Installation de OpenLDAP sous Linux en 5 minutes
Vous souhaitez installer un annuaire OpenLdap sur un serveur Linux ? Je vous présente les étapes à suivre pour realise cette installation en 5 minutes top chrono !
Installation
D'abord, mettez à jour la liste des fichiers disponibles dans les dépôts APT via la commande suivante :|
1 |
Apt-get update |
|
1 |
apt-get install slapd ldap-utils |
|
1 |
slapd -V |
|
1 2 |
@(#) $OpenLDAP: slapd (Sep 11 2015 15:18:47) $ buildd@x86-csail-01:/build/openldap-e51fz0/openldap-2.4.31/debian/build/servers/slapd |
Nous allons donc configurer notre annuaire pour refléter cette organisation :
Pour configurer, nous allons utiliser l'outil dpkg-reconfigure, bien connu des Linuxien :
|
1 |
dpkg-reconfigure slapd |
Validation
Configurez le fichier /etc/ldap/ldap.conf pour définir les informations de connexion à votre annuaire :|
1 |
vi /etc/ldap/ldap.conf |
|
1 2 3 4 |
# LDAP Defaults BASE dc=sas,dc=com URI ldap://ldap-france.nicolas-housset.fr |
|
1 |
slapcat |
Note : Comme vous pouvez le constater, nous n'avons pas ajouté de nom de serveur en argument à slapcar. En effet, l'outil s'appuie sur le fichier de configuration /etc/ldap/ldap.conf modifié au préalable.
Vous pouvez également utiliser l'outil ldapsearch .
|
1 2 3 4 5 6 |
ldapsearch -x -D dn_de_utilisateur -w mot_de_passe filtre_de_recherche attributs_recherchés |
Activer les logs
Les logs OpenLDAP sont gérés par syslog. Aussi, il faut ajouter une ligne dans /etc/rsyslog.conf , sachant que openldap log sur la facility local4:|
1 |
local4.* /var/log/sldap.log |
|
1 |
/etc/init.d/slapd restart |
Et comme nous avons ajouté la gestion des logs :
|
1 |
/etc/init.d/rsyslog restart |
