Red Hat Linux 9: Guide de référence de Red Hat Linux | ||
---|---|---|
Prev | Chapter 13. Protocole LDAP (Lightweight Directory Access Protocol) | Next |
Cette section donne un bref aperçu de la manière de configurer votre système Red Hat Linux pour permettre l'authentification à l'aide de OpenLDAP. À moins que vous ne soyez un expert de OpenLDAP, vous aurez probablement besoin de plus de documentation que vous n'en trouverez ici. Reportez-vous aux références de Section 13.9 Ressources supplémentaires pour de plus amples informations.
Commencez par vérifier que les paquetages appropriés sont présents à la fois sur le serveur LDAP et sur les machines LDAP clientes. Le serveur LDAP nécessite le paquetage openldap-servers.
Les paquetages openldap, openldap-clients et nss_ldap doivent être installés sur tous les ordinateurs clients LDAP.
Sur le serveur LDAP, éditez le fichier /etc/openldap/slapd.conf pour vous assurer qu'il correspond bien aux élément spécifiques de votre organisation. Pour obtenir des instructions sur la manière d'éditer slapd.conf reportez-vous à Section 13.6.1 Édition de /etc/openldap/slapd.conf.
Sur les ordinateurs clients, /etc/ldap.conf et /etc/openldap/ldap.conf doivent contenir les informations correctes sur le serveur et la base de recherche de votre organisation.
La façon la plus simple de procéder consiste à lancer l'outil Outil de configuration d'authentification (authconfig-gtk) et à sélectionner Activer le support LDAP sous l'onglet Informations utilisateur.
Vous pouvez aussi éditer ces fichiers manuellement.
Sur les ordinateurs clients, les fichier /etc/nsswitch.conf doit être édité afin de pouvoir utiliser LDAP.
Pour ce faire, la façon la plus simple consiste à lancer l'outil Outil de configuration d'authentification (authconfig-gtk) et à sélectionner Activer le support LDAP sous l'onglet Informations utilisateur.
Si vous éditez /etc/nsswitch.conf manuellement, ajoutez ldap aux lignes appropriées.
Comme par exemple:
passwd: files ldap shadow: files ldap group: files ldap |
Pour faire en sorte que des applications compatibles avec PAM standard utilisent LDAP pour l'authentification, exécutez Outil de configuration d'authentification et sélectionnez Activer le support LDAP sous l'onglet Authentification. Pour de plus amples informations sur la configuration de PAM, consultez le Chapter 14 Modules d'authentification enfichables (PAM) et les pages de manuel relatives à PAM.
Le répertoire /usr/share/openldap/migration/ contient un ensemble de scripts shell et Perl pour la migration de vos anciennes informations d'authentification vers le format LDAP.
Tout d'abord, modifiez le fichier migrate_common.ph de manière à ce qu'il reflète votre domaine. Le domaine DNS par défaut devrait être changé pour ressembler à ceci:
$DEFAULT_MAIL_DOMAIN = "votre_société"; |
La base par défaut devrait également être changée, pour ressembler à ceci:
$DEFAULT_BASE = "dc=votre_organisation,dc=com"; |
Le travail de migration d'une base de données d'utilisateur vers un format lisible par LDAP incombe à un groupe de scripts de migration installés dans le même répertoire. À l'aide de Table 13-1, déterminez le script à utiliser pour la migration de votre base de données d'utilisateur.
Service de noms existant | LDAP fonctionne-t-il? | Script à utiliser |
---|---|---|
/etc flat files | oui | migrate_all_online.sh |
/etc flat files | non | migrate_all_offline.sh |
NetInfo | oui | migrate_all_netinfo_online.sh |
NetInfo | non | migrate_all_netinfo_offline.sh |
NIS (YP) | oui | migrate_all_nis_online.sh |
NIS (YP) | non | migrate_all_nis_offline.sh |
Table 13-1. Scripts de migration LDAP
Exécutez le script approprié en fonction de votre service de noms existant.
![]() | Remarque |
---|---|
Perl doit être installé sur votre système pour que vous puissiez utiliser ces scripts. |
Les fichiers README et migration-tools.txt du répertoire /usr/share/openldap/migration/ fournissent plus de détails sur la migration d'informations.