Formation LDAP JT SIARS

Mai 2007
T.Dostes/M.Libes

– Introduction

• Pourquoi LDAP : concepts, utilisations ?
• Objectifs : authentification unifiée Unix/Windows

– Nomenclature LDAP

• schéma, classes d’objets, attributs
• format LDIF

– Conception d’un annuaire LDAP

• définir ses besoins et les applications “clientes”
• concevoir son schéma : la racine, les branches, les entrées
• déterminer les attributs et classes d’objets nécessaires
• peupler l’annuaire :
  • hors contrôle du serveur : la commande slapadd,
  • à partir d’un fichier texte : le format LDIF,
• migrer une base utilisateurs existante : fichier de type password ou NIS

– Configuration et administration d’un serveur OpenLdap sur Linux

• les paquetages nécessaires : les binaires
• les fichiers de configuration : slapd.conf
• lancer et arrêter le serveur : les problèmes courants
• interroger l’annuaire : la commande ldapsearch
• rajouter des entrées en ligne sous le contrôle du serveur :
  • la commande ldapadd
  • à partir d’outils tiers : ldapvi, LdapBrowser
• supprimer et modifier des entrées : ldapdelete, ldapmodify
• optimiser les performances : indexage des attributs
• sauvegarder la base avec la commande slapcat

• Sécurisation de l’annuaire
  • chiffrer les transferts : SSL LDAPS
  • utiliser les contrôles d’accès LDAP (ACL)
  • répliquer un annuaire LDAP : redondance et étalement de charge
  • filtrer au niveau TCP (tcpwrapper)

– L’authentification des utilisateurs sous Unix

• • pam-ldap
  • nss-ldap

– L’authentification des utilisateurs sous Windows

• mettre en œuvre un PDC Windows avec Samba
• interfacer Samba et LDAP
• utiliser les outils smbldap-tools de IdealX
• rajouter le schéma Samba : les attributs nécessaires à Windows

– Exemples d’utilisation à partir d’applications clientes

• Interfacer avec un serveur Apache
• Interfacer avec un serveur POP/IMAP

– Pistes pour synchroniser ActiveDirectory et OpenLdap.

– Ecriture de scripts en Perl et PHP

• En Perl : l’API Net::LDAP