====== Installation OpenLDAP ======
{{tag>OpenLDAP}}

OpenLDAP est l'annuaire que nous utilisons pour l'authentification.

===== Installation =====
D'abord nous installons les paquets nécessaires :
<code>
sudo aptitude install ldap-server ldap-utils ldapvi
</code>

Nous lançons une reconfiguration du paquet slapd pour ajuster les paramètres (domaine, type de base de données, mot de pas admin) :
<code>
sudo dpkg-reconfigure slapd
</code>

Plusieurs questions sont posées :
<code>
Omit OpenLDAP server configuration? ... No
DNS domain name: ... domain.tld
Name of your organization: ... Whatever & Co
Admin Password: XXXXX
Confirm Password: XXXXX
OK
BDB
Do you want your database to be removed when slapd is purged? ... No
Move old database? ... Yes
Allow LDAPv2 Protocol? ... No 
</code>

Nous démarrons slapd :
<code>
sudo systemctl start slapd.service
</code>

Pour vérifier que tout fonctionne :
<code>
sudo ldapsearch -x -b dc=domain,dc=tld
</code>
 ou :
<code>
sudo ldapsearch -x -H ldap://localhost -D cn=admin,dc=domain,dc=tld -W -b dc=domain,dc=tld -LLL
</code>

===== Configuration =====

==== Ajout des schémas ====
Nous allons ajouter les schémas "cosine", "nis" et "inetorgperson" :

<code>
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif
</code>

Nous créons un fichier LDIF base.ldif :
<code>
dn: ou=people,dc=domain,dc=tld
objectclass: top
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=domain,dc=tld
objectclass: top
objectClass: organizationalUnit
ou: groups
</code>

Puis nous l'ajoutons à la configuration :
<code>
sudo ldapadd -x -D "cn=admin,dc=domain,dc=tld" -W -f base.ldif
</code>

Pour créer un mot de passe chiffré :
<code>
slappasswd
</code>

===== Liens =====
  * [[http://www.openldap.org/|site officiel]]
  * [[http://www-sop.inria.fr/members/Laurent.Mirtain/ldap-livre.html|tutorial LDAP]] (Laurent Mirtain)
  * [[http://varrette.gforge.uni.lu/download/polys/Tutorial_LDAP.pdf|tutorial openLDAP]] (Sébastien Varrette)
  * [[http://doc.ubuntu-fr.org/openldap-server|openLDAP server sur Wiki Ubuntu FR]]
  * [[https://help.ubuntu.com/10.04/serverguide/openldap-server.html|installation simple]]
  * [[http://www.debuntu.org/ldap-server-and-linux-ldap-clients|LDAP server and linux ldap clients]]
  * [[http://www.ced-info.com/administration-reseaux/pdc-samba-ldap|PDC Samba + LDAP]]
  * [[http://progenvrac.com/spip.php?article19|PDC Samba + LDAP]]
  * [[https://www.digitalocean.com/community/tutorials/how-to-use-ldif-files-to-make-changes-to-an-openldap-system|how to use ldif files to make changes to an openldap system]]
  * [[http://www.zytrax.com/books/ldap/ch6/#tls-overview|TLS overview]]