Nous avons mis en place un annuaire LDAP. LDAP signifie Lightweight Directory Access Protocol (ou protocole léger d'accès à un répertoire). C'est dans notre cas un moyen de centraliser les utilisateurs et leurs informations sur un serveur, afin de faciliter l'administration.
[...] On définit ici le niveau de détail du fichier journal, ici, on relèvera les appels de fonctions. Ces lignes définissent le chemin des modules ainsi que le module à lancer avec le daemon. Ce paramètre configure le nombre maximum de réponses retournées pour une recherche. Cette ligne définit le type de base utilisé, ici bdb pour Berkeley Data Base. On donne le nom de la racine de l'annuaire. Cette ligne indique le chemin où est stockée la base de données. On sauvegarde les moments auxquels la base de données a été modifiée. [...]
[...] On peut ensuite mettre en place la base en elle-même. Pour cela on peut utiliser deux moyens, soit à l'aide d'un logiciel avec une interface graphique, ou en ligne de commande dans un terminal Mise en place de la base en mode terminal Il faut avant tout arrêter toute instance du service afin d'éviter des conflits et/ou des erreurs : On vide ensuite toute base existante, pour cela, il faut supprimer tout le contenu du dossier /var/lib/ldap (On se place dans le répertoire puis on supprime tous les fichiers avec l'option qui permet d'éviter de confirmer la suppression pour chaque fichier). [...]
[...] Mise en place d'un annuaire d'authentification Nous avons mis en place un annuaire LDAP. LDAP signifie Lightweight Directory Access Protocol (ou protocole léger d'accès à un répertoire). C'est dans notre cas un moyen de centraliser les utilisateurs et leurs informations sur un serveur, afin de faciliter l'administration Définition de l'arborescence L'annuaire LDAP va s'organiser selon une architecture définie sur le schéma suivant : Architecture de l'annuaire Voici le détail de chaque élément avec ses caractéristiques : Caractéristiques des éléments 3 Configuration du serveur La configuration nécessite la mise en place de certains éléments. [...]
[...] On crée alors une nouvelle entrée correspondant à un nouvel utilisateur : Paramètres d'un utilisateur On définit particulièrement son UID, GID et home directory. Bien entendu on donne les caractéristiques de l'objet LDAP. Après validation, le nouvel utilisateur apparaît dans l'arborescence : Visualisation de “util 4 Configuration des clients Comme pour le serveur, il faut installer les paquets nécessaires. Les clients n'ont besoin que d'un seul paquet : ldap. On modifie ensuite le fichier /etc/ldap/ldap.conf de la manière suivante : Ce fichier permet de sélectionner la bonne racine sur l'hôte spécifié. [...]
[...] Tout d'abord la gestion du login, qui se fait dans /etc/pam.d/login : On définit donc que : l'authentification est possible via ldap (pam_ldap.so) et est suffisante la gestion des comptes se fait par ldap et est suffisante aussi le mot de passe est nécessaire et se trouve via ldap On modifie ensuite la gestion de passwd : Le fonctionnement est le même que pour le fichier précédent. On vérifie alors la validité de la manipulation grâce à la commande getent passwd (qui permet de lister les entrées accessibles pour l'élément passwd). On visualise bien les utilisateurs de l'annuaire. On vérifie aussi que l'on peut se loguer avec un utilisateur (util1 par exemple). [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture
