Définition
de la racine de l'annuaire
Avant de saisir les
informations concernant les utilisateurs, il faut dans un premier
temps définir la racine de l'annuaire. Pour cela, il faut
créer un fichier au format LDIF contenant les
informations suivantes :
dn:
dc=alex,dc=fr
o:alex
description: Mon Annuaire
LDAP
objectclass: organization
Pour
la Gestion de votre annuaire il sera plus facile d'utiliser une
interface de gestion comme GQ, web avec LAM
et
phpLDAPadmin
ou java
comme Xjplorer.
Entrez
des informations dans l'annuaire
Pour entrer ces informations dans l'annuaire, il faut utiliser la commande suivante :
[user@pc
user]$
ldapadd –x -D "cn=Manager,dc=alex,dc=fr" -w
mypassword -f racine.ldif
adding new entry "dc=alex,dc=fr"
Le
mot de passe de l'administrateur (dans le cas présent
"mypassword")
Le paramètre -D défini la
chaîne de connexion à l'annuaire avec l'utilisateur
Manager.
-W (W majuscule) signifie que l'on veut un prompt pour
saisir le mot de passe.
-w mypassword (w minuscule) est suivi du
mot de passe.
Le paramètre « -w mypassword » a
l'inconvénient que le mot de passe de l'administrateur est
saisi en clair.
Le paramètre -f indique le fichier LDIF à
insérer dans l'annuaire.
Ajout
d'un élément de l'annuaire LDAP
Créez
un fichier user.ldif qui contient :
dn:
cn=NOM prenom,dc=alex,dc=fr
cn: NOM prenom
mail:
nom@alex.fr
telephonenumber: 8475627569
objectclass: person
Ensuite,
pour entrer ces informations dans l'annuaire, il faut utiliser la
commande suivante :
ldapadd
-x -D "cn=Manager,dc=alex,dc=fr" -w mypassword -f
user.ldif
adding new entry cn=NOM
prenom,dc=alex,dc=fr
Pour
saisir plusieurs personnes dans le même fichier LDIF, il suffit
de séparer chaque définition par une ligne
blanche.
ATTENTION Il ne doit pas y avoir de blanc ou de
tabulation à la fin des lignes de votre fichier
ldif.
Consultation de l'annuaire LDAP
La
consultation de l'annuaire se fait par l'intermédiaire de la
commande ldapsearch.
Trois
exemples pour illustrer l'utilisation de cette commande :
ldapsearch
-x -D "cn=Manager,dc=alex,dc=fr" -w mypassword -b
"dc=alex,dc=fr"
Permet d'obtenir les informations
contenues dans la racine. (-x pour une connexion sans sasl et -b est
utilisé pour préciser le point de départ de la
recherche).
ldapsearch
-x -D "cn=Manager,dc=alex,dc=fr" -w mypassword -b
"dc=alex,dc=fr" "objectclass=person"
Permet
d'obtenir les informations concernant les utilisateurs rattachés
à la classe person
ldapsearch
-x -D "cn=Manager,dc=alex,dc=fr" -w mypassword -b
"dc=alex,dc=fr" "cn=DUPOND*"
Permet
d'obtenir les informations de tous les utilisateurs DUPOND présents
dans votre annuaire.
Suppression
d'un élément de l'annuaire LDAP
Pour
supprimer un élément, la commande ldapdelete doit être
utilisé en précisant le Distinguished Name (DN) complet
de l'objet à détruire.
Ne pas oublier de préciser
aussi l'utilisateur à utiliser pour effectuer la destruction,
ici Manager.
Par exemple, pour détruire l'utilisateur GATES
Bill de l'annuaire :
ldapdelete
-x -v -D "cn=Manager,dc=alex,dc=fr" -w mypassword "cn=
GATES Bill,dc=alex,dc=fr"
Vous devez obtenir (-v est
l'option verbose : mode « parlant ») le message suivant
:
deleting entry "cn=
GATES Bill,dc=alex,dc=fr"
Modification
d'un élément de l'annuaire LDAP
Il
faut créer un fichier contenant les modifications puis lancer
la commande ldapmodify.
Par exemple, pour modifier le numéro
de téléphone de l'utilisateur DUPOND, on doit créer
un fichier modif.ldif contenant les informations suivantes :
dn:
cn=DUPOND,dc=alex,dc=fr
changetype: modify
replace:
telephoneNumber
telephoneNumber: 7284579563
Puis
lancez ensuite la commande :
ldapmodify
-x -v -D "cn=Manager,dc=alex,dc=fr" -w mypassword -f
modif.ldif
replace
telephoneNumber:
7284579563
modifying entry
"cn=DUPOND,dc=alex,dc=fr"
modify complete
De
plus, il est possible de modifier, d'ajouter ou supprimer des
éléments en utilisant la syntaxe suivante dans un
fichier texte ( -
entre les lignes) :
dn:
uid=Administrateur,ou=People,dc=alex,dc=fr
changetype:
modify
replace: homeDirectory
homeDirectory:
/home/Administrateur
-
add: description
description: Compte
d'utilisateur Windows
-
delete: gecos
-
Puis
lancez ensuite la commande :
ldapmodify
-x -v -D "cn=Manager,dc=alex,dc=fr" -w mypassword -f
modif.ldif
ldap_initialize(
<DEFAULT> )
replace homeDirectory:
/home/Administrateur
add
description:
Compte d'utilisateur Windows
delete
gecos:
modifying entry
"uid=Administrateur,ou=People,dc=alex,dc=fr"
modify
complete
Cela
aura pour effet de modifier le homeDirectory, d'ajouter l'attribut
description et de supprimer le commentaire gecos du compte
Administrateur.
Pour
réinitialiser complètement l'annuaire, il faut tout
d'abord détruire la base existante puis relancer le serveur
après avoir porté les modifications dans les fichiers
de configuration.
Pour détruire l'ancienne base, il suffit
de vider le répertoire /var/lib/ldap par la commande :
rm -rf /var/lib/ldap/*
Source
: http://www.funix.org
Copyright © 04/02/2004, Arnofear
Ce document est publié sous licence Creative Commons Paternité - Pas d'Utilisation Commerciale - Partage des Conditions Initiales à l'Identique : http://creativecommons.org/licenses/by-nc-sa/3.0/deed.fr |