LDAP, également appelé accès annuaire légerLe protocole est une application qui, une fois configurée, permet aux utilisateurs de facilement interroger des données à partir de services d'annuaire tels que Microsoft Active Directory et de nombreux autres.
Sous Linux, LDAP est très populaire, il n’est donc pas difficile à installer. Dans ce guide, nous nous concentrerons principalement sur Slapd (OpenLDAP), car il dispose d’un outil de configuration très simple que la plupart des utilisateurs peuvent comprendre.
Pour commencer, vous devez avoir Ubuntu Server(fonctionnant au moins 16.04 LTS). Il est également possible de suivre les instructions du guide sous Linux Debian, car les noms et les directions des paquets sont identiques.
Installer les utilitaires Slapd et LDAP sur Ubuntu
Ubuntu Server est capable d’exécuter un LDAPserveur, mais le logiciel doit être préalablement installé et configuré. Pour ce faire, connectez-vous à votre serveur Ubuntu via le protocole SSH. Ou assieds-toi physiquement. Transférez ensuite la session de terminal dans un shell Root avec le sudo -s commander.
sudo -s
Il est également possible de passer de la ligne de commande à un shell Root en vous connectant avec le su commander. Cependant, gardez à l'esprit que certaines versions d'Ubuntu Server ont l'utilisateur Root désactivé et doivent être réactivées en premier.
su -
Lorsque la session de terminal s’exécute en tant que racine, il est temps d’utiliser le Apte gestionnaire de paquets pour installer le paquet Slapd et les utilitaires LDAP.
apt install slapd ldap-utils
Laissez les paquets s'installer et soyez patient. Une fois le processus d'installation terminé, vous devrez configurer l'outil Slapd. Plus précisément, vous devrez définir un mot de passe administrateur pour LDAP.
Veillez à définir un mot de passe sécurisé et mémorable pour le compte administrateur de votre système LDAP. Ensuite, mettez en surbrillance le bouton “OK” et appuyez sur Entrer appliquer le mot de passe.
Slapd config
Slapd est installé sur le serveur Ubuntu, et leLe mot de passe de l’administrateur est configuré, mais la configuration n’est pas terminée. En fin de compte, lorsque vous installez le système, Ubuntu ne vous guide pas tout au long de l’installation. Donc, nous devons exécuter le dpkg-reconfigure commande, pour tout configurer manuellement.
dpkg-reconfigure slapd
Suivant le dpkg-reconfigure commande fera apparaître une interface utilisateur bleue dans le terminalfenêtre. L'interface utilisateur indique que «Si vous activez cette option, aucune configuration initiale ni base de données ne sera créée pour vous. Omettre la configuration du serveur OpenLDAP?
Assurez-vous de sélectionner l'option «Non» dans la fenêtre de l'interface utilisateur. Si vous avez accidentellement choisi l’option «Oui», relancez le dpkg-reconfigure slapd commande pour le réparer.
Après l’option «Non», vous verrez une autre fenêtre de l’interface utilisateur. Dans ce document, vous serez invité à indiquer le nom de domaine DNS à utiliser par OpenLDAP.
Remarque: dans la zone de texte DNS, vous n'avez pas besoin d'ajouter HTTP ou WWW!
Après avoir écrit dans votre domaine DNS, mettez en surbrillance «OK» et appuyez sur Entrer passer à la page suivante, où vous devrez spécifier le nom de l’organisation.
Renseignez votre organisation, votre lieu de travail, etc. dans la case. Puis, une fois encore, mettez en surbrillance «OK» et appuyez sur Entrer pour passer à la page de mot de passe.
Sur la page de mot de passe, ajoutez dans le Admin mot de passe défini précédemment et mettez en surbrillance «OK» pour passer à la section Base de données.
Dans la fenêtre d'interface utilisateur de la base de données pour le Slapdconfiguration, vous serez invité à sélectionner un backend de base de données pour votre système LDAP. Il y a trois choix. Chacune des options de la liste vaut la peine d’être utilisée et toutes présentent des avantages. Cela dit, nous recommandons d’utiliser MDB.
A l’aide des touches fléchées, mettez en surbrillance «MDB» et appuyez sur la touche Entrer touche pour passer à la page suivante.
Après avoir choisi un fournisseur de base de données, l’interface utilisateur vous demandera si vous souhaitez que la base de données soit supprimée. apt remove –purge la commande est utilisée. Choisissez «Non» pour que vos données restent en sécurité.
Sur la page suivante, l’interface utilisateur vous indiquera que certains fichiers existent encore dans le répertoire. / var / lib / ldap répertoire sur votre système et que laisser ces fichiers là-bas est dangereux et posera des problèmes.
Pour résoudre le problème, l’outil de configuration Slapd vous demande de déplacer l’ancienne base de données vers le bas. / var / backups, en sélectionnant l’option «Oui» dans l’UI.
Remarque: sélectionnez uniquement l'option «Non» si vous connaissez le fonctionnement de LDAP et si vous êtes en mesure de résoudre les problèmes manuellement.
Autres étapes de configuration
Au cours de l’installation de Slapd, vous devrez peut-êtredécider des versions du protocole LDAP à utiliser. Dans l'interface utilisateur, le message vous indique que «le protocole LDAPv2 est désactivé par défaut dans Slapd» car il est obsolète et obsolète.
Remarque: sur Ubuntu 18.04 et les versions plus récentes, ce message n'apparaîtra pas.
Si vous n'avez pas besoin du protocole LDAPv2, sélectionnez «Non» pour le maintenir désactivé. Si vous utilisez toujours le protocole obsolète LDAPv2, vous pouvez également sélectionner l’option «Oui».
Après la possibilité d'activer / désactiver LDAPv2 dans Slapd, la configuration est terminée. Configurez votre client LDAP et allez-y!
commentaires