Installation et configuration openldap sur Centos 5

Publié le 25 novembre 2009 par Crocodanser

Installation :

yum install openldap-servers openldap-clients

Configuration :

Nous allons configurer notre serveur LDAP pour qu’il ait comme suffixe le domaine croc-informatique.fr . Le compte administrateur sera : admin / password

Editez le fichier /etc/openldap/slapd.conf

Modifier le comme suit :

suffix "dc=croc-informatique,dc=fr" rootdn "cn=admin,dc=croc-informatique,dc=fr" rootpw password

Crypter le mot de passe :

slappasswd -s password

Vous aller avoir un retour de ce type : {SSHA}GyzpAiLauGXRvNAHdoKhJAp8FqalHzdu

Il vous suffi de le copier et de le coller dans le fichier /etc/openldap/slapd.conf à la place du mot de passe en clair.

Lancer le service ldap :

service ldap start

Création du fichier ldif de base : Ce fichier va nous permettre de demander au serveur LDAP de créé la base de l’arborescence. Créez un fichier base.ldif et ajoutez :

dn: dc=croc-informatique,dc=fr dc: croc-informatique objectClass: domain

Importez le fichier base.ldif :

ldapadd -x -D "cn=admin,dc=croc-informatique,dc=fr" -w password -f ~/base.ldif

Maintenant, vous pouvez créer votre arborescence comme vous le souhaitez. Par exemple, nous allons créer une OU (unitée organisationnelle). Cette OU, nous allons la nommée “Contact” et nous allons ajouter quelques contacts. Pour cela, nous allons créer un nouveau fichier que nous allons nommé contact.ldif. Placez ce texte à l’intérieur :

dn: ou=Contact,dc=croc-informatique,dc=fr
ou: Contact
objectClass: organizationalUnit

dn: uid=user1,ou=Contact,dc=croc-informatique,dc=fr
uid: user1
cn: user1
displayName: User 1
givenName: User
sn: user1
objectClass: inetOrgPerson
userPassword: password
mail: user1@croc-informatique.fr

Puis lancer la commande :

ldapadd -x -D "cn=admin,dc=croc-informatique,dc=fr" -w password -f ~/contact.ldif

Voilà l’OU Contact et l’utilisateur user1 avec le mot de passe password ont été créés

Explorer son serveur Ldap avec JXplorer :

Cet outil est téléchargeable sur son site officiel : http://jxplorer.org/

Partager :