Install and configure OpenLDAP

From Dolibarr ERP CRM Wiki
Jump to navigation Jump to search

En verysmall.png Page waiting for translation. To translate, create an account, go back and clic on "Modify".
Fr verysmall.png Page en attente de traduction. Pour traduire, créez un compte, revenez et cliquez sur "Modifier".
Es verysmall.png Página a traducir. Para traducirla, cree una cuenta, vuelva a la página y haga clic en "editar".
It verysmall.png Pagina da tradurre. Per tradurla, crea un utente, torna indietro e clicca su "modifica".
Pt verysmall.png Página a aguardar por tradução. Para traduzir, crie uma conta, volte atrás e clique em "Modificar".
De verysmall.png Seite wartet auf Übersetzung. Um Übersetzung zu erstellen, richte einen Account ein, geh zurück und klicke auf "bearbeiten".
Zh verysmall.png 页面等待翻译。若要翻译本页,先创建一个帐户、登录并返回本页后单击“编辑”。

Ce chapitre ne concerne pas Dolibarr. Il contient un exemple d'instructions pour installer un annuaire LDAP qui pourra éventuellement être interfacé avec Dolibarr.

Installer le serveur LDAP

  • Sous Ubuntu ou Debian, installer le package ldap.
  • Sous Windows, vous pouvez utiliser le programme d'installation OpenLDAP Windows.

Une fois cette opération faite, vous disposez d'un serveur LDAP vierge lancé en tant que service.

Configurer le serveur

Le DN racine, le user et le mot de passe de connexion sont décrits dans le fichier slapd.conf. Le port peut également l'etre, sinon il s'agit du port par défaut: 389.

Arrêtez le service

Modifiez le fichier slapd.conf pour utiliser votre nom de domaine (remplacement des dc=my-domain,dc=com par votre choix).

Modifiez le fichier slapd.conf également pour ajouter les include de schémas dont vous aller avoir besoin pour déclarer vos objets LDAP. 

include		./schema/core.schema
include		./schema/cosine.schema
include		./schema/inetorgperson.schema
include		./schema/nis.schema

Redemarrez le service.

Tester le serveur

A l'aide d'un browser LDAP comme JXplorer, essayer de vous connecter au sevrer LDAP avec le user d'administration LDAP. Les identifiants de connexion par défaut seront donc:

  • Server: Localhost
  • Port: 389
  • User: cn=Manager,dc=yourdomain,dc=com
  • Password: secret
  • Base DN (optionnel): ne rien mettre ou mettre dc=yourdomain,dc=com

Créer votre arbre LDAP

L'étape suivante consiste à définir les informations à stocker dans l'annuaire LDAP et leur organisation.

Créer un fichier init.ldif contenant votre organisation. Par exemple: 

# Organization
dn: dc=mydomain,dc=com
objectclass: dcObject
objectclass: organization
dc: mydomain
o: Description of annuary
description: The description of annuary
# Setting up container for Users OU
dn: ou=People,dc=mydomain,dc=com
objectclass: top
objectclass: organizationalUnit
ou: People
# Setting up container for groups
dn: ou=Groups,dc=mydomain,dc=com
objectclass: top
objectclass: organizationalUnit
ou: Groups

Executer le fichier avec le compte administrateur LDAP: 

ldapadd -f init.ldif -D "cn=Manager,dc=mydomain,dc=com" -w secret
Retrieved from "https://wiki.dolibarr.org/index.php?title=Install_and_configure_OpenLDAP&oldid=18026"