Accueil
Connexion
Meilleurs posteurs
| Ismail |
| |||
| MohamedAdam |
| |||
| nasro |
| |||
| REDA CONTADOR |
| |||
| Mr.NASSIR |
| |||
| elkhaddam hicham |
| |||
| The~Big~Cave |
| |||
| hassan ouali idrissi |
| |||
| sami2600 |
| |||
| Mohamed |
|
Derniers sujets
Sujets les plus vus
Qui est en ligne ?
Il y a en tout 12 utilisateurs en ligne :: 0 Enregistré, 0 Invisible et 12 Invités Aucun
Le record du nombre d'utilisateurs en ligne est de 115 le Mer 20 Nov 2024 - 20:20
LDAP sous LINUX
Page 1 sur 1
LDAP sous LINUX
par Ismail Ven 22 Juin 2012 - 9:22
Instllation des packeges :
Openldap / Openldap-servers/ Openldap-client
Configuration du serveur LDAP :
# gedit /etc/openldap/slapd.conf
database bdb
suffix "dc=ofppt1,dc=com"
rootdn "cn=root, dc=ofppt1,dc=com"
rootpw secret
Demarer le service LDAP :
# service slapd strat
# /etc/rc.d/init.d/slapd start
Création de la base de donnée : # gedit base.ldif
Definition du nom du domaine ofppt1.com
dn:dc=ofppt1,dc=com
objectClass:dcObject
objectClass:organization
dc:ofppt1
o:ofppt1
Definition de l’administrateur du domaine
dn: cn=admin,dc=ofppt1,dc=com
objectClass:organizationalRole
cn:admin
Definition d’une unité d’organization (users/groupes)
dn: ou=users/groupes,cn=admin,dc=ofppt1,dc=com
objectClass:organizationalUnite
ou : users /groupes
# gedit Base.ldif
definition d’un utilisateur uid (user1)
dn: uid=user1,ou=users,dc=ofppt1,dc=com
objectClass :account
objectClass:posixAccount
uid=user1
uidNumber=1000
gidNumber=1000
homeDirectory : /home/user1
loginShell : /bin/bash
cn :user1
userPassword : P@ssw0d
Definition du groupe principal d’utilisateur user1
dn: uid=user1,ou=groupes,dc=ofppt1,dc=com
objectClass:posixAccount
uid=user1
gidNumber=1000
Insertion des objets dans la base de donnée d’annuaire
# ldapaad -x -D "dc=ofppt , dc=ma" -W -f base.ldif
-x : authentification avec mot de passe
-D : précise dn de l’admin du domaine
-W : le mot de pasee sera demandé
-f : précise l’emplacement du fichier ldif
Afficher le contenu de la base de donnée d’annuaire
# ldapsearch -x -b "dc=ofppt , dc=ma"
Afficher un objet spésifique
# ldapsearch -x -b "dc=ofppt , dc=ma" uid=user1
Supprimer un objet de la base de donnée d’annuaire
# ldapdelete -x -D "cn=admin , dc=ofppt , dc=ma" -W " uid=user1 , ou=users , dc=ofppt , dc=ma"
Configuration du serveur CLIENT LDAP :
- Installer nss_ldap
# rpm -ivh nss_ldap
- Configuration
# gedit /etc/ldap.conf
- Ajouter ces lignes :
Base dc=ofppt , dc=ma
Host @ ip du serveur LDAP
# gedit /etc/nsswitch
Permet d’indiquer les services d’infos pour authentifier les utilisateurs
Modifier ces lignes :
passwd : files
group : files
shadow : files
# gedit /etc/pam.d/system-auth
Par exemple
Auth sufficient pam.ldap.so use_first_pass
# getent passwd
#su – user1
Permet de Tester le fonctionnement
Openldap / Openldap-servers/ Openldap-client
Configuration du serveur LDAP :
# gedit /etc/openldap/slapd.conf
database bdb
suffix "dc=ofppt1,dc=com"
rootdn "cn=root, dc=ofppt1,dc=com"
rootpw secret
Demarer le service LDAP :
# service slapd strat
# /etc/rc.d/init.d/slapd start
Création de la base de donnée : # gedit base.ldif
Definition du nom du domaine ofppt1.com
dn:dc=ofppt1,dc=com
objectClass:dcObject
objectClass:organization
dc:ofppt1
o:ofppt1
Definition de l’administrateur du domaine
dn: cn=admin,dc=ofppt1,dc=com
objectClass:organizationalRole
cn:admin
Definition d’une unité d’organization (users/groupes)
dn: ou=users/groupes,cn=admin,dc=ofppt1,dc=com
objectClass:organizationalUnite
ou : users /groupes
# gedit Base.ldif
definition d’un utilisateur uid (user1)
dn: uid=user1,ou=users,dc=ofppt1,dc=com
objectClass :account
objectClass:posixAccount
uid=user1
uidNumber=1000
gidNumber=1000
homeDirectory : /home/user1
loginShell : /bin/bash
cn :user1
userPassword : P@ssw0d
Definition du groupe principal d’utilisateur user1
dn: uid=user1,ou=groupes,dc=ofppt1,dc=com
objectClass:posixAccount
uid=user1
gidNumber=1000
Insertion des objets dans la base de donnée d’annuaire
# ldapaad -x -D "dc=ofppt , dc=ma" -W -f base.ldif
-x : authentification avec mot de passe
-D : précise dn de l’admin du domaine
-W : le mot de pasee sera demandé
-f : précise l’emplacement du fichier ldif
Afficher le contenu de la base de donnée d’annuaire
# ldapsearch -x -b "dc=ofppt , dc=ma"
Afficher un objet spésifique
# ldapsearch -x -b "dc=ofppt , dc=ma" uid=user1
Supprimer un objet de la base de donnée d’annuaire
# ldapdelete -x -D "cn=admin , dc=ofppt , dc=ma" -W " uid=user1 , ou=users , dc=ofppt , dc=ma"
Configuration du serveur CLIENT LDAP :
- Installer nss_ldap
# rpm -ivh nss_ldap
- Configuration
# gedit /etc/ldap.conf
- Ajouter ces lignes :
Base dc=ofppt , dc=ma
Host @ ip du serveur LDAP
# gedit /etc/nsswitch
Permet d’indiquer les services d’infos pour authentifier les utilisateurs
Modifier ces lignes :
passwd : files
group : files
shadow : files
# gedit /etc/pam.d/system-auth
Par exemple
Auth sufficient pam.ldap.so use_first_pass
# getent passwd
#su – user1
Permet de Tester le fonctionnement
Ismail- المدير العام
-
nombre de messages : 326
Date d'inscription : 16/06/2012 -
Sujets similaires» DHCP sous LINUX
» Installer Linux Mandriva
» Tout les commende Linux
» Installation de serveurs LINUX
» les commandes de bases de linux
» Installer Linux Mandriva
» Tout les commende Linux
» Installation de serveurs LINUX
» les commandes de bases de linux
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
» Examen de fin formation TEMI
» Mémotech électrotechnique plus
» Memotech electronique
» Router eSIM™ Student
» implémentation , Administration Et maintenance d'une infrastructure Réseaux w 2003
» Télécharger des Cours Importants d'Algorithme
» الداودي ينفي حرمان خريجي التكوين المهني من التسجيل في سلك الإجازة المهنية
» Tous les rapports de stage