers->SetValue($i,'login','attr','dn');
2 – Connexion avec le navigateur internet à l'adresse
http://localhost/phpldapadmin,
Login
: cn=Manager,dc=societe,dc=com
Mot
de passe : ...
3 – Vous
allez créer les objets suivants :
Organizational
Unit nommé « users » dans dc=societe,dc=com,
Groupe
nommé « httpusers » dans ou=users,dc=societe,dc=com,
Utilisateur
« Patrick Saumon » dans ou=users,dc=societe,dc=com,
Exercice 3 : Protection d'un répertoire Apache
1 – Création d'un répertoire de test
mkdir /var/www/html/prive
echo
"<html><body>OK</body></html>" >
/var/www/html/prive/index.html
2 – On
test avec le navigateur : http://localhost/prive
3 – Création du fichier /etc/httpd/conf.d/prive.conf :
<Directory
/var/www/html/prive>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
localhost
AuthName Test
AuthType Basic
AuthBasicProvider ldap
AuthLDAPURL
"ldap://localhost:389/ou=users,dc=societe,dc=com"
AuthzLDAPAuthoritative off
Require valid-user
</Directory>
4 – On
test avec le navigateur : http://localhost/prive