LDAP, également connu sous le nom de Lightweight Directory Access Protocol, est une application qui, une fois configurée, peut permettre aux utilisateurs d’interroger facilement les données des services d’annuaire tels que Microsoft Active Directory, et bien d’autres.
Sous Linux, LDAP est assez populaire, il n’est donc pas difficile à configurer. Dans ce guide, nous nous concentrerons principalement sur Slapd (OpenLDAP), car il dispose d’un outil de configuration très simple que la plupart des utilisateurs peuvent comprendre.
Pour commencer, vous aurez besoin d’Ubuntu Server (exécutant au moins 16.04 LTS). Il est également possible de suivre les instructions du guide sur Debian Linux, car les noms et les directions des paquets sont identiques.
Table des matières
Installer les utilitaires Slapd et LDAP sur Ubuntu
Ubuntu Server est capable d’exécuter un serveur LDAP, mais le logiciel doit être installé et configuré au préalable. Pour ce faire, connectez-vous à votre serveur Ubuntu via le protocole SSH. Ou asseyez-vous physiquement. Ensuite, transférez la session de terminal dans un shell racine avec la commande sudo -s.
sudo -s
Il est également possible de faire la transition de la ligne de commande vers un shell racine en se connectant avec la commande su. Cependant, gardez à l’esprit que certaines versions d’Ubuntu Server ont l’arrêt de l’utilisateur racine et doivent d’abord être réactivées.
su -
Avec la session de terminal exécutée en tant que root, il est temps d’utiliser le gestionnaire de packages Apt pour installer le package Slapd et les utilitaires LDAP.
apt install slapd ldap-utils
Laissez les packages s’installer et soyez patient. Une fois le processus d’installation terminé, vous devrez configurer l’outil Slapd. Plus précisément, vous devrez définir un mot de passe administrateur pour LDAP.
Assurez-vous de définir un mot de passe mémorable et sécurisé pour le compte administrateur de votre système LDAP. Après cela, mettez en surbrillance le bouton «OK» et appuyez sur Entrée pour appliquer le mot de passe.
Configuration de Slapd
Slapd est installé sur le serveur Ubuntu et le mot de passe administrateur est configuré, mais la configuration n’est pas terminée. En fait, lorsque vous installez le système, Ubuntu ne vous guide pas à travers la configuration. Nous devons donc exécuter la commande dpkg-reconfigure, pour tout configurer manuellement.
dpkg-reconfigure slapd
Après la commande dpkg-reconfigure, une interface utilisateur bleue apparaîtra dans la fenêtre du terminal. L’interface utilisateur indique que «Si vous activez cette option, aucune configuration ou base de données initiale ne sera créée pour vous. Omettre la configuration du serveur OpenLDAP? »
Assurez-vous de sélectionner l’option «Non» dans la fenêtre de l’interface utilisateur. Si vous choisissez accidentellement l’option «Oui», réexécutez la commande dpkg-reconfigure slapd pour le corriger.
Après l’option «Non», vous verrez une autre fenêtre d’interface utilisateur. Dans celui-ci, il vous sera demandé de remplir le nom de domaine DNS pour OpenLDAP à utiliser.
Remarque: dans la zone de texte DNS, vous n’avez pas besoin d’ajouter HTTP ou WWW!
Après avoir écrit dans votre domaine DNS, mettez en surbrillance «OK» et appuyez sur Entrée pour passer à la page suivante, où vous devrez spécifier le nom de l’organisation.
Remplissez votre organisation, lieu de travail, etc. dans la case. Ensuite, à nouveau, mettez en surbrillance «OK» et appuyez sur Entrée pour passer à la page du mot de passe.
Sur la page de mot de passe, ajoutez le mot de passe administrateur défini précédemment et mettez en surbrillance «OK» pour accéder à la section Base de données.
Dans la fenêtre de l’interface utilisateur de la base de données pour le système de configuration Slapd, il vous sera demandé de sélectionner un backend de base de données pour votre système LDAP. Il y a trois choix. Chacune des options de la liste vaut la peine d’être utilisée et toutes présentent des avantages. Cela dit, nous vous recommandons d’utiliser MDB.
À l’aide des touches fléchées, sélectionnez «MDB» et appuyez sur la touche Entrée pour passer à la page suivante.
Après avoir choisi un fournisseur de base de données, l’interface utilisateur vous demandera si vous souhaitez que la base de données soit supprimée si la commande apt remove –purge est utilisée. Choisissez «Non» pour garantir la sécurité de vos données.
Sur la page qui suit, l’interface utilisateur vous indiquera que certains fichiers existent toujours dans le répertoire / var / lib / ldap de votre système et que laisser ces fichiers là-bas est dangereux et causera des problèmes.
Pour résoudre le problème, l’outil de configuration Slapd vous demande de déplacer l’ancienne base de données dans / var / backups, en sélectionnant l’option «Oui» dans l’interface utilisateur.
Remarque: ne sélectionnez l’option «Non» que si vous savez comment fonctionne LDAP et êtes à l’aise pour résoudre les problèmes manuellement.
Autres étapes de configuration
Lors de l’installation de Slapd, vous devrez peut-être décider des versions du protocole LDAP à utiliser. Dans l’interface utilisateur, le message vous indiquera que «le protocole LDAPv2 est désactivé par défaut dans Slapd», car il est obsolète et obsolète.
Remarque: sur Ubuntu 18.04 et plus récent, ce message n’apparaîtra pas.
Si vous n’avez pas besoin du protocole LDAPv2, mettez «Non» en surbrillance pour le maintenir éteint. Sinon, si vous utilisez toujours le protocole LDAPv2 obsolète, vous pouvez mettre en surbrillance l’option «Oui».
Suite à l’option d’activation / désactivation de LDAPv2 dans Slapd, la configuration est terminée. Configurez votre client LDAP et lancez-vous!