13.3. Démons et utilitaires OpenLDAP

Cette suite de bibliothèques et d'outils OpenLDAP et répartie dans les paquetages suivants:

Deux serveurs sont contenus dans le paquetage openldap-servers: le démon autonome LDAP (/usr/sbin/slapd) et le démon autonome LDAP de réplication de mise à jour (/usr/sbin/slurpd).

Le démon slapd est un serveur LDAP autonome, tandis que le démon slurpd sert à synchroniser les changements d'un serveur LDAP vers les autres serveurs LDAP du réseau. Le démon slurpd n'est nécessaire que pour un serveur LDAP multiple.

Pour effectuer des tâches administratives, le paquetage openldap-servers installe les utilitaires suivants dans le répertoire /usr/sbin/:

WarningAvertissement
 

Assurez-vous d'avoir arrêté slapd par la commande /usr/sbin/service slapd stop avant d'utiliser slapadd, slapcat ou slapindex. Sinon vous risquez d'endommager votre répertoire LDAP.

Pour plus d'informations sur l'utilisation de ces outils, consultez les pages de manuel qui y sont consacrées.

Le paquetage openldap-clients installe dans /usr/bin/ des outils permettant d'ajouter, modifier et supprimer des entrées dans un répertoire LDAP. Parmi ces outils se trouvent:

À l'exception de la commande ldapsearch, chacun de ces utilitaires a une utilisation plus facile en fonctionnant par référence à un fichier contenant les changements à effectuer plustôt que par l'utilisation d'une commande pour chaque entrée que vous désirer changer dans le répertoire LDAP. Le format d'un tel fichier est expliqué dans les pages de manuel relative à chaque application.

13.3.1. NSS, PAM et LDAP

Outre les paquetages OpenLDAP, Red Hat Linux comprend un paquetage nommé nss_ldap qui améliore la capacité de LDAP à s'intégrer aussi bien dans un environnement Linux que tout autre environnement UNIX.

Le paquetage nss_ldap fournit les modules suivants:

Le module libnss_ldap-<glibc-version>.so permet aux applications de rechercher les utilisateurs, les groupes, les hôtes et d'autres informations en utilisant un répertoire LDAP via l'interface glibc Nameservice Switch (NSS). NSS permet l'authentification d'applications en utilisant LDAP avec le service de noms Network Information Service (NIS) et les fichiers simples pour l'authentification.

Le module pam_ldap permet aux applications fonctionnant avec PAM d'authentifier les utilisateurs en utilisant les informations stockées dans un répertoire LDAP. Les applications fonctionnant avec PAM comprennent le login de console, les serveurs de mail POP et IMAP, et Samba. En déployant un serveur LDAP sur votre réseau, toutes ces applications peuvent, pour leur authentification, utiliser la même combinaisons nom d'utilisateur/mot de passe, ce qui simplifie grandement l'administration.

13.3.2. PHP4, Serveur HTTP Apache, et LDAP

Red Hat Linux comprend aussi des paquetages avec des modules LDAP pour le Serveur HTTP Apache et le langage de scripte PHP côté serveur.

Le paquetage php-ldap ajoute le support LDAP au langage de script PHP4 à HTML intégré grâce au module /usr/lib/php4/ldap.so. Ce module permet aux scripts PHP4 d'accéder aux informations stockées dans une répertoire LDAP.

ImportantImportant
 

Red Hat Linux n'inclut plus le paquetage auth_ldap. Ce dernier fournissait le support du Serveur HTTP Apache versions 1.3 et versions précédentes. Pour toute informations concernant le statut de ce module, rendez-vous sur le site Web de Apache Software Foundation à l'adresse suivante: http://www.apache.org/.

13.3.3. Applications clientes LDAP

Il existe des clients LDAP graphiques qui supportent la création et la modification de répertoires, mais ces applications ne sont pas incluses dans Red Hat Linux. Un exemple est le navigateur/éditeur LDAP Browser/Editor — Cet outil basé sur Java est disponible en ligne à l'adresse suivante: http://www.iit.edu/~gawojar/ldap.

La plupart des autres clients LDAP accèdent aux répertoires en lecture seulement et les utilisent pour référencer, et non pas modifier, les informations de l'entreprise en général. Parmi ces applications, on compte les navigateurs Web basés sur Mozilla, Sendmail, Balsa, Pine, Evolution et Gnome Meeting.