|
Lines 1-5
Link Here
|
| 1 |
<?xml version='1.0' encoding='UTF-8'?> |
1 |
<?xml version='1.0' encoding='UTF-8'?> |
| 2 |
<!-- $Header: /var/www/www.gentoo.org/raw_cvs/gentoo/xml/htdocs/doc/fr/ldap-howto.xml,v 1.14 2005/04/06 09:45:38 neysx Exp $ --> |
2 |
<!-- $Header: /var/www/www.gentoo.org/raw_cvs/gentoo/xml/htdocs/doc/fr/ldap-howto.xml,v 1.13 2005/01/24 11:14:29 neysx Exp $ --> |
| 3 |
<!DOCTYPE guide SYSTEM "/dtd/guide.dtd"> |
3 |
<!DOCTYPE guide SYSTEM "/dtd/guide.dtd"> |
| 4 |
|
4 |
|
| 5 |
<guide link="/doc/fr/ldap-howto.xml" lang="fr"> |
5 |
<guide link="/doc/fr/ldap-howto.xml" lang="fr"> |
|
Lines 8-26
Link Here
|
| 8 |
<author title="Auteur"> |
8 |
<author title="Auteur"> |
| 9 |
<mail link="sj7trunks@gentoo.org">Benjamin Coles</mail> |
9 |
<mail link="sj7trunks@gentoo.org">Benjamin Coles</mail> |
| 10 |
</author> |
10 |
</author> |
| 11 |
|
|
|
| 12 |
<author title="Correcteur"> |
11 |
<author title="Correcteur"> |
| 13 |
<mail link="swift@gentoo.org">Sven Vermeulen</mail> |
12 |
<mail link="swift@gentoo.org">Sven Vermeulen</mail> |
| 14 |
</author> |
13 |
</author> |
| 15 |
|
|
|
| 16 |
<author title="Correcteur"> |
14 |
<author title="Correcteur"> |
| 17 |
<mail link="tseng@gentoo.org">Brandon Hale</mail> |
15 |
<mail link="tseng@gentoo.org">Brandon Hale</mail> |
| 18 |
</author> |
16 |
</author> |
| 19 |
|
|
|
| 20 |
<author title="Correcteur"> |
17 |
<author title="Correcteur"> |
| 21 |
<mail link="bennyc@gentoo.org">Benny Chuang</mail> |
18 |
<mail link="bennyc@gentoo.org">Benny Chuang</mail> |
| 22 |
</author> |
19 |
</author> |
| 23 |
|
|
|
| 24 |
<author title="Traducteur"> |
20 |
<author title="Traducteur"> |
| 25 |
<mail link="neysx@gentoo.org">Xavier Neys</mail> |
21 |
<mail link="neysx@gentoo.org">Xavier Neys</mail> |
| 26 |
</author> |
22 |
</author> |
|
Lines 33-40
Link Here
|
| 33 |
|
29 |
|
| 34 |
<license/> |
30 |
<license/> |
| 35 |
|
31 |
|
| 36 |
<version>0.11</version> |
32 |
<version>0.16</version> |
| 37 |
<date>2005-01-22</date> |
33 |
<date>2005-03-29</date> |
| 38 |
|
34 |
|
| 39 |
<chapter> |
35 |
<chapter> |
| 40 |
<title>Bien démarrer avec OpenLDAP</title> |
36 |
<title>Bien démarrer avec OpenLDAP</title> |
|
Lines 116-122
Link Here
|
| 116 |
|
112 |
|
| 117 |
</body> |
113 |
</body> |
| 118 |
</section> |
114 |
</section> |
|
|
115 |
<section> |
| 116 |
<title>Bon alors, à quoi ça sert ?</title> |
| 117 |
<body> |
| 119 |
|
118 |
|
|
|
119 |
<p> |
| 120 |
LDAP peut être utilisé pour de nombreuses tâches. Ce document s'intéresse plus |
| 121 |
particulièrement à la gestion des utilisateurs, mais d'autres buts peuvent être |
| 122 |
atteints grâce à LDAP. À l'aide de LDAP, les comptes utilisateurs seront |
| 123 |
centralisés sur un unique serveur LDAP (ce qui ne signifie pas pour autant que |
| 124 |
l'hébergement se fait sur un serveur unique puisque LDAP supporte la haute |
| 125 |
disponibilité et la redondance). Parmi les applications courantes pour |
| 126 |
LDAP : |
| 127 |
</p> |
| 128 |
|
| 129 |
<ul> |
| 130 |
<li>Infrastructure de gestion de clefs publiques ;</li> |
| 131 |
<li>Calendrier distribué ;</li> |
| 132 |
<li>Carnet d'adresse distribué ;</li> |
| 133 |
<li>Stockage pour le DHCP, le DNS, etc.</li> |
| 134 |
<li> |
| 135 |
Directives de configuration de systèmes (garder une trace des configurations |
| 136 |
sur plusieurs serveurs) ; |
| 137 |
</li> |
| 138 |
<li>...</li> |
| 139 |
</ul> |
| 140 |
|
| 141 |
</body> |
| 142 |
</section> |
| 120 |
</chapter> |
143 |
</chapter> |
| 121 |
|
144 |
|
| 122 |
<chapter> |
145 |
<chapter> |
|
Lines 151-165
Link Here
|
| 151 |
include /etc/openldap/schema/inetorgperson.schema |
174 |
include /etc/openldap/schema/inetorgperson.schema |
| 152 |
include /etc/openldap/schema/nis.schema |
175 |
include /etc/openldap/schema/nis.schema |
| 153 |
|
176 |
|
| 154 |
<comment># Use crypt to hash the passwords</comment> |
177 |
<comment># Use md5 to hash the passwords</comment> |
| 155 |
password-hash {crypt} |
178 |
password-hash {md5} |
| 156 |
|
179 |
|
| 157 |
<comment># Define SSL and TLS properties (optional)</comment> |
180 |
<comment># Define SSL and TLS properties (optional)</comment> |
| 158 |
TLSCertificateFile /etc/ssl/ldap.pem |
181 |
TLSCertificateFile /etc/ssl/ldap.pem |
| 159 |
TLSCertificateKeyFile /etc/openldap/ssl/ldap.pem |
182 |
TLSCertificateKeyFile /etc/openldap/ssl/ldap.pem |
| 160 |
TLSCACertificateFile /etc/ssl/ldap.pem |
183 |
TLSCACertificateFile /etc/ssl/ldap.pem |
| 161 |
|
184 |
|
| 162 |
<comment>(Et plus bas...)</comment> |
185 |
<codenote>Et plus bas...</codenote> |
| 163 |
|
186 |
|
| 164 |
database ldbm |
187 |
database ldbm |
| 165 |
suffix "dc=genfic,dc=com" |
188 |
suffix "dc=genfic,dc=com" |
|
Lines 168-174
Link Here
|
| 168 |
directory /var/lib/openldap-ldbm |
191 |
directory /var/lib/openldap-ldbm |
| 169 |
index objectClass eq |
192 |
index objectClass eq |
| 170 |
|
193 |
|
| 171 |
<comment>(Le mot de passe ci-dessus est obtenu en faisant slappasswd -h {Md5})</comment> |
194 |
<codenote>Le mot de passe ci-dessus est obtenu en faisant slappasswd -h {Md5}</codenote> |
| 172 |
</pre> |
195 |
</pre> |
| 173 |
|
196 |
|
| 174 |
<p> |
197 |
<p> |
|
Lines 177-183
Link Here
|
| 177 |
|
200 |
|
| 178 |
<pre caption="/etc/openldap/ldap.conf"> |
201 |
<pre caption="/etc/openldap/ldap.conf"> |
| 179 |
# <i>nano -w /etc/openldap/ldap.conf</i> |
202 |
# <i>nano -w /etc/openldap/ldap.conf</i> |
| 180 |
<comment>(Ajoutez ceci :)</comment> |
203 |
<codenote>Ajoutez ceci :</codenote> |
| 181 |
|
204 |
|
| 182 |
BASE dc=genfic, dc=com |
205 |
BASE dc=genfic, dc=com |
| 183 |
URI ldaps://auth.genfic.com:636/ |
206 |
URI ldaps://auth.genfic.com:636/ |
|
Lines 277-301
Link Here
|
| 277 |
# <i>ldapadd -D "cn=Manager,dc=genfic,dc=com" -W -f /tmp/hosts.ldif</i> |
300 |
# <i>ldapadd -D "cn=Manager,dc=genfic,dc=com" -W -f /tmp/hosts.ldif</i> |
| 278 |
</pre> |
301 |
</pre> |
| 279 |
|
302 |
|
|
|
303 |
<p> |
| 304 |
Si vous rencontrez une erreur dans vos fichiers ldif, vous pouvez reprendre là |
| 305 |
où vous en étiez en utilisant <c>ldapadd -c</c>. |
| 306 |
</p> |
| 307 |
|
| 280 |
</body> |
308 |
</body> |
| 281 |
</section> |
309 |
</section> |
| 282 |
</chapter> |
310 |
</chapter> |
| 283 |
|
311 |
|
| 284 |
<chapter> |
312 |
<chapter> |
| 285 |
<title>Configuration de l'authentification</title> |
313 |
<title>Configuration du client</title> |
| 286 |
<section> |
314 |
<section> |
| 287 |
<title>Configurer PAM</title> |
315 |
<title>Configurer PAM</title> |
| 288 |
<body> |
316 |
<body> |
| 289 |
|
317 |
|
| 290 |
<p> |
318 |
<p> |
| 291 |
Ensuite, nous configurons PAM pour permettre les autorisations par LDAP. |
319 |
Nous allons tout d'abord configurer PAM pour permettre une authentification |
| 292 |
Modifiez le fichier <path>/etc/pam.d/system-auth</path> comme suit : |
320 |
LDAP. Installez <c>net-libs/pam_ldap</c> afin que PAM dispose du support LDAP et |
|
|
321 |
<c>net-libs/nss_ldap</c> pour que le système puisse utiliser des serveurs LDAP |
| 322 |
pour obtenir des informations supplémentaires (utilisé par le fichier |
| 323 |
<path>nsswitch.conf</path>). |
| 324 |
</p> |
| 325 |
|
| 326 |
<pre caption="Installation de pam_ldap et nss_ldap"> |
| 327 |
# <i>emerge pam_ldap nss_ldap</i> |
| 328 |
</pre> |
| 329 |
|
| 330 |
<p> |
| 331 |
Maintenant, éditez le fichier <path>/etc/pam.d/system-auth</path> pour qu'il |
| 332 |
ressemble à ceci : |
| 293 |
</p> |
333 |
</p> |
| 294 |
|
334 |
|
| 295 |
<pre caption="/etc/pam.d/system-auth"> |
335 |
<pre caption="/etc/pam.d/system-auth"> |
| 296 |
auth required /lib/security/pam_env.so |
336 |
auth required /lib/security/pam_env.so |
| 297 |
auth sufficient /lib/security/pam_unix.so likeauth nullok shadow |
|
|
| 298 |
auth sufficient /lib/security/pam_ldap.so use_first_pass |
337 |
auth sufficient /lib/security/pam_ldap.so use_first_pass |
|
|
338 |
auth sufficient /lib/security/pam_unix.so likeauth nullok shadow |
| 299 |
auth required /lib/security/pam_deny.so |
339 |
auth required /lib/security/pam_deny.so |
| 300 |
|
340 |
|
| 301 |
account sufficient /lib/security/pam_unix.so |
341 |
account sufficient /lib/security/pam_unix.so |
|
Lines 359-365
Link Here
|
| 359 |
<pre caption="Tester l'authentification LDAP"> |
399 |
<pre caption="Tester l'authentification LDAP"> |
| 360 |
# <i>getent passwd|grep 0:0</i> |
400 |
# <i>getent passwd|grep 0:0</i> |
| 361 |
|
401 |
|
| 362 |
<comment>(Vous devriez voir ces deux lignes :)</comment> |
402 |
<codenote>Vous devriez voir ces deux lignes :</codenote> |
| 363 |
root:x:0:0:root:/root:/bin/bash |
403 |
root:x:0:0:root:/root:/bin/bash |
| 364 |
root:x:0:0:root:/root:/bin/bash |
404 |
root:x:0:0:root:/root:/bin/bash |
| 365 |
</pre> |
405 |
</pre> |
|
Lines 380-386
Link Here
|
| 380 |
|
420 |
|
| 381 |
</body> |
421 |
</body> |
| 382 |
</section> |
422 |
</section> |
|
|
423 |
</chapter> |
| 383 |
|
424 |
|
|
|
425 |
<chapter> |
| 426 |
<title>Configuration de la sécurité du serveur LDAP</title> |
| 384 |
<section> |
427 |
<section> |
| 385 |
<title>Permissions OpenLDAP</title> |
428 |
<title>Permissions OpenLDAP</title> |
| 386 |
<body> |
429 |
<body> |
|
Lines 414-420
Link Here
|
| 414 |
</p> |
457 |
</p> |
| 415 |
|
458 |
|
| 416 |
<pre caption="/etc/openldap/slapd.conf"> |
459 |
<pre caption="/etc/openldap/slapd.conf"> |
| 417 |
access to attribute="userPassword" |
460 |
access to attrs="userPassword" |
| 418 |
by dn="uid=root,ou=people,dc=genfic,dc=com" write |
461 |
by dn="uid=root,ou=people,dc=genfic,dc=com" write |
| 419 |
by dn="uid=John,ou=People,dc=genfic,dc=com" write |
462 |
by dn="uid=John,ou=People,dc=genfic,dc=com" write |
| 420 |
by anonymous auth |
463 |
by anonymous auth |
