Gentoo Websites Logo
Go to: Gentoo Home Documentation Forums Lists Bugs Planet Store Wiki Get Gentoo!
View | Details | Raw Unified | Return to bug 88178 | Differences between
and this patch

Collapse All | Expand All

(-)ldap-howtofrold.xml (-18 / +61 lines)
Lines 1-5 Link Here
1
<?xml version='1.0' encoding='UTF-8'?>
1
<?xml version='1.0' encoding='UTF-8'?>
2
<!-- $Header: /var/www/www.gentoo.org/raw_cvs/gentoo/xml/htdocs/doc/fr/ldap-howto.xml,v 1.14 2005/04/06 09:45:38 neysx Exp $ -->
2
<!-- $Header: /var/www/www.gentoo.org/raw_cvs/gentoo/xml/htdocs/doc/fr/ldap-howto.xml,v 1.13 2005/01/24 11:14:29 neysx Exp $ -->
3
<!DOCTYPE guide SYSTEM "/dtd/guide.dtd">
3
<!DOCTYPE guide SYSTEM "/dtd/guide.dtd">
4
4
5
<guide link="/doc/fr/ldap-howto.xml" lang="fr">
5
<guide link="/doc/fr/ldap-howto.xml" lang="fr">
Lines 8-26 Link Here
8
<author title="Auteur">
8
<author title="Auteur">
9
  <mail link="sj7trunks@gentoo.org">Benjamin Coles</mail>
9
  <mail link="sj7trunks@gentoo.org">Benjamin Coles</mail>
10
</author>
10
</author>
11
12
<author title="Correcteur">
11
<author title="Correcteur">
13
  <mail link="swift@gentoo.org">Sven Vermeulen</mail>
12
  <mail link="swift@gentoo.org">Sven Vermeulen</mail>
14
</author>
13
</author>
15
16
<author title="Correcteur">
14
<author title="Correcteur">
17
  <mail link="tseng@gentoo.org">Brandon Hale</mail>
15
  <mail link="tseng@gentoo.org">Brandon Hale</mail>
18
</author>
16
</author>
19
20
<author title="Correcteur">
17
<author title="Correcteur">
21
  <mail link="bennyc@gentoo.org">Benny Chuang</mail>
18
  <mail link="bennyc@gentoo.org">Benny Chuang</mail>
22
</author>
19
</author>
23
24
<author title="Traducteur">
20
<author title="Traducteur">
25
  <mail link="neysx@gentoo.org">Xavier Neys</mail>
21
  <mail link="neysx@gentoo.org">Xavier Neys</mail>
26
</author>
22
</author>
Lines 33-40 Link Here
33
29
34
<license/>
30
<license/>
35
31
36
<version>0.11</version>
32
<version>0.16</version>
37
<date>2005-01-22</date>
33
<date>2005-03-29</date>
38
34
39
<chapter>
35
<chapter>
40
<title>Bien démarrer avec OpenLDAP</title>
36
<title>Bien démarrer avec OpenLDAP</title>
Lines 116-122 Link Here
116
112
117
</body>
113
</body>
118
</section>
114
</section>
115
<section>
116
<title>Bon alors, à quoi ça sert&nbsp;?</title>
117
<body>
119
118
119
<p>
120
LDAP peut être utilisé pour de nombreuses tâches. Ce document s'intéresse plus
121
particulièrement à la gestion des utilisateurs, mais d'autres buts peuvent être
122
atteints grâce à LDAP. À l'aide de LDAP, les comptes utilisateurs seront
123
centralisés sur un unique serveur LDAP (ce qui ne signifie pas pour autant que
124
l'hébergement se fait sur un serveur unique puisque LDAP supporte la haute
125
disponibilité et la redondance). Parmi les applications courantes pour
126
LDAP&nbsp;:
127
</p>
128
129
<ul>
130
  <li>Infrastructure de gestion de clefs publiques&nbsp;;</li>
131
  <li>Calendrier distribué&nbsp;;</li>
132
  <li>Carnet d'adresse distribué&nbsp;;</li>
133
  <li>Stockage pour le DHCP, le DNS, etc.</li>
134
  <li>
135
    Directives de configuration de systèmes (garder une trace des configurations
136
    sur plusieurs serveurs)&nbsp;;
137
  </li>
138
  <li>...</li>
139
</ul>
140
141
</body>
142
</section>
120
</chapter>
143
</chapter>
121
144
122
<chapter>
145
<chapter>
Lines 151-165 Link Here
151
include         /etc/openldap/schema/inetorgperson.schema
174
include         /etc/openldap/schema/inetorgperson.schema
152
include         /etc/openldap/schema/nis.schema
175
include         /etc/openldap/schema/nis.schema
153
176
154
<comment># Use crypt to hash the passwords</comment>
177
<comment># Use md5 to hash the passwords</comment>
155
password-hash {crypt}
178
password-hash {md5}
156
179
157
<comment># Define SSL and TLS properties (optional)</comment>
180
<comment># Define SSL and TLS properties (optional)</comment>
158
TLSCertificateFile /etc/ssl/ldap.pem
181
TLSCertificateFile /etc/ssl/ldap.pem
159
TLSCertificateKeyFile /etc/openldap/ssl/ldap.pem
182
TLSCertificateKeyFile /etc/openldap/ssl/ldap.pem
160
TLSCACertificateFile /etc/ssl/ldap.pem
183
TLSCACertificateFile /etc/ssl/ldap.pem
161
184
162
<comment>(Et plus bas...)</comment>
185
<codenote>Et plus bas...</codenote>
163
186
164
database        ldbm
187
database        ldbm
165
suffix          "dc=genfic,dc=com"
188
suffix          "dc=genfic,dc=com"
Lines 168-174 Link Here
168
directory       /var/lib/openldap-ldbm
191
directory       /var/lib/openldap-ldbm
169
index           objectClass     eq
192
index           objectClass     eq
170
193
171
<comment>(Le mot de passe ci-dessus est obtenu en faisant slappasswd -h {Md5})</comment>
194
<codenote>Le mot de passe ci-dessus est obtenu en faisant slappasswd -h {Md5}</codenote>
172
</pre>
195
</pre>
173
196
174
<p>
197
<p>
Lines 177-183 Link Here
177
200
178
<pre caption="/etc/openldap/ldap.conf">
201
<pre caption="/etc/openldap/ldap.conf">
179
# <i>nano -w /etc/openldap/ldap.conf</i>
202
# <i>nano -w /etc/openldap/ldap.conf</i>
180
<comment>(Ajoutez ceci :)</comment>
203
<codenote>Ajoutez ceci :</codenote>
181
204
182
BASE         dc=genfic, dc=com
205
BASE         dc=genfic, dc=com
183
URI          ldaps://auth.genfic.com:636/
206
URI          ldaps://auth.genfic.com:636/
Lines 277-301 Link Here
277
# <i>ldapadd -D "cn=Manager,dc=genfic,dc=com" -W -f /tmp/hosts.ldif</i>
300
# <i>ldapadd -D "cn=Manager,dc=genfic,dc=com" -W -f /tmp/hosts.ldif</i>
278
</pre>
301
</pre>
279
302
303
<p>
304
Si vous rencontrez une erreur dans vos fichiers ldif, vous pouvez reprendre là
305
où vous en étiez en utilisant <c>ldapadd -c</c>.
306
</p>
307
280
</body>
308
</body>
281
</section>
309
</section>
282
</chapter>
310
</chapter>
283
311
284
<chapter>
312
<chapter>
285
<title>Configuration de l'authentification</title>
313
<title>Configuration du client</title>
286
<section>
314
<section>
287
<title>Configurer PAM</title>
315
<title>Configurer PAM</title>
288
<body>
316
<body>
289
317
290
<p>
318
<p>
291
Ensuite, nous configurons PAM pour permettre les autorisations par LDAP.
319
Nous allons tout d'abord configurer PAM pour permettre une authentification
292
Modifiez le fichier <path>/etc/pam.d/system-auth</path> comme suit&nbsp;:
320
LDAP. Installez <c>net-libs/pam_ldap</c> afin que PAM dispose du support LDAP et
321
<c>net-libs/nss_ldap</c> pour que le système puisse utiliser des serveurs LDAP
322
pour obtenir des informations supplémentaires (utilisé par le fichier
323
<path>nsswitch.conf</path>).
324
</p>
325
326
<pre caption="Installation de pam_ldap et nss_ldap">
327
# <i>emerge pam_ldap nss_ldap</i>
328
</pre>
329
330
<p>
331
Maintenant, éditez le fichier <path>/etc/pam.d/system-auth</path> pour qu'il
332
ressemble à ceci&nbsp;:
293
</p>
333
</p>
294
334
295
<pre caption="/etc/pam.d/system-auth">
335
<pre caption="/etc/pam.d/system-auth">
296
auth    required    /lib/security/pam_env.so
336
auth    required    /lib/security/pam_env.so
297
auth    sufficient  /lib/security/pam_unix.so likeauth nullok shadow
298
auth    sufficient  /lib/security/pam_ldap.so use_first_pass
337
auth    sufficient  /lib/security/pam_ldap.so use_first_pass
338
auth    sufficient  /lib/security/pam_unix.so likeauth nullok shadow
299
auth    required    /lib/security/pam_deny.so
339
auth    required    /lib/security/pam_deny.so
300
 
340
 
301
account sufficient  /lib/security/pam_unix.so
341
account sufficient  /lib/security/pam_unix.so
Lines 359-365 Link Here
359
<pre caption="Tester l'authentification LDAP">
399
<pre caption="Tester l'authentification LDAP">
360
# <i>getent passwd|grep 0:0</i>
400
# <i>getent passwd|grep 0:0</i>
361
401
362
<comment>(Vous devriez voir ces deux lignes :)</comment>
402
<codenote>Vous devriez voir ces deux lignes :</codenote>
363
root:x:0:0:root:/root:/bin/bash
403
root:x:0:0:root:/root:/bin/bash
364
root:x:0:0:root:/root:/bin/bash
404
root:x:0:0:root:/root:/bin/bash
365
</pre>
405
</pre>
Lines 380-386 Link Here
380
420
381
</body>
421
</body>
382
</section>
422
</section>
423
</chapter>
383
424
425
<chapter>
426
<title>Configuration de la sécurité du serveur LDAP</title>
384
<section>
427
<section>
385
<title>Permissions OpenLDAP</title>
428
<title>Permissions OpenLDAP</title>
386
<body>
429
<body>
Lines 414-420 Link Here
414
</p>
457
</p>
415
458
416
<pre caption="/etc/openldap/slapd.conf">
459
<pre caption="/etc/openldap/slapd.conf">
417
access to attribute="userPassword"
460
access to attrs="userPassword"
418
  by dn="uid=root,ou=people,dc=genfic,dc=com" write
461
  by dn="uid=root,ou=people,dc=genfic,dc=com" write
419
  by dn="uid=John,ou=People,dc=genfic,dc=com" write
462
  by dn="uid=John,ou=People,dc=genfic,dc=com" write
420
  by anonymous auth
463
  by anonymous auth

Return to bug 88178