Installation et configuration d’un serveur OpenLDAP sous Debian
Administration des Réseaux, Adminstration Server Linux, Debian Add commentsOpenLDAP est une implémentation libre du protocole LDAP développée par The OpenLDAP Project.
Lightweight Directory Access Protocol (LDAP) est à l’origine un protocole permettant l’interrogation et la modification des services d’annuaire.
Nous allons utiliser le serveur LDAP afin de centraliser les informations utilisateurs des sites et services du serveur. En effet la plus par des services telles que les serveur web, ftp, proxy peuvent s’authentifier sur un serveur LDAP, mais également les CMS les plus populaires.
Avant de commencer l’installation on va vérifier le hostname de la machine
# hostname -f server.majorxtrem.be
Vous devez obtenir quelque chose de similaire, si ce n’était pas le cas éditer le fichier /etc/hostname afin d’avoir : nomdelamchine.domaine.com
On commence l’installation par le traditionnel apt-get
apt-get install slapd ldap-utils
Durant l’installation on vous demande simplement le password admin du serveur .
Vous tapez ensuite la commande slappasswd, elle va vous permettre de générer un password SSHA
# slappasswd New password: toto Re-enter new password: toto {SSHA}gHus2hriMC95mCcmPtXbK8Nv/oh2hZy5
Copiez-le on va en avoir besoin dans le fichier de configuration de slapd, il se trouve ici :
vi /etc/ldap/slapd.conf
Vous vérifiez que suffix est égale à :
suffix "dc=majorxtrem,dc=be"
Et ajouter les lignes :
rootdn "cn=admin,dc=majorxtrem,dc=be" rootpw {SSHA}gHus2hriMC95mCcmPtXbK8Nv/oh2hZy5
On édite également afin que l’annuaire ne soit pas lisible en anonyme
access to attrs=userPassword,shadowLastChange by dn="cn=admin,dc=majorxtrem,dc=be" write by anonymous auth by self write by * none access to * by dn="cn=admin,dc=majorxtrem,dc=be" write by dn="uid=read_user,cn=Managers,dc=majorxtrem,dc=be" read
On redémarre slpad
/etc/init.d/slapd restart
On va maintenant créer la base de l’annuaire
vi racine.ldif
Et on ajoute les lignes suivantes dedans
# Racine dn: dc=majorxtrem,dc=be objectClass: top objectClass: dcObject objectClass: organization o: majorxtrem.be dc: majorxtrem # OU Manager dn: cn=Managers,dc=majorxtrem,dc=be objectClass: organizationalRole objectClass: top cn: Managers # OU Groups dn: ou=Groups,dc=majorxtrem,dc=be objectClass: organizationalUnit objectClass: top ou: Groups # OU Users dn: ou=Users,dc=majorxtrem,dc=be objectClass: organizationalUnit objectClass: top ou: Users
Ensuite on l’ajoute au LDAP :
ldapadd -f racine.ldif -D "cn=admin,dc=majorxtrem,dc=be" -w toto
À ce stade votre serveur est fonctionnel, on va tous de même installer une interface de gestion en PHP
apt-get install phpldapadmin
L’interface sera accessible via l’url http://ipduserver/phpldapadmin
Loguez vous et ajoutez un utilisateur read_user dans le groupe Manager
Le login est cn=admin,dc=majorxtrem,dc=be, le pass est celui que vous avez généré tous à l’heure
Cliquez sur manager et ensuite sur Create a child
Choisissez : Simple Security Object
Ensuite remplissez le username, le password et spécifiez SSHA pour l’encryption
Ce user servira pour authentifier apache, phpbb & cie pour vérifier le login de vos utilisateurs
Dans un prochain article, on verra comment restrientre via apache l’accés à un dossier via authentification LDAP
novembre 2nd, 2009 at 11 h 03 min
Salut,
pour la ligne « ldapadd -f racine.ldif -D « cn=admin,dc=majorxtrem,dc=be » -w toto » il faut ajouter un « -x » à la fin, sinon ça renvoi une erreur…
Sinon, super tuto, merci bcp!
mars 23rd, 2010 at 10 h 21 min
Dans quel répertoire on doit créer le fichier racine.ldif ?
Bien à vous
mars 23rd, 2010 at 10 h 56 min
Bonjour,
J’ai lancé la commande ldapadd -f racine.ldif -D « cn=admin,dc=assemblee,dc=ne » -w soumailou
et j’ai le message suivant :
SASL/DIGEST-MD5 authentification started
ldap_sasl_interactive_bind_s: Invalid credentials (49)
Qu’est-ce que cela veut dire ?
Merci
mars 26th, 2010 at 15 h 23 min
slt
j’ai un problème. je n’arrive pas à m’authentifier sur Ldap et pourtant mon serveur a été bien configuré
mars 26th, 2010 at 15 h 28 min
slt
j’ai un problème. je n’arrive pas à m’authentifier sur Ldap et pourtant mon serveur a été bien configuré.J’enregistre les différents comptes utilisateurs dans mon domaine.
Au moment de l’authentification à partir d’un hôte le message suivant s’affiche Ce compte n’existe pas.
Merci d’avance
septembre 8th, 2011 at 12 h 53 min
slt,
j’ai suivi le tuto mais j’ai un problème dans la configuration du fichier slapd.conf. après avoir suivi l’installation par « apt-get install slapd ldap-utils » je ne trouve pas le fichier slapd.conf sur /etc/ldap/. J’utilise un debian squeeze. Quelqu’un peut il m’éclairer là dessus.
février 21st, 2012 at 13 h 24 min
Bonjour tous d’abort je voulais vous remercier pour ce bon tuto ki ma beaucoup aidé g voudrai egalemement vous sollicitez encore votre aide g ai un projet openldap avec postfix sous debian si vous avez des tuto sa me rapporterai bien.
merci
juillet 17th, 2012 at 1 h 02 min
salut jai un peu besoin daide jai deja configurer mon slapd.conf et autre et jarrive seulement a me connecter en tant que anonyme et non pas avec le dn admin que j’ai créer avec son mot de passe,a chaque fois il me signale comme erreur: error password or user dn,si quelqu’un pourrait m’aider je lui en ferai vraiment connaissance;et merci de votre comprehension
octobre 13th, 2013 at 17 h 05 min
Salut max tu configure un fichier qui s’appel config.php dans le rèpertoire /etc/phphldapadmin/config.php, tu modifie la base et le compte admin avec les onfos du fichier slapd.com. Après tu edite le fichier /etc/ldap.conf et tu y mais tes ton domaine et enfin tu èdite le fichier /etc/openldap/ldap.conf si il y’a encore des problème n’èxite pas à poster sur le forum!!
mars 21st, 2014 at 14 h 51 min
salut
le pb est que sur la nouvelle version de ldap sous debian 6, il n’y a plus de fichier slapd.conf .
juillet 7th, 2015 at 14 h 24 min
réponse a # Franck #
essaye de créer toi même un fichier que tu nomme slapd.conf dans /etc/ldap/
dans lequel tu ajoute tes différentes config comme décrit dans le tuto
ça marches !
courage
juillet 7th, 2015 at 17 h 39 min
réponse a Franck
le fichier de configuration doit certainement se trouver dans /usr/share/slapd/
essaye de voir . fait un cd /usr/share/slapd/
septembre 17th, 2015 at 9 h 33 min
oui exactement.
j’utilise le debian 7. elle se trouve dans /usr/share/slapd. après tu fais un cp pour la ramener dans /etc/ldap.
janvier 26th, 2016 at 21 h 52 min
bonjour, je veux coupler openldap et samba c’est à dire integrer les utilisateurs de l’annuaire openldap dans samba sous debian 8… Mais je trouve pas de tutos sur cela..
SVP j’ai besoin d’aide