Attachment #55498 for bug #88178




<?xml version='1.0' encoding='UTF-8'?>
<!-- $Header: /var/www/www.gentoo.org/raw_cvs/gentoo/xml/htdocs/doc/fr/ldap-howto.xml,v 1.13 2005/01/24 11:14:29 neysx Exp $ -->
<!DOCTYPE guide SYSTEM "/dtd/guide.dtd">

<guide link="/doc/fr/ldap-howto.xml" lang="fr">

<author title="Auteur">
  <mail link="sj7trunks@gentoo.org">Benjamin Coles</mail>
</author>

<author title="Correcteur">
  <mail link="swift@gentoo.org">Sven Vermeulen</mail>
</author>

<author title="Correcteur">
  <mail link="tseng@gentoo.org">Brandon Hale</mail>
</author>

<author title="Correcteur">
  <mail link="bennyc@gentoo.org">Benny Chuang</mail>
</author>

<author title="Traducteur">
  <mail link="neysx@gentoo.org">Xavier Neys</mail>
</author>


<license/>

<version>0.16</version>
<date>2005-03-29</date>

<chapter>
<title>Bien démarrer avec OpenLDAP</title>


</body>
</section>
<section>
<title>Bon alors, à quoi ça sert&nbsp;?</title>
<body>

<p>
LDAP peut être utilisé pour de nombreuses tâches. Ce document s'intéresse plus
particulièrement à la gestion des utilisateurs, mais d'autres buts peuvent être
atteints grâce à LDAP. À l'aide de LDAP, les comptes utilisateurs seront
centralisés sur un unique serveur LDAP (ce qui ne signifie pas pour autant que
l'hébergement se fait sur un serveur unique puisque LDAP supporte la haute
disponibilité et la redondance). Parmi les applications courantes pour
LDAP&nbsp;:
</p>

<ul>
  <li>Infrastructure de gestion de clefs publiques&nbsp;;</li>
  <li>Calendrier distribué&nbsp;;</li>
  <li>Carnet d'adresse distribué&nbsp;;</li>
  <li>Stockage pour le DHCP, le DNS, etc.</li>
  <li>
    Directives de configuration de systèmes (garder une trace des configurations
    sur plusieurs serveurs)&nbsp;;
  </li>
  <li>...</li>
</ul>

</body>
</section>
</chapter>

<chapter>

include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/nis.schema

<comment># Use md5 to hash the passwords</comment>
password-hash {md5}

<comment># Define SSL and TLS properties (optional)</comment>
TLSCertificateFile /etc/ssl/ldap.pem
TLSCertificateKeyFile /etc/openldap/ssl/ldap.pem
TLSCACertificateFile /etc/ssl/ldap.pem

<codenote>Et plus bas...</codenote>

database        ldbm
suffix          "dc=genfic,dc=com"

directory       /var/lib/openldap-ldbm
index           objectClass     eq

<codenote>Le mot de passe ci-dessus est obtenu en faisant slappasswd -h {Md5}</codenote>
</pre>

<p>


<pre caption="/etc/openldap/ldap.conf">
# <i>nano -w /etc/openldap/ldap.conf</i>
<codenote>Ajoutez ceci :</codenote>

BASE         dc=genfic, dc=com
URI          ldaps://auth.genfic.com:636/

# <i>ldapadd -D "cn=Manager,dc=genfic,dc=com" -W -f /tmp/hosts.ldif</i>
</pre>

<p>
Si vous rencontrez une erreur dans vos fichiers ldif, vous pouvez reprendre là
où vous en étiez en utilisant <c>ldapadd -c</c>.
</p>

</body>
</section>
</chapter>

<chapter>
<title>Configuration du client</title>
<section>
<title>Configurer PAM</title>
<body>

<p>
Nous allons tout d'abord configurer PAM pour permettre une authentification
LDAP. Installez <c>net-libs/pam_ldap</c> afin que PAM dispose du support LDAP et
<c>net-libs/nss_ldap</c> pour que le système puisse utiliser des serveurs LDAP
pour obtenir des informations supplémentaires (utilisé par le fichier
<path>nsswitch.conf</path>).
</p>

<pre caption="Installation de pam_ldap et nss_ldap">
# <i>emerge pam_ldap nss_ldap</i>
</pre>

<p>
Maintenant, éditez le fichier <path>/etc/pam.d/system-auth</path> pour qu'il
ressemble à ceci&nbsp;:
</p>

<pre caption="/etc/pam.d/system-auth">
auth    required    /lib/security/pam_env.so
auth    sufficient  /lib/security/pam_unix.so likeauth nullok shadow
auth    sufficient  /lib/security/pam_ldap.so use_first_pass
auth    sufficient  /lib/security/pam_unix.so likeauth nullok shadow
auth    required    /lib/security/pam_deny.so
 
account sufficient  /lib/security/pam_unix.so

<pre caption="Tester l'authentification LDAP">
# <i>getent passwd|grep 0:0</i>

<codenote>Vous devriez voir ces deux lignes :</codenote>
root:x:0:0:root:/root:/bin/bash
root:x:0:0:root:/root:/bin/bash
</pre>


</body>
</section>
</chapter>

<chapter>
<title>Configuration de la sécurité du serveur LDAP</title>
<section>
<title>Permissions OpenLDAP</title>
<body>

</p>

<pre caption="/etc/openldap/slapd.conf">
access to attrs="userPassword"
  by dn="uid=root,ou=people,dc=genfic,dc=com" write
  by dn="uid=John,ou=People,dc=genfic,dc=com" write
  by anonymous auth




<?xml version='1.0' encoding='UTF-8'?>
<!-- $Header: /var/www/www.gentoo.org/raw_cvs/gentoo/xml/htdocs/doc/fr/ldap-howto.xml,v 1.14 2005/04/06 09:45:38 neysx Exp $ -->
<!DOCTYPE guide SYSTEM "/dtd/guide.dtd">

<guide link="/doc/fr/ldap-howto.xml" lang="fr">

<author title="Auteur">
  <mail link="sj7trunks@gentoo.org">Benjamin Coles</mail>
</author>

<author title="Correcteur">
  <mail link="swift@gentoo.org">Sven Vermeulen</mail>
</author>

<author title="Correcteur">
  <mail link="tseng@gentoo.org">Brandon Hale</mail>
</author>

<author title="Correcteur">
  <mail link="bennyc@gentoo.org">Benny Chuang</mail>
</author>

<author title="Traducteur">
  <mail link="neysx@gentoo.org">Xavier Neys</mail>
</author>


<license/>

<version>0.16</version>
<date>2005-03-29</date>

<chapter>
<title>Bien démarrer avec OpenLDAP</title>


</body>
</section>
<section>
<title>Bon alors, à quoi ça sert&nbsp;?</title>
<body>

<p>
LDAP peut être utilisé pour de nombreuses tâches. Ce document s'intéresse plus
particulièrement à la gestion des utilisateurs, mais d'autres buts peuvent être
atteints grâce à LDAP. À l'aide de LDAP, les comptes utilisateurs seront
centralisés sur un unique serveur LDAP (ce qui ne signifie pas pour autant que
l'hébergement se fait sur un serveur unique puisque LDAP supporte la haute
disponibilité et la redondance). Parmi les applications courantes pour
LDAP&nbsp;:
</p>

<ul>
  <li>Infrastructure de gestion de clefs publiques&nbsp;;</li>
  <li>Calendrier distribué&nbsp;;</li>
  <li>Carnet d'adresse distribué&nbsp;;</li>
  <li>Stockage pour le DHCP, le DNS, etc.</li>
  <li>
    Directives de configuration de systèmes (garder une trace des configurations
    sur plusieurs serveurs)&nbsp;;
  </li>
  <li>...</li>
</ul>

</body>
</section>
</chapter>

<chapter>

</p>

<pre caption="/etc/openldap/slapd.conf">
# Include the needed data schemes
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/nis.schema

# Use md5 to hash the passwords
password-hash {md5}

# Define SSL and TLS properties (optional)
TLSCertificateFile /etc/ssl/ldap.pem
TLSCertificateKeyFile /etc/openldap/ssl/ldap.pem
TLSCACertificateFile /etc/ssl/ldap.pem

<comment>Et plus bas...</comment>

database        ldbm
suffix          "dc=genfic,dc=com"

directory       /var/lib/openldap-ldbm
index           objectClass     eq

<comment>Le mot de passe ci-dessus est obtenu en faisant slappasswd -h {Md5}</comment>
</pre>

<p>


<pre caption="/etc/openldap/ldap.conf">
# <i>nano -w /etc/openldap/ldap.conf</i>
<comment>Ajoutez ceci :</comment>

BASE         dc=genfic, dc=com
URI          ldaps://auth.genfic.com:636/

# <i>ldapadd -D "cn=Manager,dc=genfic,dc=com" -W -f /tmp/hosts.ldif</i>
</pre>

<p>
Si vous rencontrez une erreur dans vos fichiers ldif, vous pouvez reprendre là
où vous en étiez en utilisant <c>ldapadd -c</c>.
</p>

</body>
</section>
</chapter>

<chapter>
<title>Configuration du client</title>
<section>
<title>Configurer PAM</title>
<body>

<p>
Nous allons tout d'abord configurer PAM pour permettre une authentification
LDAP. Installez <c>net-libs/pam_ldap</c> afin que PAM dispose du support LDAP et
<c>net-libs/nss_ldap</c> pour que le système puisse utiliser des serveurs LDAP
pour obtenir des informations supplémentaires (utilisé par le fichier
<path>nsswitch.conf</path>).
</p>

<pre caption="Installation de pam_ldap et nss_ldap">
# <i>emerge pam_ldap nss_ldap</i>
</pre>

<p>
Maintenant, éditez le fichier <path>/etc/pam.d/system-auth</path> pour qu'il
ressemble à ceci&nbsp;:
</p>

<pre caption="/etc/pam.d/system-auth">
auth    required    /lib/security/pam_env.so
auth    sufficient  /lib/security/pam_unix.so likeauth nullok shadow
auth    sufficient  /lib/security/pam_ldap.so use_first_pass
auth    sufficient  /lib/security/pam_unix.so likeauth nullok shadow
auth    required    /lib/security/pam_deny.so
 
account sufficient  /lib/security/pam_unix.so

<pre caption="Tester l'authentification LDAP">
# <i>getent passwd|grep 0:0</i>

<comment>Vous devriez voir ces deux lignes :</comment>
root:x:0:0:root:/root:/bin/bash
root:x:0:0:root:/root:/bin/bash
</pre>


</body>
</section>
</chapter>

<chapter>
<title>Configuration de la sécurité du serveur LDAP</title>
<section>
<title>Permissions OpenLDAP</title>
<body>

</p>

<pre caption="/etc/openldap/slapd.conf">
access to attrs="userPassword"
  by dn="uid=root,ou=people,dc=genfic,dc=com" write
  by dn="uid=John,ou=People,dc=genfic,dc=com" write
  by anonymous auth

Return to bug 88178

Lines 1-5 Link Here

(-)ldap-howtofrold.xml (-18 / +61 lines)
1	<?xml version='1.0' encoding='UTF-8'?>	1	<?xml version='1.0' encoding='UTF-8'?>
2	<!-- $Header: /var/www/www.gentoo.org/raw_cvs/gentoo/xml/htdocs/doc/fr/ldap-howto.xml,v 1.14 2005/04/06 09:45:38 neysx Exp $ -->	2	<!-- $Header: /var/www/www.gentoo.org/raw_cvs/gentoo/xml/htdocs/doc/fr/ldap-howto.xml,v 1.13 2005/01/24 11:14:29 neysx Exp $ -->
3	<!DOCTYPE guide SYSTEM "/dtd/guide.dtd">	3	<!DOCTYPE guide SYSTEM "/dtd/guide.dtd">
4		4
5	<guide link="/doc/fr/ldap-howto.xml" lang="fr">	5	<guide link="/doc/fr/ldap-howto.xml" lang="fr">
Lines 8-26 Link Here
8	<author title="Auteur">	8	<author title="Auteur">
9	<mail link="sj7trunks@gentoo.org">Benjamin Coles</mail>	9	<mail link="sj7trunks@gentoo.org">Benjamin Coles</mail>
10	</author>	10	</author>
11
12	<author title="Correcteur">	11	<author title="Correcteur">
13	<mail link="swift@gentoo.org">Sven Vermeulen</mail>	12	<mail link="swift@gentoo.org">Sven Vermeulen</mail>
14	</author>	13	</author>
15
16	<author title="Correcteur">	14	<author title="Correcteur">
17	<mail link="tseng@gentoo.org">Brandon Hale</mail>	15	<mail link="tseng@gentoo.org">Brandon Hale</mail>
18	</author>	16	</author>
19
20	<author title="Correcteur">	17	<author title="Correcteur">
21	<mail link="bennyc@gentoo.org">Benny Chuang</mail>	18	<mail link="bennyc@gentoo.org">Benny Chuang</mail>
22	</author>	19	</author>
23
24	<author title="Traducteur">	20	<author title="Traducteur">
25	<mail link="neysx@gentoo.org">Xavier Neys</mail>	21	<mail link="neysx@gentoo.org">Xavier Neys</mail>
26	</author>	22	</author>
Lines 33-40 Link Here
33		29
34	<license/>	30	<license/>
35		31
36	<version>0.11</version>	32	<version>0.16</version>
37	<date>2005-01-22</date>	33	<date>2005-03-29</date>
38		34
39	<chapter>	35	<chapter>
40	<title>Bien démarrer avec OpenLDAP</title>	36	<title>Bien démarrer avec OpenLDAP</title>
Lines 116-122 Link Here
116		112
117	</body>	113	</body>
118	</section>	114	</section>
		115	<section>
		116	<title>Bon alors, à quoi ça sert ?</title>
		117	<body>
119		118
		119	<p>
		120	LDAP peut être utilisé pour de nombreuses tâches. Ce document s'intéresse plus
		121	particulièrement à la gestion des utilisateurs, mais d'autres buts peuvent être
		122	atteints grâce à LDAP. À l'aide de LDAP, les comptes utilisateurs seront
		123	centralisés sur un unique serveur LDAP (ce qui ne signifie pas pour autant que
		124	l'hébergement se fait sur un serveur unique puisque LDAP supporte la haute
		125	disponibilité et la redondance). Parmi les applications courantes pour
		126	LDAP :
		127	</p>
		128
		129	<ul>
		130	<li>Infrastructure de gestion de clefs publiques ;</li>
		131	<li>Calendrier distribué ;</li>
		132	<li>Carnet d'adresse distribué ;</li>
		133	<li>Stockage pour le DHCP, le DNS, etc.</li>
		134	<li>
		135	Directives de configuration de systèmes (garder une trace des configurations
		136	sur plusieurs serveurs) ;
		137	</li>
		138	<li>...</li>
		139	</ul>
		140
		141	</body>
		142	</section>
120	</chapter>	143	</chapter>
121		144
122	<chapter>	145	<chapter>
Lines 151-165 Link Here
151	include /etc/openldap/schema/inetorgperson.schema	174	include /etc/openldap/schema/inetorgperson.schema
152	include /etc/openldap/schema/nis.schema	175	include /etc/openldap/schema/nis.schema
153		176
154	<comment># Use crypt to hash the passwords</comment>	177	<comment># Use md5 to hash the passwords</comment>
155	password-hash {crypt}	178	password-hash {md5}
156		179
157	<comment># Define SSL and TLS properties (optional)</comment>	180	<comment># Define SSL and TLS properties (optional)</comment>
158	TLSCertificateFile /etc/ssl/ldap.pem	181	TLSCertificateFile /etc/ssl/ldap.pem
159	TLSCertificateKeyFile /etc/openldap/ssl/ldap.pem	182	TLSCertificateKeyFile /etc/openldap/ssl/ldap.pem
160	TLSCACertificateFile /etc/ssl/ldap.pem	183	TLSCACertificateFile /etc/ssl/ldap.pem
161		184
162	<comment>(Et plus bas...)</comment>	185	<codenote>Et plus bas...</codenote>
163		186
164	database ldbm	187	database ldbm
165	suffix "dc=genfic,dc=com"	188	suffix "dc=genfic,dc=com"
Lines 168-174 Link Here
168	directory /var/lib/openldap-ldbm	191	directory /var/lib/openldap-ldbm
169	index objectClass eq	192	index objectClass eq
170		193
171	<comment>(Le mot de passe ci-dessus est obtenu en faisant slappasswd -h {Md5})</comment>	194	<codenote>Le mot de passe ci-dessus est obtenu en faisant slappasswd -h {Md5}</codenote>
172	</pre>	195	</pre>
173		196
174	<p>	197	<p>
Lines 177-183 Link Here
177		200
178	<pre caption="/etc/openldap/ldap.conf">	201	<pre caption="/etc/openldap/ldap.conf">
179	# <i>nano -w /etc/openldap/ldap.conf</i>	202	# <i>nano -w /etc/openldap/ldap.conf</i>
180	<comment>(Ajoutez ceci :)</comment>	203	<codenote>Ajoutez ceci :</codenote>
181		204
182	BASE dc=genfic, dc=com	205	BASE dc=genfic, dc=com
183	URI ldaps://auth.genfic.com:636/	206	URI ldaps://auth.genfic.com:636/
Lines 277-301 Link Here
277	# <i>ldapadd -D "cn=Manager,dc=genfic,dc=com" -W -f /tmp/hosts.ldif</i>	300	# <i>ldapadd -D "cn=Manager,dc=genfic,dc=com" -W -f /tmp/hosts.ldif</i>
278	</pre>	301	</pre>
279		302
		303	<p>
		304	Si vous rencontrez une erreur dans vos fichiers ldif, vous pouvez reprendre là
		305	où vous en étiez en utilisant <c>ldapadd -c</c>.
		306	</p>
		307
280	</body>	308	</body>
281	</section>	309	</section>
282	</chapter>	310	</chapter>
283		311
284	<chapter>	312	<chapter>
285	<title>Configuration de l'authentification</title>	313	<title>Configuration du client</title>
286	<section>	314	<section>
287	<title>Configurer PAM</title>	315	<title>Configurer PAM</title>
288	<body>	316	<body>
289		317
290	<p>	318	<p>
291	Ensuite, nous configurons PAM pour permettre les autorisations par LDAP.	319	Nous allons tout d'abord configurer PAM pour permettre une authentification
292	Modifiez le fichier <path>/etc/pam.d/system-auth</path> comme suit :	320	LDAP. Installez <c>net-libs/pam_ldap</c> afin que PAM dispose du support LDAP et
		321	<c>net-libs/nss_ldap</c> pour que le système puisse utiliser des serveurs LDAP
		322	pour obtenir des informations supplémentaires (utilisé par le fichier
		323	<path>nsswitch.conf</path>).
		324	</p>
		325
		326	<pre caption="Installation de pam_ldap et nss_ldap">
		327	# <i>emerge pam_ldap nss_ldap</i>
		328	</pre>
		329
		330	<p>
		331	Maintenant, éditez le fichier <path>/etc/pam.d/system-auth</path> pour qu'il
		332	ressemble à ceci :
293	</p>	333	</p>
294		334
295	<pre caption="/etc/pam.d/system-auth">	335	<pre caption="/etc/pam.d/system-auth">
296	auth required /lib/security/pam_env.so	336	auth required /lib/security/pam_env.so
297	auth sufficient /lib/security/pam_unix.so likeauth nullok shadow
298	auth sufficient /lib/security/pam_ldap.so use_first_pass	337	auth sufficient /lib/security/pam_ldap.so use_first_pass
		338	auth sufficient /lib/security/pam_unix.so likeauth nullok shadow
299	auth required /lib/security/pam_deny.so	339	auth required /lib/security/pam_deny.so
300		340
301	account sufficient /lib/security/pam_unix.so	341	account sufficient /lib/security/pam_unix.so
Lines 359-365 Link Here
359	<pre caption="Tester l'authentification LDAP">	399	<pre caption="Tester l'authentification LDAP">
360	# <i>getent passwd\|grep 0:0</i>	400	# <i>getent passwd\|grep 0:0</i>
361		401
362	<comment>(Vous devriez voir ces deux lignes :)</comment>	402	<codenote>Vous devriez voir ces deux lignes :</codenote>
363	root:x:0:0:root:/root:/bin/bash	403	root:x:0:0:root:/root:/bin/bash
364	root:x:0:0:root:/root:/bin/bash	404	root:x:0:0:root:/root:/bin/bash
365	</pre>	405	</pre>
Lines 380-386 Link Here
380		420
381	</body>	421	</body>
382	</section>	422	</section>
		423	</chapter>
383		424
		425	<chapter>
		426	<title>Configuration de la sécurité du serveur LDAP</title>
384	<section>	427	<section>
385	<title>Permissions OpenLDAP</title>	428	<title>Permissions OpenLDAP</title>
386	<body>	429	<body>
Lines 414-420 Link Here
414	</p>	457	</p>
415		458
416	<pre caption="/etc/openldap/slapd.conf">	459	<pre caption="/etc/openldap/slapd.conf">
417	access to attribute="userPassword"	460	access to attrs="userPassword"
418	by dn="uid=root,ou=people,dc=genfic,dc=com" write	461	by dn="uid=root,ou=people,dc=genfic,dc=com" write
419	by dn="uid=John,ou=People,dc=genfic,dc=com" write	462	by dn="uid=John,ou=People,dc=genfic,dc=com" write
420	by anonymous auth	463	by anonymous auth

Lines 1-5 Link Here

(-)ldap-howtofrold.xml (-20 / +62 lines)
1	<?xml version='1.0' encoding='UTF-8'?>	1	<?xml version='1.0' encoding='UTF-8'?>
2	<!-- $Header: /var/www/www.gentoo.org/raw_cvs/gentoo/xml/htdocs/doc/fr/ldap-howto.xml,v 1.14 2005/04/06 09:45:38 neysx Exp $ -->
3	<!DOCTYPE guide SYSTEM "/dtd/guide.dtd">	2	<!DOCTYPE guide SYSTEM "/dtd/guide.dtd">
4		3
5	<guide link="/doc/fr/ldap-howto.xml" lang="fr">	4	<guide link="/doc/fr/ldap-howto.xml" lang="fr">
Lines 8-26 Link Here
8	<author title="Auteur">	7	<author title="Auteur">
9	<mail link="sj7trunks@gentoo.org">Benjamin Coles</mail>	8	<mail link="sj7trunks@gentoo.org">Benjamin Coles</mail>
10	</author>	9	</author>
11
12	<author title="Correcteur">	10	<author title="Correcteur">
13	<mail link="swift@gentoo.org">Sven Vermeulen</mail>	11	<mail link="swift@gentoo.org">Sven Vermeulen</mail>
14	</author>	12	</author>
15
16	<author title="Correcteur">	13	<author title="Correcteur">
17	<mail link="tseng@gentoo.org">Brandon Hale</mail>	14	<mail link="tseng@gentoo.org">Brandon Hale</mail>
18	</author>	15	</author>
19
20	<author title="Correcteur">	16	<author title="Correcteur">
21	<mail link="bennyc@gentoo.org">Benny Chuang</mail>	17	<mail link="bennyc@gentoo.org">Benny Chuang</mail>
22	</author>	18	</author>
23
24	<author title="Traducteur">	19	<author title="Traducteur">
25	<mail link="neysx@gentoo.org">Xavier Neys</mail>	20	<mail link="neysx@gentoo.org">Xavier Neys</mail>
26	</author>	21	</author>
Lines 33-40 Link Here
33		28
34	<license/>	29	<license/>
35		30
36	<version>0.11</version>	31	<version>0.16</version>
37	<date>2005-01-22</date>	32	<date>2005-03-29</date>
38		33
39	<chapter>	34	<chapter>
40	<title>Bien démarrer avec OpenLDAP</title>	35	<title>Bien démarrer avec OpenLDAP</title>
Lines 116-122 Link Here
116		111
117	</body>	112	</body>
118	</section>	113	</section>
		114	<section>
		115	<title>Bon alors, à quoi ça sert ?</title>
		116	<body>
119		117
		118	<p>
		119	LDAP peut être utilisé pour de nombreuses tâches. Ce document s'intéresse plus
		120	particulièrement à la gestion des utilisateurs, mais d'autres buts peuvent être
		121	atteints grâce à LDAP. À l'aide de LDAP, les comptes utilisateurs seront
		122	centralisés sur un unique serveur LDAP (ce qui ne signifie pas pour autant que
		123	l'hébergement se fait sur un serveur unique puisque LDAP supporte la haute
		124	disponibilité et la redondance). Parmi les applications courantes pour
		125	LDAP :
		126	</p>
		127
		128	<ul>
		129	<li>Infrastructure de gestion de clefs publiques ;</li>
		130	<li>Calendrier distribué ;</li>
		131	<li>Carnet d'adresse distribué ;</li>
		132	<li>Stockage pour le DHCP, le DNS, etc.</li>
		133	<li>
		134	Directives de configuration de systèmes (garder une trace des configurations
		135	sur plusieurs serveurs) ;
		136	</li>
		137	<li>...</li>
		138	</ul>
		139
		140	</body>
		141	</section>
120	</chapter>	142	</chapter>
121		143
122	<chapter>	144	<chapter>
Lines 146-165 Link Here
146	</p>	168	</p>
147		169
148	<pre caption="/etc/openldap/slapd.conf">	170	<pre caption="/etc/openldap/slapd.conf">
149	<comment># Include the needed data schemes</comment>	171	# Include the needed data schemes
150	include /etc/openldap/schema/cosine.schema	172	include /etc/openldap/schema/cosine.schema
151	include /etc/openldap/schema/inetorgperson.schema	173	include /etc/openldap/schema/inetorgperson.schema
152	include /etc/openldap/schema/nis.schema	174	include /etc/openldap/schema/nis.schema
153		175
154	<comment># Use crypt to hash the passwords</comment>	176	# Use md5 to hash the passwords
155	password-hash {crypt}	177	password-hash {md5}
156		178
157	<comment># Define SSL and TLS properties (optional)</comment>	179	# Define SSL and TLS properties (optional)
158	TLSCertificateFile /etc/ssl/ldap.pem	180	TLSCertificateFile /etc/ssl/ldap.pem
159	TLSCertificateKeyFile /etc/openldap/ssl/ldap.pem	181	TLSCertificateKeyFile /etc/openldap/ssl/ldap.pem
160	TLSCACertificateFile /etc/ssl/ldap.pem	182	TLSCACertificateFile /etc/ssl/ldap.pem
161		183
162	<comment>(Et plus bas...)</comment>	184	<comment>Et plus bas...</comment>
163		185
164	database ldbm	186	database ldbm
165	suffix "dc=genfic,dc=com"	187	suffix "dc=genfic,dc=com"
Lines 168-174 Link Here
168	directory /var/lib/openldap-ldbm	190	directory /var/lib/openldap-ldbm
169	index objectClass eq	191	index objectClass eq
170		192
171	<comment>(Le mot de passe ci-dessus est obtenu en faisant slappasswd -h {Md5})</comment>	193	<comment>Le mot de passe ci-dessus est obtenu en faisant slappasswd -h {Md5}</comment>
172	</pre>	194	</pre>
173		195
174	<p>	196	<p>
Lines 177-183 Link Here
177		199
178	<pre caption="/etc/openldap/ldap.conf">	200	<pre caption="/etc/openldap/ldap.conf">
179	# <i>nano -w /etc/openldap/ldap.conf</i>	201	# <i>nano -w /etc/openldap/ldap.conf</i>
180	<comment>(Ajoutez ceci :)</comment>	202	<comment>Ajoutez ceci :</comment>
181		203
182	BASE dc=genfic, dc=com	204	BASE dc=genfic, dc=com
183	URI ldaps://auth.genfic.com:636/	205	URI ldaps://auth.genfic.com:636/
Lines 277-301 Link Here
277	# <i>ldapadd -D "cn=Manager,dc=genfic,dc=com" -W -f /tmp/hosts.ldif</i>	299	# <i>ldapadd -D "cn=Manager,dc=genfic,dc=com" -W -f /tmp/hosts.ldif</i>
278	</pre>	300	</pre>
279		301
		302	<p>
		303	Si vous rencontrez une erreur dans vos fichiers ldif, vous pouvez reprendre là
		304	où vous en étiez en utilisant <c>ldapadd -c</c>.
		305	</p>
		306
280	</body>	307	</body>
281	</section>	308	</section>
282	</chapter>	309	</chapter>
283		310
284	<chapter>	311	<chapter>
285	<title>Configuration de l'authentification</title>	312	<title>Configuration du client</title>
286	<section>	313	<section>
287	<title>Configurer PAM</title>	314	<title>Configurer PAM</title>
288	<body>	315	<body>
289		316
290	<p>	317	<p>
291	Ensuite, nous configurons PAM pour permettre les autorisations par LDAP.	318	Nous allons tout d'abord configurer PAM pour permettre une authentification
292	Modifiez le fichier <path>/etc/pam.d/system-auth</path> comme suit :	319	LDAP. Installez <c>net-libs/pam_ldap</c> afin que PAM dispose du support LDAP et
		320	<c>net-libs/nss_ldap</c> pour que le système puisse utiliser des serveurs LDAP
		321	pour obtenir des informations supplémentaires (utilisé par le fichier
		322	<path>nsswitch.conf</path>).
		323	</p>
		324
		325	<pre caption="Installation de pam_ldap et nss_ldap">
		326	# <i>emerge pam_ldap nss_ldap</i>
		327	</pre>
		328
		329	<p>
		330	Maintenant, éditez le fichier <path>/etc/pam.d/system-auth</path> pour qu'il
		331	ressemble à ceci :
293	</p>	332	</p>
294		333
295	<pre caption="/etc/pam.d/system-auth">	334	<pre caption="/etc/pam.d/system-auth">
296	auth required /lib/security/pam_env.so	335	auth required /lib/security/pam_env.so
297	auth sufficient /lib/security/pam_unix.so likeauth nullok shadow
298	auth sufficient /lib/security/pam_ldap.so use_first_pass	336	auth sufficient /lib/security/pam_ldap.so use_first_pass
		337	auth sufficient /lib/security/pam_unix.so likeauth nullok shadow
299	auth required /lib/security/pam_deny.so	338	auth required /lib/security/pam_deny.so
300		339
301	account sufficient /lib/security/pam_unix.so	340	account sufficient /lib/security/pam_unix.so
Lines 359-365 Link Here
359	<pre caption="Tester l'authentification LDAP">	398	<pre caption="Tester l'authentification LDAP">
360	# <i>getent passwd\|grep 0:0</i>	399	# <i>getent passwd\|grep 0:0</i>
361		400
362	<comment>(Vous devriez voir ces deux lignes :)</comment>	401	<comment>Vous devriez voir ces deux lignes :</comment>
363	root:x:0:0:root:/root:/bin/bash	402	root:x:0:0:root:/root:/bin/bash
364	root:x:0:0:root:/root:/bin/bash	403	root:x:0:0:root:/root:/bin/bash
365	</pre>	404	</pre>
Lines 380-386 Link Here
380		419
381	</body>	420	</body>
382	</section>	421	</section>
		422	</chapter>
383		423
		424	<chapter>
		425	<title>Configuration de la sécurité du serveur LDAP</title>
384	<section>	426	<section>
385	<title>Permissions OpenLDAP</title>	427	<title>Permissions OpenLDAP</title>
386	<body>	428	<body>
Lines 414-420 Link Here
414	</p>	456	</p>
415		457
416	<pre caption="/etc/openldap/slapd.conf">	458	<pre caption="/etc/openldap/slapd.conf">
417	access to attribute="userPassword"	459	access to attrs="userPassword"
418	by dn="uid=root,ou=people,dc=genfic,dc=com" write	460	by dn="uid=root,ou=people,dc=genfic,dc=com" write
419	by dn="uid=John,ou=People,dc=genfic,dc=com" write	461	by dn="uid=John,ou=People,dc=genfic,dc=com" write
420	by anonymous auth	462	by anonymous auth