Installation OpenLDAP

OpenLDAP est l'annuaire que nous utilisons pour l'authentification.

D'abord nous installons les paquets nécessaires :

sudo aptitude install ldap-server ldap-utils ldapvi

Nous lançons une reconfiguration du paquet slapd pour ajuster les paramètres (domaine, type de base de données, mot de pas admin) :

sudo dpkg-reconfigure slapd

Plusieurs questions sont posées :

Omit OpenLDAP server configuration? ... No
DNS domain name: ... domain.tld
Name of your organization: ... Whatever & Co
Admin Password: XXXXX
Confirm Password: XXXXX
OK
BDB
Do you want your database to be removed when slapd is purged? ... No
Move old database? ... Yes
Allow LDAPv2 Protocol? ... No 

Nous démarrons slapd :

sudo systemctl start slapd.service

Pour vérifier que tout fonctionne :

sudo ldapsearch -x -b dc=domain,dc=tld

ou :

sudo ldapsearch -x -H ldap://localhost -D cn=admin,dc=domain,dc=tld -W -b dc=domain,dc=tld -LLL

Nous allons ajouter les schémas “cosine”, “nis” et “inetorgperson” :

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif

Nous créons un fichier LDIF base.ldif :

dn: ou=people,dc=domain,dc=tld
objectclass: top
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=domain,dc=tld
objectclass: top
objectClass: organizationalUnit
ou: groups

Puis nous l'ajoutons à la configuration :

sudo ldapadd -x -D "cn=admin,dc=domain,dc=tld" -W -f base.ldif

Pour créer un mot de passe chiffré :

slappasswd

• site officiel
• tutorial LDAP (Laurent Mirtain)
• tutorial openLDAP (Sébastien Varrette)
• openLDAP server sur Wiki Ubuntu FR
• installation simple
• LDAP server and linux ldap clients
• PDC Samba + LDAP
• PDC Samba + LDAP
• how to use ldif files to make changes to an openldap system
• TLS overview