Formation LDAP (Mai 2007)
mardi 29 mai 2007
popularité : 4%
popularité : 4%
Formation LDAP JT SIARS
Mai 2007
T.Dostes/M.Libes
– Introduction
- Pourquoi LDAP : concepts, utilisations ?
- Objectifs : authentification unifiée Unix/Windows
– Nomenclature LDAP
- schéma, classes d’objets, attributs
- format LDIF
– Conception d’un annuaire LDAP
- définir ses besoins et les applications “clientes”
- concevoir son schéma : la racine, les branches, les entrées
- déterminer les attributs et classes d’objets nécessaires
- peupler l’annuaire :
- hors contrôle du serveur : la commande slapadd,
- à partir d’un fichier texte : le format LDIF,
- migrer une base utilisateurs existante : fichier de type password ou NIS
– Configuration et administration d’un serveur OpenLdap sur Linux
- les paquetages nécessaires : les binaires
- les fichiers de configuration : slapd.conf
- lancer et arrêter le serveur : les problèmes courants
- interroger l’annuaire : la commande ldapsearch
- rajouter des entrées en ligne sous le contrôle du serveur :
- la commande ldapadd
- à partir d’outils tiers : ldapvi, LdapBrowser
- supprimer et modifier des entrées : ldapdelete, ldapmodify
- optimiser les performances : indexage des attributs
- sauvegarder la base avec la commande slapcat
- Sécurisation de l’annuaire
- chiffrer les transferts : SSL LDAPS
- utiliser les contrôles d’accès LDAP (ACL)
- répliquer un annuaire LDAP : redondance et étalement de charge
- filtrer au niveau TCP (tcpwrapper)
– L’authentification des utilisateurs sous Unix
-
- pam-ldap
- nss-ldap
– L’authentification des utilisateurs sous Windows
- mettre en œuvre un PDC Windows avec Samba
- interfacer Samba et LDAP
- utiliser les outils smbldap-tools de IdealX
- rajouter le schéma Samba : les attributs nécessaires à Windows
– Exemples d’utilisation à partir d’applications clientes
- Interfacer avec un serveur Apache
- Interfacer avec un serveur POP/IMAP
– Pistes pour synchroniser ActiveDirectory et OpenLdap.
– Ecriture de scripts en Perl et PHP
- En Perl : l’API Net::LDAP