OpenLDAP · 3 min read · Feb 03, 2026

Installation et configuration d'OpenLDAP étape par étape

Installation et configuration d’OpenLDAP étape par étape

Ce tutoriel décrit comment installer et configurer un serveur OpenLDAP ainsi qu’un client OpenLDAP.

Installation et configuration étape par étape du serveur OpenLDAP

Logiciel : OS-Cent OS 4.4, openldap 2.2.13-6.4E
Nom du système : ldap.adminmart.com
Nom de domaine : adminmart.com
IP du système : 192.168.1.212

Remarque : Utilisez votre nom de domaine et votre IP au lieu d’adminmart.

Étapes faciles pour ajouter des utilisateurs :

  1. Créer un utilisateur unix
  2. Créer le fichier de mot de passe ldap de l’utilisateur unix
  3. Convertir le fichier passwd.file en fichier ldif
  4. Ajouter le fichier ldap au répertoire LDAP en utilisant ldapadd

Étape #1. Exigences

compat-openldap.i386 0:2.1.30-6.4E
openldap-clients.i386 0:2.2.13-6.4E
openldap-devel.i386 0:2.2.13-6.4E
openldap-servers.i386 0:2.2.13-6.4E
openldap-servers-sql.i386 0:2.2.13-6.4E

Vous pouvez les installer en utilisant la commande :

yum install *openldap* -y

Étape #2. Démarrer le service

[root@ldap ~]# chkconfig --levels 235 ldap on [root@ldap ~]# service ldap start

Étape #3. Créer le mot de passe de l’utilisateur root LDAP

[root@ldap ~]# slappasswd Nouveau mot de passe : Rentrer à nouveau le nouveau mot de passe : {SSHA}cWB1VzxDXZLf6F4pwvyNvApBQ8G/DltW [root@ldap ~]#

Étape #4. Mettre à jour /etc/openldap/slapd.conf pour le mot de passe root

[root@ldap ~]# vi /etc/openldap/slapd.conf

#68 database bdb #69 suffix "dc=adminmart,dc=com" #70 rootdn "cn=Manager,dc=adminmart,dc=com" #71 rootpw {SSHA}cWB1VzxDXZLf6F4pwvyNvApBQ8G/DltW

Étape #5. Appliquer les modifications

[root@ldap ~]# service ldap restart

Étape #6. Créer des utilisateurs de test

[root@ldap ~]# useradd test1 [root@ldap ~]# passwd test1 Changement de mot de passe pour l'utilisateur test1. Nouveau mot de passe UNIX : Retaper le nouveau mot de passe UNIX : passwd : tous les jetons d'authentification mis à jour avec succès. [root@ldap ~]# useradd test2 [root@ldap ~]# passwd test2 Changement de mot de passe pour l'utilisateur test2. Nouveau mot de passe UNIX : Retaper le nouveau mot de passe UNIX : passwd : tous les jetons d'authentification mis à jour avec succès. [root@ldap ~]#

Remarque : Répétez la même chose pour le reste des utilisateurs

Étape #7. Migrer les utilisateurs locaux vers LDAP

[root@ldap ~]# grep root /etc/passwd > /etc/openldap/passwd.root [root@ldap ~]# grep test1 /etc/passwd > /etc/openldap/passwd.test1 [root@ldap ~]# grep test2 /etc/passwd > /etc/openldap/passwd.test2

Remarque : Répétez la même chose pour le reste des utilisateurs

Étape #8. Mettre à jour les paramètres par défaut dans le fichier /usr/share/openldap/migration/migrate_common.ph

#71 $DEFAULT_MAIL_DOMAIN = "adminmart.com"; #74 $DEFAULT_BASE = "dc=adminmart,dc=com";

Étape #9. Convertir le fichier passwd.file en fichier ldif (Format d’échange de données LDAP)

[root@ldap ~]# /usr/share/openldap/migration/migrate_passwd.pl /etc/openldap/passwd.root /etc/openldap/root.ldif [root@ldap ~]# /usr/share/openldap/migration/migrate_passwd.pl /etc/openldap/passwd.test1 /etc/openldap/test1.ldif [root@ldap ~]# /usr/share/openldap/migration/migrate_passwd.pl /etc/openldap/passwd.test2 /etc/openldap/test2.ldif

Remarque : Répétez la même chose pour le reste des utilisateurs

Étape #10. Mettre à jour le fichier root.ldif pour le “Manager” du serveur LDAP

[root@ldap ~]# vi /etc/openldap/root.ldif

#1 dn: uid=root,ou=People,dc=adminmart,dc=com #2 uid: root #3 cn: Manager #4 objectClass: account

Étape #11. Créer un fichier ldif de domaine (/etc/openldap/adminmart.com.ldif)

[root@ldap ~]# cat /etc/openldap/adminmart.com.ldif

dn: dc=adminmart,dc=com dc: adminmart description: LDAP Admin objectClass: dcObject objectClass: organizationalUnit ou: rootobject dn: ou=People, dc=adminmart,dc=com ou: People description: Utilisateurs d'adminmart objectClass: organizationalUnit

Étape #12. Importer tous les utilisateurs dans le LDAP

Ajouter le fichier ldif de domaine

[root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f /etc/openldap/adminmart.com.ldif Entrer le mot de passe LDAP : ajout d'une nouvelle entrée "dc=adminmart,dc=com" ajout d'une nouvelle entrée "ou=People, dc=adminmart,dc=com" [root@ldap ~]#

Ajouter les utilisateurs :

[root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f /etc/openldap/root.ldif Entrer le mot de passe LDAP : ajout d'une nouvelle entrée "uid=root,ou=People,dc=adminmart,dc=com" ajout d'une nouvelle entrée "uid=operator,ou=People,dc=adminmart,dc=com" [root@ldap ~]# [root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f /etc/openldap/test1.ldif Entrer le mot de passe LDAP : ajout d'une nouvelle entrée "uid=test1,ou=People,dc=adminmart,dc=com" [root@ldap ~]# [root@ldap ~]# ldapadd -x -D "cn=Manager,dc=adminmart,dc=com" -W -f /etc/openldap/test2.ldif Entrer le mot de passe LDAP : ajout d'une nouvelle entrée "uid=test2,ou=People,dc=adminmart,dc=com" [root@ldap ~]#

Remarque : Répétez la même chose pour le reste des utilisateurs

Étape #13. Appliquer les modifications

[root@ldap ~]# service ldap restart

Étape #14. Tester le serveur LDAP

Il imprime toutes les informations des utilisateurs :

[root@ldap ~]# ldapsearch -x -b 'dc=adminmart,dc=com' '(objectclass=*)'

Share: X/Twitter LinkedIn
#OpenLDAP

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.