LDAP et les services d'annuaire
Déployer un service LDAP
Utilisation d'OpenLDAP
Pour réaliser le déployement d'un service LDAP, nous allons utilisé OpenLDAP.
OpenLDAP est un serveur LDAP open-source permettant de mettre en place un service LDAP. Dans les parties suivantes, nous décrirons les principales tâches à réaliser pour déployer un service LDAP.
Etape 1 - La conception
La première étape à réaliser pour déployer un service d'annuaire LDAP est la conception. Cette étape consiste à déterminer :
- la nature des données
- l’utilisation que l’on compte en faire
- la façon de gérer le tout
Imaginons l'exemple suivant:
- une organisation: Ecole Ingénieurs 2000
- qui se situe à l’ UMLV, à Paris, en france
-
qui se compose de :
- filières (MFPI, GM, IR, …)
- groupes (IR1, IR2, MFPI4, …)
- personnes (Jean, Paul, Ziggy, …)
On obtient le DIT suivant:
![]() |
---|
DIT de l'exemple |
Une fois le DIT définit, on peut passer à l'étape suivante.
Etape 2 - Déployer le serveur
Cette seconde étape consite à installer et remplir le serveur LDAP. Pour cela, nous devons :"
- installer le serveur OpenLDAP
- créer un compte administrateur
- ajouter les entrées en suivant le DIT
Pour réaliser l'ensemble de ces opérations, je vous recommande d'effectuer le tutorial suivant: http://doc.ubuntu-fr.org/slapd.
En suivant les étapes décrit dans le tutorial cité précedemment, vous aurez déployé votre service LDAP.