29,002
edits
Changes
m
no edit summary
Line 1:
Line 1:
−
+Le DN racine, le user et le mot de passe de connexion sont décrits dans le fichier '''slapd.conf'''. Le port peut également l'etre, sinon il s'agit du port par défaut: 389.+
+ include ./schema/core.schema+ include ./schema/cosine.schema+ include ./schema/inetorgperson.schema+ include ./schema/nis.schema+ +objectclass: dcObject+objectclass: organization+dc: mydomain+o: Description of annuary+description: The description of annuary+# Setting up container for Users OU+dn: ou=People,dc=mydomain,dc=com+objectclass: top+objectclass: organizationalUnit+ou: People+
−# Setting up container for groups+dn: ou=Groups,dc=mydomain,dc=com+
−objectclass: top+objectclass: organizationalUnit+ou: Groups+
+
[[Category:Admin]]
+<!-- BEGIN interlang links -->
+<!-- Do NOT edit this section
+ Links below are automatically managed by PolyglotBot
+ You can edit links on the English source page : Install_and_configure_OpenLDAP -->
+[[en:Install_and_configure_OpenLDAP]]
+[[es:Instalar_y_configurar_OpenLDAP]]
+<!-- END interlang links -->
+[[Category:Admin fr]]
Ce chapitre ne concerne pas Dolibarr. Il contient un exemple d'instructions pour installer un annuaire LDAP qui pourra éventuellement être interfacé avec Dolibarr.
Ce chapitre ne concerne pas Dolibarr. Il contient un exemple d'instructions pour installer un annuaire LDAP qui pourra éventuellement être interfacé avec Dolibarr.
= Installer le serveur LDAP =
= Installer le serveur LDAP =
−* Sous Ubuntu ou Debian, installer le package ldap.
+* Sous Ubuntu ou Debian, installer le package slapd et ldap.
* Sous Windows, vous pouvez utiliser le programme d'installation OpenLDAP Windows.
* Sous Windows, vous pouvez utiliser le programme d'installation OpenLDAP Windows.
−Une fois cette opération faite, vous disposez d'un serveur lancé en tant que service.
+Une fois cette opération faite, vous disposez d'un serveur LDAP vierge lancé en tant que service.
= Configurer le serveur =
= Configurer le serveur =
−Pour Ubuntu, voir la page http://doc.ubuntu-fr.org/openldap-server
+Sinon le DN racine, le user et le mot de passe de connexion sont décrits dans le fichier '''slapd.conf'''. Le port peut également l'etre, sinon il s'agit du port par défaut: 389.
Arrêtez le service
Arrêtez le service
−Modifiez le fichier '''slapd.conf''' pour utiliser votre nom de domaine (remplacement des dc=my-domain,dc=com par votre choix).
+Modifiez le fichier '''slapd.conf''' pour utiliser votre nom de domaine (remplacement des dc=example.com,dc=com par votre choix).
Modifiez le fichier '''slapd.conf''' également pour ajouter les include de schémas dont vous aller avoir besoin pour déclarer vos objets LDAP.
Modifiez le fichier '''slapd.conf''' également pour ajouter les include de schémas dont vous aller avoir besoin pour déclarer vos objets LDAP.
−<source lang="ini">
−include ./schema/core.schema
−include ./schema/cosine.schema
−include ./schema/inetorgperson.schema
−include ./schema/nis.schema
+</source>
+ou ajouter les schémas par
+<source lang="ini">
+sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif
+sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif
+sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif
+</source>
Redemarrez le service.
Redemarrez le service.
= Tester le serveur =
= Tester le serveur =
−A l'aide d'un browser LDAP comme JXplorer, essayer de vous connecter au sevrer LDAP avec le user d'administration LDAP.
+A l'aide d'un browser LDAP comme [[wikipedia:JXplorer|JXplorer]], essayer de vous connecter au serveur LDAP avec le user d'administration LDAP.
Les identifiants de connexion par défaut seront donc:
Les identifiants de connexion par défaut seront donc:
* Server: Localhost
* Server: Localhost
* Port: 389
* Port: 389
−* User: cn=Manager,dc=yourdomain,dc=com
+* User DN: cn=admin,dc=example,dc=com ou cn=Manager,dc=example,dc=com
* Password: secret
* Password: secret
−* Base DN (optionnel): ne rien mettre ou mettre dc=yourdomain,dc=com
+* Base DN (optionnel): ne rien mettre ou mettre dc=example,dc=com
= Créer votre arbre LDAP =
= Créer votre arbre LDAP =
Line 35:
Line 52:
Créer un fichier init.ldif contenant votre organisation. Par exemple:
Créer un fichier init.ldif contenant votre organisation. Par exemple:
+{{TemplateInitLDapDif}}
+
+Executer le fichier avec le compte administrateur LDAP:
+<source lang="bash">
+ldapadd -f init.ldif -D "cn=admin,dc=example,dc=com" -w secret
+</source>
+
+Le serveur est prêt avec un arbre standard pour les utilisateurs et les groupes.
+
+
+= Creer des utilisateurs =
+
+Créer un fichier inituser.ldif pour votre utilisateur. Par exemple:
<source lang="ini">
<source lang="ini">
−# Organization
+# Some User
−dn: dc=mydomain,dc=com
+dn: sn=someuser,ou=mypeople,dc=nodomain
−objectClass: inetOrgPerson
−objectClass: organizationalPerson
−objectClass: person
−objectClass: top
−cn: Some User
−sn: someuser
−mail: someuser@nodomain
−userPassword: {SSHA}hnP4gNK7SbgsAW3eTZYf23a4R7Ob19l2
−</source>
−Utiliser '''slappasswd -s passwordtocrypt''' pour générer un mot de passe crypté.
−= Incidents =
−Sous Windows, en cas d'arrêt brutal du server, le redémarrage de OpenLDAP peut échouer avec l'erreur
−''Program version x.y doesn't match environment version''
+Pour confirmer le problem, aller sous DOS dans le répertoire data de OpenLDAP et lancer la commande
+<source lang="bash">
+..\db_stat -e
+</source>
+Si le message est bien celui la, lancer une réparation de la base par
+<source lang="bash">
+..\db_recover
</source>
</source>
+Le serveur doit maintenant pouvoir repartir.