jeudi 17 janvier 2013

Annuaire LDAP sous Debian / Ubuntu

Sujet TP:

Nouvellement nommé DSi de mon entreprise (EADS), je dois déployer un projet d'annuaire.
Mon entreprise est répartie sur 10 sites: Toulouse (Siège), Paris, Bordeaux, Nice, Nantes, Londres, Berlin, Bonn, Rome et Bruxelles.
Cet annuaire devra gérer le personnel de l'entreprise, le matériel (PC, serveurs, Téléphones et routeurs). La DRH, située à Paris, a la charge de la gestion du personnel. Cet annuaire devra servir à authentifier le personnel.

Modélisation de l'annuaire:

.com dc=com
|
|-EADS dc=eads
     |
     |-organization dndName=organization
          |-Toulouse
          |-Paris
                |-Users dndName=users
          |-Bordeaux
          |-Nice
          |-Nantes
          |-Londres
          |-Berlin
          |-Bonn
          |-Rome
          |-Bruxelles
    |-Matériel dndName=devices
          |-Computers
          |-Phones
          |-Servers
          |-Routers

Quelques détails:
 Les utilisateurs sont à Paris car on délègue leur gestion à ce site. Ils seront localisés (site d'appartenance) par un attribut.
On crée un container "organization" afin de simplifier par la suite l'administration de l'annuaire.
On sépare les différents sites car souvent, leur organisation interne diffère (Prod à Nice, compta à Bordeaux, etc...).
Les sites seront des containers de type dndName.

Installation de l'annuaire LDAP

On commence par installer le daemon serveur slapd et ldap-utils:
sudo apt-get install slapd ldap-utils

On charge ensuite les données de schéma par défaut (moi aussi je ne comprend pas ce que ça veut dire):

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif
On redémarre le service LDAP:
sudo /etc/init.d/slapd restart

Installation de Apache Directory Studio

Télécharger Apache Directory Stydio puis l'extraire:
http://directory.apache.org/studio/

Chargement Backen/Frontend

Charger les fichiers Backend et Frontend tel qu'indiqué sur la doc Ubuntu:
http://www.doc.ubuntu-fr.org/openldap-server

Affichage de l'annuaire dans Apache Directory Studio

Se connecter en configurant la connexion de cette façon:






Ressources:
http://www.doc.ubuntu-fr.org/openldap-server
http://wiki.dolibarr.org/index.php/Installer_et_configurer_OpenLDAP

Aucun commentaire:

Enregistrer un commentaire