Difference between revisions of "Install and configure OpenLDAP"

From Dolibarr ERP CRM Wiki
Jump to navigation Jump to search
Visual
Line 8: Line 8:
 
Once this is done, you have an empty LDAP server launched as a service.
 
Once this is done, you have an empty LDAP server launched as a service.
  
= Configurer le serveur =
+
= Setup server =
Le DN racine, le user et le mot de passe de connexion sont décrits dans le fichier '''slapd.conf'''. Le port peut également l'etre, sinon il s'agit du port par défaut: 389.
+
The DN root, user and password to connect are available into file '''slapd.conf'''. Port may also be into this file, if not, it is default port value: 389.
  
Arrêtez le service
+
Stop the service
  
Modifiez le fichier '''slapd.conf''' pour utiliser votre nom de domaine (remplacement des dc=my-domain,dc=com par votre choix).
+
Modify file '''slapd.conf''' to use your domain name (replace all dc=my-domain,dc=com by value of your choice).
  
Modifiez le fichier '''slapd.conf''' également pour ajouter les include de schémas dont vous aller avoir besoin pour déclarer vos objets LDAP.
+
Modify file '''slapd.conf''' also to add includes of schemas you will need to declare your LDAP objects.
 
<source lang="ini">
 
<source lang="ini">
 
include ./schema/core.schema
 
include ./schema/core.schema
Line 22: Line 22:
 
include ./schema/nis.schema
 
include ./schema/nis.schema
 
</source>
 
</source>
Redemarrez le service.
+
Restart the service.
  
 
= Tester le serveur =
 
= Tester le serveur =

Revision as of 12:04, 24 October 2012

En verysmall.png Page waiting for translation. To translate, create an account, go back and clic on "Modify".
Fr verysmall.png Page en attente de traduction. Pour traduire, créez un compte, revenez et cliquez sur "Modifier".
Es verysmall.png Página a traducir. Para traducirla, cree una cuenta, vuelva a la página y haga clic en "editar".
It verysmall.png Pagina da tradurre. Per tradurla, crea un utente, torna indietro e clicca su "modifica".
Pt verysmall.png Página a aguardar por tradução. Para traduzir, crie uma conta, volte atrás e clique em "Modificar".
De verysmall.png Seite wartet auf Übersetzung. Um Übersetzung zu erstellen, richte einen Account ein, geh zurück und klicke auf "bearbeiten".
Zh verysmall.png 页面等待翻译。若要翻译本页,先创建一个帐户、登录并返回本页后单击“编辑”。

Ce chapitre ne concerne pas Dolibarr. Il contient un exemple d'instructions pour installer un annuaire LDAP qui pourra éventuellement être interfacé avec Dolibarr.

Install LDAP server

  • With Ubuntu or Debian, install package slapd and ldap.
  • With Windows, you can use the install program of OpenLDAP.

Once this is done, you have an empty LDAP server launched as a service.

Setup server

The DN root, user and password to connect are available into file slapd.conf. Port may also be into this file, if not, it is default port value: 389.

Stop the service

Modify file slapd.conf to use your domain name (replace all dc=my-domain,dc=com by value of your choice).

Modify file slapd.conf also to add includes of schemas you will need to declare your LDAP objects. 

include		./schema/core.schema
include		./schema/cosine.schema
include		./schema/inetorgperson.schema
include		./schema/nis.schema

Restart the service.

Tester le serveur

A l'aide d'un browser LDAP comme JXplorer, essayer de vous connecter au sevrer LDAP avec le user d'administration LDAP. Les identifiants de connexion par défaut seront donc:

  • Server: Localhost
  • Port: 389
  • User: cn=Manager,dc=yourdomain,dc=com
  • Password: secret
  • Base DN (optionnel): ne rien mettre ou mettre dc=yourdomain,dc=com

Créer votre arbre LDAP

L'étape suivante consiste à définir les informations à stocker dans l'annuaire LDAP et leur organisation.

Créer un fichier init.ldif contenant votre organisation. Par exemple: 

# Organization
dn: dc=mydomain,dc=com
objectclass: dcObject
objectclass: organization
dc: mydomain
o: Description of annuary
description: The description of annuary
# Setting up container for Users OU
dn: ou=People,dc=mydomain,dc=com
objectclass: top
objectclass: organizationalUnit
ou: People
# Setting up container for groups
dn: ou=Groups,dc=mydomain,dc=com
objectclass: top
objectclass: organizationalUnit
ou: Groups

Executer le fichier avec le compte administrateur LDAP: 

ldapadd -f init.ldif -D "cn=Manager,dc=mydomain,dc=com" -w secret
Retrieved from "https://wiki.dolibarr.org/index.php?title=Install_and_configure_OpenLDAP&oldid=27851"