Support de cours

Viwyur - Eric Berthomier

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

41 pages

English

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

A propos
Informations
Extrait

Description

Informations

Publié par	Viwyur
Nombre de lectures	111
Langue	English

Extrait

Formation
Annuaire OpenLDAP
Version Beta 0.2
Support Instructeur
Eric BERTHOMIER (eric.berthomier@free.fr)
David HOEUNG (uid@free.fr)
17 mars 2005Table des matières
Table des matières 1
1 Historique 4
2 Introduction à LDAP [2] 5
2.1 A propos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2.1.1 Mots clés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2.1.2 Références . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2.2 Conﬁguration de la machine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2.3 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2.4 Conﬁguration de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2.4.1 Utilisation d’un autre format de base de données (facultatif) . . . . . . . . . . . . . 6
2.5 Debugging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
2.6 Validation des données . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
2.6.1 Arguments de ldapsearch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
2.7 Organisation de l’annuaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
2.8 Création de l’annuaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
2.8.1 Caractères accentués . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
2.8.2 Mise en place des différents éléments . . . . . . . . . . . . . . . . . . . . . . . . . 7
2.8.3 Arguments deldapadd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
2.8.4 Ajout d’un groupe dans l’annuaire . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
2.8.5 Ajout d’un utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
2.8.6 Suppression d’un élément en cas d’erreur . . . . . . . . . . . . . . . . . . . . . . . 8
2.9 Annexe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2.9.1 Fichier de conﬁguration/etc/ldap/slapd.conf . . . . . . . . . . . . . . . . 9
3 Authentiﬁcation via LDAP[2] 10
3.1 Prérequis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
3.1.1 Références . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
3.1.2 Fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
3.2 Name Service Switch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
3.2.1 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
3.2.2 Conﬁguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
3.2.3 Validation : . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
3.3 Pluggable Authentiﬁcation Module . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
3.3.1 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
3.3.2 Conﬁguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
3.4 Création du répertoire personnel (*) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
3.5 Changement de mot de passe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
1
Document sous licence FDLTABLE DES MATIÈRES 2
3.6 Authentiﬁcation décentralisée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3.7 Annexe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3.7.1 Fichier/etc/libnss-ldap.conf . . . . . . . . . . . . . . . . . . . . . . . . 13
3.7.2 Fichier/etc/pam_ldap.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3.7.3 Fichier/etc/ldap.secret . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
4 Sécurisation LDAP 14
4.1 Prérequis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
4.1.1 Fichiers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
4.2 Résolution de noms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
4.3 Mise en place de TLS [1] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
4.3.1 TLS : Pourquoi ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
4.3.2 Les clefs et les certiﬁcats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
4.3.3 La pratique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
4.3.4 Génération des clefs et du certiﬁcat . . . . . . . . . . . . . . . . . . . . . . . . . . 15
4.3.5 Mise en place côté serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
4.3.6 Mise en place côté client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
4.3.7 Testons notre connexion sécurisée . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
4.4 Annexe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
4.4.1 Machine serveur (Debian) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
4.4.2 Machine cliente (Eric) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
5 AutoFS 22
5.1 A propos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
5.1.1 Mots clés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
5.1.2 Références . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
5.2 Principe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
5.3 Fichiers de conﬁguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
5.4 Exemple . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
5.5 Mise en application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
5.6 Validation de la non nécessité de l’existence des points de montage . . . . . . . . . . . . . . 24
6 LDAP avec NFS [2] 25
6.1 A propos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
6.1.1 Mots clés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
6.1.2 Références . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
6.2 Rappel de la conﬁguration des machines . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
6.3 Mise en place du serveur NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
6.3.1 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
6.3.2 Répertoire partagé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
6.3.3 Fichier de conﬁguration :/etc/exports . . . . . . . . . . . . . . . . . . . . . . 26
6.3.4 Mise en route . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
6.3.5 Test au niveau client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
6.4 Paramétrage LDAP pour NFS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
6.5 Complément de la structure d’annuaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
6.5.1 Branche services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
6.5.2 Branche nfs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
6.6 Déﬁnition du point de montage dans l’annuaire . . . . . . . . . . . . . . . . . . . . . . . . 28
6.7 Conﬁguration client pour l’automontage . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
6.7.1 /etc/ldap/ldap.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
6.8 autofs : ATTENTION ! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
Document sous licence FDLTABLE DES MATIÈRES 3
6.8.1 Validation du montage autofs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
6.9 Rafﬁnement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
6.9.1 Export . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
6.9.2 Modiﬁcation sur l’annuaire LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
6.9.3 Modiﬁcation du ﬁchier /etc/auto.master . . . . . . . . . . . . . . . . . . . . . . . . 30
6.9.4 Utilisation complète de l’annuaire LDAP pour automount . . . . . . . . . . . . . . 31
A GNU Free Documentation License 32
1. APPLICABILITY AND DEFINITIONS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
2. VERBATIM COPYING . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
3. COPYING IN QUANTITY . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
4. MODIFICATIONS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
5. COMBINING DOCUMENTS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
6. COLLECTIONS OF DO