Configurer OpenLDAP sur Fedora 7

Configurer OpenLDAP sur Fedora 7

Ce document décrit comment configurer OpenLDAP sur Fedora 7. OpenLDAP est un serveur d’annuaire basé sur le protocole LDAP, qui est le même protocole sur lequel se base MS Active Directory. OpenLDAP est une implémentation open-source du Lightweight Directory Access Protocol.

Voici comment procéder : d’abord, nous installons le serveur OpenLDAP comme ceci :

yum -y install openldap openldap-clients openldap-devel openldap-servers

Ensuite, nous modifions certains fichiers dans le répertoire /etc/openldap/, en utilisant notre éditeur de texte préféré (j’utilise nano). D’abord, nous éditons le fichier ldap.conf, comme ceci :

nano /etc/openldap/ldap.conf

ldap.conf
#
# LDAP Defaults
#
# Voir ldap.conf(5) pour plus de détails
# Ce fichier doit être lisible par tous mais pas modifiable par tous.
#BASE   dc=example, dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666
HOST ngoprek.ibunk.or.id  --> ajoutez cette ligne
BASE dc=ngoprek,dc=ibunk,dc=or.id --> ajoutez cette ligne
#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

Ensuite, nous devons faire quelques définitions de base de données bdb. Éditez le fichier slapd.conf. En bas, vous trouverez les définitions de base de données bdb.

nano /etc/openldap/slapd.conf

Ajoutez simplement cette section :

database bdb
suffix "dc=ngoprek,dc=ibunk,dc=or.id"
rootdn "uid=root,dc=ngoprek,dc=ibunk,dc=or.id"
rootpw 

Ensuite, nous créons un mot de passe OpenLDAP :

slappasswd

{SSHA}0BO9AGrX8v24caBeVbzD3qUcCKLDQkgu

Puis nous ajoutons ce mot de passe crypté à /etc/openldap/slapd.conf, comme ceci :

nano /etc/openldap/slapd.conf

database bdb
suffix "dc=ngoprek,dc=ibunk,dc=or.id"
rootdn "uid=root,dc=ngoprek,dc=ibunk,dc=or.id"
rootpw {SSHA}0BO9AGrX8v24caBeVbzD3qUcCKLDQkgu

Maintenant, nous devons créer un fichier dans le dossier /root appelé ibunk.ldif et y mettre les lignes suivantes, comme ceci :

nano /root/ibunk.ldif

dn: dc=ngoprek,dc=ibunk,dc=or.id
objectclass: dcobject
objectClass: organization
o: Ngoprek Yuk
dc: ngoprek

Enfin, nous exécutons simplement cette commande pour ajouter votre compte root dans LDAP :

/usr/bin/ldapadd -x -D 'uid=root,dc=ngoprek,dc=ibunk,dc=or.id' -W -f /root/ibunk.ldif

Entrez le mot de passe :   
ajout d'une nouvelle entrée dc=ngoprek,dc=ibunk,dc=or.id

S’il y a une erreur comme ceci :

ldap_bind: Can't contact LDAP server (-1)

ne paniquez pas et continuez à sourire, il suffit d’éditer votre /etc/hosts.allow et d’ajouter :

nano /etc/hosts.allow

localhost
127.0.0.1

Et veuillez redémarrer votre service réseau. Avant que le service OpenLDAP ne démarre, nous devons copier DB_CONFIG.Example de /etc/openldap/ à /var/lib/ldap. Exécutez simplement cette commande :

mv /etc/openldap/DB_CONFIG.Example /var/lib/ldap/DB_CONFIG

Nous devons maintenant démarrer le service OpenLDAP :

/etc/init.d/ldap start