OpenLDAP - Créer un annuaire d'entreprise

1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)
Submit to DeliciousSubmit to DiggSubmit to FacebookSubmit to Google PlusSubmit to StumbleuponSubmit to TechnoratiSubmit to TwitterSubmit to LinkedIn

OpenLDAP est un annuaire libre puissant, performant et stable qui est largement utilisé. Il existe de nombreux modules, configurations et bonnes pratiques qui permettent d’en faire l’annuaire d’entreprise idéal. Ce tutoriel abordera l'installation d'OpenLDAP, sa configuration et présentera quelques unes de ces astuces comme l'intégrité de données, la sécurité, l'architecture pour disponibilité et montée en charge ainsi que le monitoring.

OpenLDAP

OpenLDAP est une implémentation libre du protocole LDAP maintenue par le projet OpenLDAP et distribuée selon les termes de la licence OpenLDAP Public Licence. Outre le code source, on trouve des versions compilées pour GNU/Linux, FreeBSD, NetBSD, OpenBSD, AIX, HP-UX, Mac OS X, Solaris, et Microsoft Windows (2000, XP).

Source Wikipedia OpenLDAP

Concept

OpenLDAP est un annuaire informatique qui fonctionne sur le modèle client/serveur. Il contient des informations de n'importe quelle nature qui sont rangées de manière hiérarchique. Pour bien comprendre le concept, il est souvent comparé aux pages jaunes, où le lecteur recherche un numéro de téléphone particulier : il va d'abord sélectionner la profession, puis la ville, puis le nom de l'entrée pour trouver finalement le numéro de téléphone. En pratique, dans un réseau informatique, il est utilisé pour enregistrer une grande quantité d'utilisateurs ou de services, parfois des centaines de milliers. Il permet d'organiser hiérarchiquement les utilisateurs par département, par lieu géographique ou par n'importe quel autre critère. C'est une alternative libre à Microsoft Active Directory.

Source Wikipedia OpenLDAP

Les 3 composants

OpenLDAP est constitué de 3 éléments principaux :

  • Un serveur LDAP : slapd
    • Outils d'administration côté serveur : slap*
  • Des clients LDAP : ldap*
    • Lecture : ldapsearch, ldapcompare
    • Écriture : ldapadd, ldapmodify, ldapmodrdn, ldapdelete
    • Divers : ldappasswd, ldapwhoami, ldapexop
    • Utilitaire : ldapurl
  • Une librairie LDAP : libldap
    • Librairie standard en C

Installer

Je vais installer OpenLDAP à l'aide de la distribution Ubuntu 12.04.

J'utilise Vagrant pour les tests (vous pouvez lire l'aricle "Installer et configurer Vagrant") :

# Initialiser le fichier Vagrantfile pour Ubuntu 12.04
vagrant init ubuntu/precise32

# Télécharger Ubuntu 12.04
vagrant up

# Se connecter en SSH à Vagrant
vagrant ssh

L'installation d'OpenLDAP sous Ubuntu est relativement simple. Il faut installer que deux paquets, slapd (serveur OpenLDAP) et ldap-utils (les outils en ligne de commandes permettant de manipuler l'annuaire) :

# Installer slapd ldap-utils
sudo apt-get install slapd ldap-utils

L'installateur vous demande le mot de passe de l'annuaire LDAP (ce mot de passe peut être différent du mot de passe de l'utilisateur root). Cela permet de sécuriser la base LDAP.

La configuration du serveur OpenLDAP est stockée dans le répertoire /etc/ldap/slapd.d/ sous forme de plusieurs fichiers LDIF.

Pour vérifier le contenu du LDAP, exécutez la commande ci-dessous :

ldapsearch -D cn=admin,dc=nodomain -b dc=nodomain -W -LLL

# Résultat
Enter LDAP Password: 
dn: dc=nodomain
objectClass: top
objectClass: dcObject
objectClass: organization
o: nodomain
dc: nodomain

dn: cn=admin,dc=nodomain
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e1NTSEF9R0VDMVVjaWVkVy9rQjZQalBFb1NoTW15Q21NWU1QMWQ=

 

 

 

Gérer OpenLDAP via IHM

FusionDirectory

FusionDirectory est une application web sous licence GPL développé en PHP permettant de gérer facilement son annuaire LDAP et tous les services associés.

PhpLDAPadmin

PhpLDAPadmin est une interface en PHP qui facilite l'édition des données du serveur OpenLDAP. Son utilisation passe par un navigateur Web.

Apache Directory Studio

Apache Directory Studio est une interface en Java basé sur Eclipse. Permet de gérer l'architecture LDAP, les Schéma LDAP et les fichiers LDIF.

Liens

Submit to DeliciousSubmit to DiggSubmit to FacebookSubmit to Google PlusSubmit to StumbleuponSubmit to TechnoratiSubmit to TwitterSubmit to LinkedIn