Installation :
yum install openldap-servers openldap-clients
Configuration :
Nous allons configurer notre serveur LDAP pour qu’il ait comme suffixe le domaine croc-informatique.fr . Le compte administrateur sera : admin / password
Editez le fichier /etc/openldap/slapd.conf
Modifier le comme suit :
suffix "dc=croc-informatique,dc=fr" rootdn "cn=admin,dc=croc-informatique,dc=fr" rootpw password
Crypter le mot de passe :
slappasswd -s password
Vous aller avoir un retour de ce type : {SSHA}GyzpAiLauGXRvNAHdoKhJAp8FqalHzdu
Il vous suffi de le copier et de le coller dans le fichier /etc/openldap/slapd.conf à la place du mot de passe en clair.
Lancer le service ldap :
service ldap start
Création du fichier ldif de base : Ce fichier va nous permettre de demander au serveur LDAP de créé la base de l’arborescence. Créez un fichier base.ldif et ajoutez :
dn: dc=croc-informatique,dc=fr dc: croc-informatique objectClass: domain
Importez le fichier base.ldif :
ldapadd -x -D "cn=admin,dc=croc-informatique,dc=fr" -w password -f ~/base.ldif
Maintenant, vous pouvez créer votre arborescence comme vous le souhaitez. Par exemple, nous allons créer une OU (unitée organisationnelle). Cette OU, nous allons la nommée “Contact” et nous allons ajouter quelques contacts. Pour cela, nous allons créer un nouveau fichier que nous allons nommé contact.ldif. Placez ce texte à l’intérieur :
dn: ou=Contact,dc=croc-informatique,dc=fr ou: Contact objectClass: organizationalUnit dn: uid=user1,ou=Contact,dc=croc-informatique,dc=fr uid: user1 cn: user1 displayName: User 1 givenName: User sn: user1 objectClass: inetOrgPerson userPassword: password mail: user1@croc-informatique.fr
Puis lancer la commande :
ldapadd -x -D "cn=admin,dc=croc-informatique,dc=fr" -w password -f ~/contact.ldif
Voilà l’OU Contact et l’utilisateur user1 avec le mot de passe password ont été créés
Explorer son serveur Ldap avec JXplorer :
Cet outil est téléchargeable sur son site officiel : http://jxplorer.org/
Partager :