Installez Ubuntu Server Edition 8.10, démarrez-le et installez OpenLDAP.
$ sudo apt-get install slapd ldap-utils
Vous pouvez probablement accepter les valeurs par défaut s'il s'agit juste d'un test, donc votre domaine sera dc=exemple,dc=com . Dans l'assistant d'installation, il devrait vous demander de configurer votre utilisateur admin ldap, le DN de cet utilisateur devrait être *cn=admin,dc=example,dc=com`.
Ensuite, vous devrez ajouter deux unités d'organisation, une pour les personnes et une pour les groupes. Créez le fichier myldap.ldif et placez-y ceci :
dn: ou=people,dc=example,dc=com
objectClass: organizationalUnit
ou: people
dn: ou=groups,dc=example,dc=com
objectClass: organizationalUnit
ou: groups
Si LDAP est en cours d'exécution, arrêtez-le avec /etc/init.d/slapd stop
.
Utilisez ldapadd pour ajouter le fichier LDIF à notre base de données LDAP :
$ ldapadd -x -D cn=admin,dc=example,dc=com -W -f myldap.ldif
Il vous demandera le mot de passe que vous avez défini lors de l'installation.
Remettre LDAP en marche avec /etc/init.d/slapd start
puis installez Webmin :
$ sudo aptitude install perl libnet-ssleay-perl openssl \
libauthen-pam-perl libpam-runtime \
libio-pty-perl libmd5-perl
$ wget http://garr.dl.sourceforge.net/sourceforge/webadmin/webmin_1.441_all.deb
$ sudo dpkg -i webmin_1.441_all.deb
Vous pouvez maintenant naviguer vers l'IP de votre serveur LDAP au port 10000 en utilisant l'URL https://your-server-ip:10000/
. Notez qu'il vous sera demandé de saisir le mot de passe root de l'ordinateur sur cet écran de connexion.
A partir de là, nous devons configurer Webmin pour interagir avec notre environnement LDAP. Développez "Système" et sélectionnez ensuite "Utilisateurs et groupes LDAP". Cliquez sur "Module Config" en haut de la page et trouvez l'option suivante et entrez ces données personnalisées :
Base for users ou=People,dc=example,dc=com
Base for groups ou=Groups,dc=example,dc=com
Cliquez sur Enregistrer en bas de la page. Vous serez ramené à l'écran précédent où vous pouvez maintenant ajouter des utilisateurs et des groupes LDAP. Il s'agit maintenant d'un serveur LDAP fonctionnel. Vous pouvez l'interroger à partir de la commande en utilisant ldapsearch :
Base de données complète :
$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com"
Recherche de l'utilisateur :
$ ldapsearch -x -h <your-server-ip> -b "dc=example,dc=com" '(uid=blah)'
J'ai fait la plupart de ceci de mémoire donc vous devrez me pardonner si j'ai manqué quelques étapes. Bon appétit.
0 votes
Quel est votre système d'exploitation ?
0 votes
Tout système d'exploitation. La dernière fois que j'ai eu à le faire, j'ai eu du mal à configurer AD sous Windows. OpenLDAP est peut-être plus facile ?