Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com
Answertopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

Linuxtopia - CentOS Enterprise Linux Guide de reference - Configuration d'un syst�me pour l'authentification avec OpenLDAP

13.7. Configuration d'un syst�me pour l'authentification avec OpenLDAP

Cette section donne un bref aper�u de la mani�re de configurer l'authentification des utilisateurs � l'aide d'OpenLDAP. � moins d'�tre un expert d'OpenLDAP, vous aurez probablement besoin de plus de documentation que vous n'en trouverez ici. Reportez-vous aux r�f�rences fournies dans la Section 13.9 pour obtenir davantage d'informations.

Installez les paquetages LDAP n�cessaires

Commencez par v�rifier que les paquetages appropri�s sont install�s aussi biensur le serveur LDAP et que sur les machines LDAP clientes. Le serveur LDAP n�cessite le paquetage openldap-servers.

Les paquetages openldap, openldap-clients et nss_ldap doivent �tre install�s sur tous les ordinateurs clients LDAP.

�ditez des fichiers de configuration

  • Sur le serveur LDAP, �ditez le fichier /etc/openldap/slapd.conf pour vous assurer qu'il correspond bien aux �l�ments sp�cifiques de votre organisation. Pour obtenir des instructions sur la mani�re d'�diter slapd.conf, reportez-vous � la Section 13.6.1.

  • Sur les ordinateurs clients, /etc/ldap.conf et /etc/openldap/ldap.conf doivent contenir le bon serveur et les bonnes informations de la base de recherche pour l'organisation.

    Pour ce faire, lancez l'Outil de configuration d'authentification graphique (system-config-authentication) et s�lectionnez Activer le support LDAP sous l'onglet Informations utilisateur.

    Vous pouvez �galement modifier ces fichiers manuellement.

  • Sur les ordinateurs clients, le fichier /etc/nsswitch.conf doit �tre �dit� afin de pouvoir utiliser LDAP.

    Pour ce faire, lancez l'Outil de configuration d'authentification (system-config-authentication) et s�lectionnez Activer le support LDAP sous l'onglet Informations utilisateur.

    Si vous �ditez /etc/nsswitch.conf manuellement, ajoutez ldap aux lignes appropri�es.

    Comme par exemple�:

    passwd: files ldap
    shadow: files ldap
    group: files ldap

13.7.1. PAM et LDAP

Pour faire en sorte que des applications compatibles avec PAM standards utilisent LDAP pour l'authentification, ex�cutez l'Outil de configuration d'authentification (system-config-authentication) et s�lectionnez Activer le support LDAP sous l'onglet Authentification. Pour obtenir davantage d'informations sur la configuration de PAM, consultez le Chapitre 16 et les pages de manuel de PAM.

13.7.2. Migration de vos anciennes informations d'authentification vers le format LDAP

Le r�pertoire /usr/share/openldap/migration/ contient un ensemble de scripts shell et Perl pour la migration des informations d'authentification vers un format LDAP.

NoteRemarque
 

Perl doit �tre install� sur votre syst�me pour que vous puissiez utiliser ces scripts.

Tout d'abord, modifiez le fichier migrate_common.ph de mani�re � ce qu'il refl�te le domaine appropri�. La valeur par d�faut du domaine DNS par d�faut devrait �tre modifi�e de mani�re semblable � l'extrait suivant�:

$DEFAULT_MAIL_DOMAIN = "example";

La base par d�faut devrait �galement �tre chang�e, pour ressembler � ceci�:

$DEFAULT_BASE =
"dc=example,dc=com";

Le travail de migration d'une base de donn�es d'utilisateurs vers un format lisible par LDAP incombe � un groupe de scripts de migration install�s dans le m�me r�pertoire. � l'aide du Tableau 13-1, d�terminez le script � utiliser pour la migration de base de donn�es d'utilisateurs.

Ex�cutez le script appropri� en fonction du service de noms existant.

Les fichiers README et migration-tools.txt du r�pertoire /usr/share/openldap/migration/ fournissent davantage de renseignements sur la migration d'informations.

Service de noms existantLDAP fonctionne-t-il�?Script � utiliser
Fichiers /etcouimigrate_all_online.sh
Fichiers /etcnonmigrate_all_offline.sh
NetInfoouimigrate_all_netinfo_online.sh
NetInfononmigrate_all_netinfo_offline.sh
NIS (YP)ouimigrate_all_nis_online.sh
NIS (YP)nonmigrate_all_nis_offline.sh

Tableau 13-1. Scripts de migration LDAP

 
 
  Published under the terms of the GNU General Public License Design by Interspire