Lines 1-5
Link Here
|
1 |
<?xml version='1.0' encoding='UTF-8'?> |
1 |
<?xml version='1.0' encoding='UTF-8'?> |
2 |
<!-- $Header: /var/www/www.gentoo.org/raw_cvs/gentoo/xml/htdocs/doc/fr/ldap-howto.xml,v 1.14 2005/04/06 09:45:38 neysx Exp $ --> |
2 |
<!-- $Header: /var/www/www.gentoo.org/raw_cvs/gentoo/xml/htdocs/doc/fr/ldap-howto.xml,v 1.13 2005/01/24 11:14:29 neysx Exp $ --> |
3 |
<!DOCTYPE guide SYSTEM "/dtd/guide.dtd"> |
3 |
<!DOCTYPE guide SYSTEM "/dtd/guide.dtd"> |
4 |
|
4 |
|
5 |
<guide link="/doc/fr/ldap-howto.xml" lang="fr"> |
5 |
<guide link="/doc/fr/ldap-howto.xml" lang="fr"> |
Lines 8-26
Link Here
|
8 |
<author title="Auteur"> |
8 |
<author title="Auteur"> |
9 |
<mail link="sj7trunks@gentoo.org">Benjamin Coles</mail> |
9 |
<mail link="sj7trunks@gentoo.org">Benjamin Coles</mail> |
10 |
</author> |
10 |
</author> |
11 |
|
|
|
12 |
<author title="Correcteur"> |
11 |
<author title="Correcteur"> |
13 |
<mail link="swift@gentoo.org">Sven Vermeulen</mail> |
12 |
<mail link="swift@gentoo.org">Sven Vermeulen</mail> |
14 |
</author> |
13 |
</author> |
15 |
|
|
|
16 |
<author title="Correcteur"> |
14 |
<author title="Correcteur"> |
17 |
<mail link="tseng@gentoo.org">Brandon Hale</mail> |
15 |
<mail link="tseng@gentoo.org">Brandon Hale</mail> |
18 |
</author> |
16 |
</author> |
19 |
|
|
|
20 |
<author title="Correcteur"> |
17 |
<author title="Correcteur"> |
21 |
<mail link="bennyc@gentoo.org">Benny Chuang</mail> |
18 |
<mail link="bennyc@gentoo.org">Benny Chuang</mail> |
22 |
</author> |
19 |
</author> |
23 |
|
|
|
24 |
<author title="Traducteur"> |
20 |
<author title="Traducteur"> |
25 |
<mail link="neysx@gentoo.org">Xavier Neys</mail> |
21 |
<mail link="neysx@gentoo.org">Xavier Neys</mail> |
26 |
</author> |
22 |
</author> |
Lines 33-40
Link Here
|
33 |
|
29 |
|
34 |
<license/> |
30 |
<license/> |
35 |
|
31 |
|
36 |
<version>0.11</version> |
32 |
<version>0.16</version> |
37 |
<date>2005-01-22</date> |
33 |
<date>2005-03-29</date> |
38 |
|
34 |
|
39 |
<chapter> |
35 |
<chapter> |
40 |
<title>Bien démarrer avec OpenLDAP</title> |
36 |
<title>Bien démarrer avec OpenLDAP</title> |
Lines 116-122
Link Here
|
116 |
|
112 |
|
117 |
</body> |
113 |
</body> |
118 |
</section> |
114 |
</section> |
|
|
115 |
<section> |
116 |
<title>Bon alors, à quoi ça sert ?</title> |
117 |
<body> |
119 |
|
118 |
|
|
|
119 |
<p> |
120 |
LDAP peut être utilisé pour de nombreuses tâches. Ce document s'intéresse plus |
121 |
particulièrement à la gestion des utilisateurs, mais d'autres buts peuvent être |
122 |
atteints grâce à LDAP. À l'aide de LDAP, les comptes utilisateurs seront |
123 |
centralisés sur un unique serveur LDAP (ce qui ne signifie pas pour autant que |
124 |
l'hébergement se fait sur un serveur unique puisque LDAP supporte la haute |
125 |
disponibilité et la redondance). Parmi les applications courantes pour |
126 |
LDAP : |
127 |
</p> |
128 |
|
129 |
<ul> |
130 |
<li>Infrastructure de gestion de clefs publiques ;</li> |
131 |
<li>Calendrier distribué ;</li> |
132 |
<li>Carnet d'adresse distribué ;</li> |
133 |
<li>Stockage pour le DHCP, le DNS, etc.</li> |
134 |
<li> |
135 |
Directives de configuration de systèmes (garder une trace des configurations |
136 |
sur plusieurs serveurs) ; |
137 |
</li> |
138 |
<li>...</li> |
139 |
</ul> |
140 |
|
141 |
</body> |
142 |
</section> |
120 |
</chapter> |
143 |
</chapter> |
121 |
|
144 |
|
122 |
<chapter> |
145 |
<chapter> |
Lines 151-165
Link Here
|
151 |
include /etc/openldap/schema/inetorgperson.schema |
174 |
include /etc/openldap/schema/inetorgperson.schema |
152 |
include /etc/openldap/schema/nis.schema |
175 |
include /etc/openldap/schema/nis.schema |
153 |
|
176 |
|
154 |
<comment># Use crypt to hash the passwords</comment> |
177 |
<comment># Use md5 to hash the passwords</comment> |
155 |
password-hash {crypt} |
178 |
password-hash {md5} |
156 |
|
179 |
|
157 |
<comment># Define SSL and TLS properties (optional)</comment> |
180 |
<comment># Define SSL and TLS properties (optional)</comment> |
158 |
TLSCertificateFile /etc/ssl/ldap.pem |
181 |
TLSCertificateFile /etc/ssl/ldap.pem |
159 |
TLSCertificateKeyFile /etc/openldap/ssl/ldap.pem |
182 |
TLSCertificateKeyFile /etc/openldap/ssl/ldap.pem |
160 |
TLSCACertificateFile /etc/ssl/ldap.pem |
183 |
TLSCACertificateFile /etc/ssl/ldap.pem |
161 |
|
184 |
|
162 |
<comment>(Et plus bas...)</comment> |
185 |
<codenote>Et plus bas...</codenote> |
163 |
|
186 |
|
164 |
database ldbm |
187 |
database ldbm |
165 |
suffix "dc=genfic,dc=com" |
188 |
suffix "dc=genfic,dc=com" |
Lines 168-174
Link Here
|
168 |
directory /var/lib/openldap-ldbm |
191 |
directory /var/lib/openldap-ldbm |
169 |
index objectClass eq |
192 |
index objectClass eq |
170 |
|
193 |
|
171 |
<comment>(Le mot de passe ci-dessus est obtenu en faisant slappasswd -h {Md5})</comment> |
194 |
<codenote>Le mot de passe ci-dessus est obtenu en faisant slappasswd -h {Md5}</codenote> |
172 |
</pre> |
195 |
</pre> |
173 |
|
196 |
|
174 |
<p> |
197 |
<p> |
Lines 177-183
Link Here
|
177 |
|
200 |
|
178 |
<pre caption="/etc/openldap/ldap.conf"> |
201 |
<pre caption="/etc/openldap/ldap.conf"> |
179 |
# <i>nano -w /etc/openldap/ldap.conf</i> |
202 |
# <i>nano -w /etc/openldap/ldap.conf</i> |
180 |
<comment>(Ajoutez ceci :)</comment> |
203 |
<codenote>Ajoutez ceci :</codenote> |
181 |
|
204 |
|
182 |
BASE dc=genfic, dc=com |
205 |
BASE dc=genfic, dc=com |
183 |
URI ldaps://auth.genfic.com:636/ |
206 |
URI ldaps://auth.genfic.com:636/ |
Lines 277-301
Link Here
|
277 |
# <i>ldapadd -D "cn=Manager,dc=genfic,dc=com" -W -f /tmp/hosts.ldif</i> |
300 |
# <i>ldapadd -D "cn=Manager,dc=genfic,dc=com" -W -f /tmp/hosts.ldif</i> |
278 |
</pre> |
301 |
</pre> |
279 |
|
302 |
|
|
|
303 |
<p> |
304 |
Si vous rencontrez une erreur dans vos fichiers ldif, vous pouvez reprendre là |
305 |
où vous en étiez en utilisant <c>ldapadd -c</c>. |
306 |
</p> |
307 |
|
280 |
</body> |
308 |
</body> |
281 |
</section> |
309 |
</section> |
282 |
</chapter> |
310 |
</chapter> |
283 |
|
311 |
|
284 |
<chapter> |
312 |
<chapter> |
285 |
<title>Configuration de l'authentification</title> |
313 |
<title>Configuration du client</title> |
286 |
<section> |
314 |
<section> |
287 |
<title>Configurer PAM</title> |
315 |
<title>Configurer PAM</title> |
288 |
<body> |
316 |
<body> |
289 |
|
317 |
|
290 |
<p> |
318 |
<p> |
291 |
Ensuite, nous configurons PAM pour permettre les autorisations par LDAP. |
319 |
Nous allons tout d'abord configurer PAM pour permettre une authentification |
292 |
Modifiez le fichier <path>/etc/pam.d/system-auth</path> comme suit : |
320 |
LDAP. Installez <c>net-libs/pam_ldap</c> afin que PAM dispose du support LDAP et |
|
|
321 |
<c>net-libs/nss_ldap</c> pour que le système puisse utiliser des serveurs LDAP |
322 |
pour obtenir des informations supplémentaires (utilisé par le fichier |
323 |
<path>nsswitch.conf</path>). |
324 |
</p> |
325 |
|
326 |
<pre caption="Installation de pam_ldap et nss_ldap"> |
327 |
# <i>emerge pam_ldap nss_ldap</i> |
328 |
</pre> |
329 |
|
330 |
<p> |
331 |
Maintenant, éditez le fichier <path>/etc/pam.d/system-auth</path> pour qu'il |
332 |
ressemble à ceci : |
293 |
</p> |
333 |
</p> |
294 |
|
334 |
|
295 |
<pre caption="/etc/pam.d/system-auth"> |
335 |
<pre caption="/etc/pam.d/system-auth"> |
296 |
auth required /lib/security/pam_env.so |
336 |
auth required /lib/security/pam_env.so |
297 |
auth sufficient /lib/security/pam_unix.so likeauth nullok shadow |
|
|
298 |
auth sufficient /lib/security/pam_ldap.so use_first_pass |
337 |
auth sufficient /lib/security/pam_ldap.so use_first_pass |
|
|
338 |
auth sufficient /lib/security/pam_unix.so likeauth nullok shadow |
299 |
auth required /lib/security/pam_deny.so |
339 |
auth required /lib/security/pam_deny.so |
300 |
|
340 |
|
301 |
account sufficient /lib/security/pam_unix.so |
341 |
account sufficient /lib/security/pam_unix.so |
Lines 359-365
Link Here
|
359 |
<pre caption="Tester l'authentification LDAP"> |
399 |
<pre caption="Tester l'authentification LDAP"> |
360 |
# <i>getent passwd|grep 0:0</i> |
400 |
# <i>getent passwd|grep 0:0</i> |
361 |
|
401 |
|
362 |
<comment>(Vous devriez voir ces deux lignes :)</comment> |
402 |
<codenote>Vous devriez voir ces deux lignes :</codenote> |
363 |
root:x:0:0:root:/root:/bin/bash |
403 |
root:x:0:0:root:/root:/bin/bash |
364 |
root:x:0:0:root:/root:/bin/bash |
404 |
root:x:0:0:root:/root:/bin/bash |
365 |
</pre> |
405 |
</pre> |
Lines 380-386
Link Here
|
380 |
|
420 |
|
381 |
</body> |
421 |
</body> |
382 |
</section> |
422 |
</section> |
|
|
423 |
</chapter> |
383 |
|
424 |
|
|
|
425 |
<chapter> |
426 |
<title>Configuration de la sécurité du serveur LDAP</title> |
384 |
<section> |
427 |
<section> |
385 |
<title>Permissions OpenLDAP</title> |
428 |
<title>Permissions OpenLDAP</title> |
386 |
<body> |
429 |
<body> |
Lines 414-420
Link Here
|
414 |
</p> |
457 |
</p> |
415 |
|
458 |
|
416 |
<pre caption="/etc/openldap/slapd.conf"> |
459 |
<pre caption="/etc/openldap/slapd.conf"> |
417 |
access to attribute="userPassword" |
460 |
access to attrs="userPassword" |
418 |
by dn="uid=root,ou=people,dc=genfic,dc=com" write |
461 |
by dn="uid=root,ou=people,dc=genfic,dc=com" write |
419 |
by dn="uid=John,ou=People,dc=genfic,dc=com" write |
462 |
by dn="uid=John,ou=People,dc=genfic,dc=com" write |
420 |
by anonymous auth |
463 |
by anonymous auth |