Nous allons voir comment configurer le client LDAP sur la machine possédant le serveur LDAP afin d'ajouter les premières données dans notre annuaire.

3.1 Création du répertoire contenant les données de l'annuaire

Nous allons créer le répertoire qui va contenir les données de notre serveur LDAP et changer son propriétaire et groupe propriétaire en _ldap :

mkdir -p /var/openldap-data
chown _ldap:_ldap /var/openldap-data
chmod 700 /var/openldap-data

3.2 Lancement du serveur LDAP

Nous allons lancer notre serveur LDAP avec les bons arguments, afin qu'il tourne en tant qu'utilisateur et groupe _ldap et n'accepte que les connexions sécurisées avec le protocole ldaps.

slapd -u _ldap -g _ldap -h 'ldaps:///'

3.3 Configuration du client LDAP

Attention ceci n'est pas la configuration du système client, mais du client OpenLDAP, afin de pouvoir créer les objets de base dans l'annuaire et de rajouter les utilisateurs, groupes et autres.

La configuration du client LDAP se fait dans le fichier /etc/openldap/ldap.conf. Voici la configuration à utiliser :

BASE    dc=labo-linux,dc=org
URI     ldaps://localhost
TLS_REQCERT     allow