Installer un OpenLDAP

sur Debian 8/Ubuntu 15.10

Posté par Julian Layen, le vendredi 11 décembre 2015

OpenLDAP (package slapd)

OpenLDAP est un service d'annuaire LDAP gratuit, son concurent le plus connu est Active Directory (AD) mise en œuvre par Microsoft. 

Les détails de mon système : 

  • OS : Ubuntu 15.10 
  • Domaine : ldap.le-codex.local
  • @IP : 10.0.2.15

Installation d'OpenLdap 

L'ensemble des commandes ci-dessous serrons à effectuer en tant que root de votre serveur. 

Tout d'abord il faut toujours mettre à jour les paquets que vous disposez déjà sur votre serveur. 

aptitutde update
aptitude safe-upgrade

Ensuite installer les paquets sldap et ldap-utils. Ce dernier contient un ensemble d'utilitaires indispensables à votre OpenLdap.

aptitude install slapd ldap-utils

Entrez le mot de passe administrateur : 

OpenLDAP capture 1

Entrez de nouveau le mot de passe administrateur : 

OpenLDAP capture 2

Votre OpenLDAP est installé. Il ne reste plus à le configurer. 

Configurer OpenLDAP

Modifier le fichier /etc/ldap/ldap.conf

nano /etc/ldap/ldap.conf

Replacer BASE et URI dans le fichier ldap.conf


#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE    dc=le-codex,dc=local
URI     ldap://ldap.le-codex.local ldap://ldap.le-codex.local:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

Sauvegardez et fermez le fichier. 

Maintenant, vous devez reconfigurer le paquage slapd avec les nouvelles valeurs. Entrez la commande suivante :

dpkg-reconfigure slapd

 

Sur l'écran ci-dessous répondez NON 

OpenLDAP capture 3

Entrez votre nom de domaine 

OpenLDAP capture 4

Entrez le nom de l'organisme de votre LDAP

OpenLDAP capture 5

Entrez le mot de passe que vous avez saisie lors de l'installation du paquage 

OpenLDAP capture 6

Entrez de nouveau le mot de passe

/OpenLDAP capture 7

Sélectionner MDB comme base de données backend

OpenLDAP capture 8

Repondez NON

OpenLDAP capture 9

Entrez OUI 

OpenLDAP capture 10

Repondez NON

OpenLDAP capture 12

Voilà, l'installation et la configuration de votre OpenLdap est términé. 

 

Testez le serveur LDAP

Pour tester votre LDAP lancer la commande suivante : 

ldapsearch -x

 Vous devriez avoir une sortie du type : 


# extended LDIF
#
# LDAPv3
# base  (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# le-codex.local
dn: dc=le-codex,dc=local
objectClass: top
objectClass: dcObject
objectClass: organization
o: le-codex
dc: le-codex

# admin, le-codex.local
dn: cn=admin,dc=le-codex,dc=local
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

# search result
search: 2
result: 0 Success

# numResponses: 3
# numEntries: 2

Attention la ligne result: 0 Success doit apparaitre. Si ce n'est pas le cas vous avez dû vous tromper dans le fichier ldap.conf.

 

Outils d'administration de votre serveur LDAP 

Il y a plusieurs posibilitées pour gérer vos utilisateurs. 

Il y a le paquet phpldapadmin, mais personnellement je ne le trouve pas très beau. 

Il y a aussi l'outil LDAP Admin qui est un soft pour Windows.