Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
Connexion

Récupérer mon mot de passe

Derniers sujets
»  Examen de passage corriges TEMI
LDAP sous LINUX Icon_minitimeMar 21 Mai 2013 - 10:12 par elkhaddam hicham

» Examen de fin formation TEMI
LDAP sous LINUX Icon_minitimeMar 21 Mai 2013 - 10:11 par elkhaddam hicham

» Mémotech électrotechnique plus
LDAP sous LINUX Icon_minitimeMar 21 Mai 2013 - 10:10 par elkhaddam hicham

» Memotech electronique
LDAP sous LINUX Icon_minitimeMar 21 Mai 2013 - 10:04 par elkhaddam hicham

» Router eSIM™ Student
LDAP sous LINUX Icon_minitimeMar 25 Sep 2012 - 9:30 par Mr.NASSIR

» implémentation , Administration Et maintenance d'une infrastructure Réseaux w 2003
LDAP sous LINUX Icon_minitimeMar 25 Sep 2012 - 9:26 par Mr.NASSIR

» Télécharger des Cours Importants d'Algorithme
LDAP sous LINUX Icon_minitimeMar 25 Sep 2012 - 9:20 par Mr.NASSIR

» الداودي ينفي حرمان خريجي التكوين المهني من التسجيل في سلك الإجازة المهنية
LDAP sous LINUX Icon_minitimeLun 24 Sep 2012 - 13:45 par Ismail

» Tous les rapports de stage
LDAP sous LINUX Icon_minitimeMer 19 Sep 2012 - 9:23 par Ismail

Qui est en ligne ?
Il y a en tout 2 utilisateurs en ligne :: 0 Enregistré, 0 Invisible et 2 Invités

Aucun

Le record du nombre d'utilisateurs en ligne est de 59 le Jeu 21 Juin 2012 - 14:34
Mots-clés

2012  2010  2011  2013  

Le Deal du moment : -50%
-50% Baskets Nike Dunk Low
Voir le deal
64.99 €

LDAP sous LINUX

Aller en bas

LDAP sous LINUX Empty LDAP sous LINUX

Message par Ismail Ven 22 Juin 2012 - 9:22

Instllation des packeges :
Openldap / Openldap-servers/ Openldap-client

Configuration du serveur LDAP :

# gedit /etc/openldap/slapd.conf

database bdb

suffix "dc=ofppt1,dc=com"

rootdn "cn=root, dc=ofppt1,dc=com"

rootpw secret

Demarer le service LDAP :

# service slapd strat
# /etc/rc.d/init.d/slapd start

Création de la base de donnée : # gedit base.ldif

Definition du nom du domaine ofppt1.com

dn:dc=ofppt1,dc=com
objectClass:dcObject
objectClass:organization
dc:ofppt1
o:ofppt1

Definition de l’administrateur du domaine

dn: cn=admin,dc=ofppt1,dc=com
objectClass:organizationalRole
cn:admin

Definition d’une unité d’organization (users/groupes)

dn: ou=users/groupes,cn=admin,dc=ofppt1,dc=com
objectClass:organizationalUnite
ou : users /groupes

# gedit Base.ldif

definition d’un utilisateur uid (user1)

dn: uid=user1,ou=users,dc=ofppt1,dc=com
objectClass :account
objectClass:posixAccount
uid=user1
uidNumber=1000
gidNumber=1000
homeDirectory : /home/user1
loginShell : /bin/bash
cn :user1
userPassword : P@ssw0d


Definition du groupe principal d’utilisateur user1

dn: uid=user1,ou=groupes,dc=ofppt1,dc=com
objectClass:posixAccount
uid=user1
gidNumber=1000

Insertion des objets dans la base de donnée d’annuaire

# ldapaad -x -D "dc=ofppt , dc=ma" -W -f base.ldif
-x : authentification avec mot de passe
-D : précise dn de l’admin du domaine
-W : le mot de pasee sera demandé
-f : précise l’emplacement du fichier ldif

Afficher le contenu de la base de donnée d’annuaire

# ldapsearch -x -b "dc=ofppt , dc=ma"

Afficher un objet spésifique

# ldapsearch -x -b "dc=ofppt , dc=ma" uid=user1

Supprimer un objet de la base de donnée d’annuaire

# ldapdelete -x -D "cn=admin , dc=ofppt , dc=ma" -W " uid=user1 , ou=users , dc=ofppt , dc=ma"

Configuration du serveur CLIENT LDAP :

- Installer nss_ldap

# rpm -ivh nss_ldap

- Configuration

# gedit /etc/ldap.conf

- Ajouter ces lignes :

Base dc=ofppt , dc=ma
Host @ ip du serveur LDAP

# gedit /etc/nsswitch

Permet d’indiquer les services d’infos pour authentifier les utilisateurs

Modifier ces lignes :

passwd : files
group : files
shadow : files

# gedit /etc/pam.d/system-auth

Par exemple

Auth sufficient pam.ldap.so use_first_pass

# getent passwd
#su – user1

Permet de Tester le fonctionnement
Ismail
Ismail
المدير العام
المدير العام

Masculin nombre de messages : 326
Date d'inscription : 16/06/2012

http://www.ofppt1.com

Revenir en haut Aller en bas

Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum