Gestion centralisée des comptes
Rajout des objets de base dans l'annuaire
Nous allons créer les objets de base pour notre annuaire, c'est à dire les groupes qui vont contenir nos utilisateurs, groupes et hôtes, mais aussi les éléments nécessaire au bon fonctionnement de notre serveur LDAP.
Nous allons aussi créer un utilisateur particulier qui aura seulement le droit de lire les objets de l'annuaire sans les modifier. Cet utilisateur sera utilisé par nos clients pour vérifier les droits d'authentification et éviter de laisser un accès en lecture aux utilisateurs anonymes. Cet utilisateur sera dans sa propre "ou" et sera l'objet suivant : cn=auth,ou=ProgAccess,dc=labo-linux,dc=org
Nous allons utiliser un fichier ldif afin de déclarer les éléments à ajouter dans notre annuaire. Voici le fichier ldif de base :
dn: dc=labo-linux,dc=org
objectClass: top
objectClass: dcObject
objectClass: organization
o: labo-linux.org
dc: labo-linux
# Nos utilisateurs
dn: ou=Users,dc=labo-linux,dc=org
objectClass: top
objectClass: organizationalunit
ou: Users
# Nos groupes
dn: ou=Groups,dc=labo-linux,dc=org
objectClass: top
objectClass: organizationalunit
ou: Groups
# Les hôtes figurants dans /etc/hosts
dn: ou=Hosts,dc=labo-linux,dc=org
objectClass: top
objectClass: organizationalunit
ou: Hosts
# Notre ou pour l'objet auth
dn: ou=ProgAccess,dc=labo-linux,dc=org
objectClass: top
objectClass: organizationalunit
ou: ProgAccess
# Notre utilisateur auth
dn: cn=auth,ou=ProgAccess,dc=labo-linux,dc=org
cn: auth
objectClass: top
objectClass: person
userPassword: {SSHA}6dkTQvRcEmpblpFOAbf1mq9u4G59X9Oh
sn: utilisateur anonyme pour les clients
dn: cn=Manager,dc=labo-linux,dc=org
objectClass: organizationalRole
cn: Manager
Note : remplacez le mot de passe de l'objet "auth" par un que vous aurez créé avec la commande suivante :
ldappasswd -h {SSHA}Sauvez ce fichier (ldap.ldif) et insérer le ensuite dans notre annuaire grâce à la commande suivante :
ldapadd -D 'cn=Manager,dc=labo-linux,dc=org' –W < ldap.ldif
password : <votre mot de passe>