Avant de démarrer le serveur OpenLDAP, vous devez d'abord configurer quelques éléments.
Configuration de base
Vous devez configurer un utilisateur root et un mot de passe, ainsi que définir votre DN de base. Dans slapd.conf
, recherchez les lignes qui suivent les lignes et définissez-les sur les valeurs souhaitées.
suffix "dc=example,dc=com"
rootdn "cn=root,dc=example,dc=com"
Habituellement, votre DN de base (défini comme suffix
dans le fichier) est les composants de votre nom de domaine, séparés par des virgules et préfixés par dc=
. Alors, serverfault.com
pourrait devenir dc=serverfault,dc=com
. Vous rootdn
devez être sous ce suffixe.
Vous devez également modifier la ligne qui définit le mot de passe root. Vous pouvez le définir sur une valeur en texte brut ou l'utiliser slappasswd
pour créer un hachage. Vous devez ensuite mettre la valeur en clair ou la valeur hachée slappasswd
dans une ligne qui ressemble à ceci:
rootpw myultrasecurepassword
Schémas
C'est une bonne idée à ce stade de commencer à réfléchir aux schémas que vous souhaitez utiliser. Un schéma définit les attributs qu'un objet peut avoir, vous devez donc inclure les schémas qui contiennent les attributs dont vous avez besoin. Ces schémas sont inclus en haut slapd.conf
, et ceux-ci sont généralement les schémas de base absolus dont vous aurez besoin:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
Ces chemins sont ceux utilisés dans Arch Linux, vous devrez donc peut-être les ajuster pour qu'ils correspondent à Oracle Linux.
À propos de slapd.conf
vsslapd.d
OpenLDAP est passé de la configuration hors ligne (effectuée en slapd.conf
) à la configuration en ligne, stockant les données dans une cn=config
arborescence spéciale trouvée dans slapd.d
. Cependant, la modification des ldif
fichiers slapd.d
est un processus pénible, il est donc beaucoup plus facile de modifier slapd.conf
comme ci-dessus, puis de le convertir au nouveau slapd.d
format.
Tout d'abord, supprimez tout slapd.d
. Ensuite, exécutez la commande suivante, en veillant à ajuster les chemins d'accès à Oracle Linux:
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
Ensuite, définissez simplement le propriétaire de votre utilisateur et groupe LDAP sur ce répertoire de manière récursive, et vous devriez être prêt à partir. Cela doit être fait à chaque fois que vous éditez slapd.conf
- n'oubliez pas d'arrêter le serveur OpenLDAP avant de le faire!
Exécution initiale
Avant de pouvoir réellement utiliser le répertoire, vous devez créer le DN de base (et l'utilisateur root). Créez un .ldif
fichier contenant des lignes similaires à la suivante:
dn: dc=example,dc=com
objectclass: dcObject
objectclass: organization
o: example.com
dc: example
dn: cn=root,dc=example,dc=com
objectclass: organizationalRole
cn: root
Démarrez maintenant le serveur OpenLDAP. Nous avons juste besoin de pousser ces informations dans l'annuaire LDAP:
ldapadd -D "cn=root,dc=example,dc=com" -W -f initial.ldif
Évidemment, changez le DN racine et le nom de fichier ldif pour correspondre à ce que vous avez.
Vous devriez maintenant avoir un annuaire LDAP fonctionnel configuré et prêt à être rempli!
Le wiki Arch Linux est une excellente source d'informations sur ce sujet - voir https://wiki.archlinux.org/index.php/OpenLDAP et https://wiki.archlinux.org/index.php/LDAP_Authentication si vous le souhaitez savoir plus.