Implantation

Définition de la racine de l'annuaire

Avant de saisir les informations concernant les utilisateurs, il faut dans un premier temps définir la racine de l'annuaire. Pour cela, il faut créer un fichier au format LDIF contenant les informations suivantes :

dn: dc=alex,dc=fr
o:alex
description: Mon Annuaire LDAP
objectclass: organization

Pour la Gestion de votre annuaire il sera plus facile d'utiliser une interface de gestion comme GQ, web avec LAM et phpLDAPadmin ou java comme Xjplorer.


Entrez des informations dans l'annuaire

Pour entrer ces informations dans l'annuaire, il faut utiliser la commande suivante :

[user@pc user]$
ldapadd –x -D "cn=Manager,dc=alex,dc=fr" -w mypassword -f racine.ldif
adding new entry "dc=alex,dc=fr"

Le mot de passe de l'administrateur (dans le cas présent "mypassword")
Le paramètre -D défini la chaîne de connexion à l'annuaire avec l'utilisateur Manager.
-W (W majuscule) signifie que l'on veut un prompt pour saisir le mot de passe.
-w mypassword (w minuscule) est suivi du mot de passe.
Le paramètre « -w mypassword » a l'inconvénient que le mot de passe de l'administrateur est saisi en clair.
Le paramètre -f indique le fichier LDIF à insérer dans l'annuaire.


Ajout d'un élément de l'annuaire LDAP

Créez un fichier user.ldif qui contient :

dn: cn=NOM prenom,dc=alex,dc=fr
cn: NOM prenom
mail: nom@alex.fr
telephonenumber: 8475627569
objectclass: person

Ensuite, pour entrer ces informations dans l'annuaire, il faut utiliser la commande suivante :

ldapadd -x -D "cn=Manager,dc=alex,dc=fr" -w mypassword -f user.ldif
adding new entry cn=NOM prenom,dc=alex,dc=fr

Pour saisir plusieurs personnes dans le même fichier LDIF, il suffit de séparer chaque définition par une ligne blanche.
ATTENTION Il ne doit pas y avoir de blanc ou de tabulation à la fin des lignes de votre fichier ldif.


Consultation de l'annuaire LDAP

La consultation de l'annuaire se fait par l'intermédiaire de la commande ldapsearch.

Trois exemples pour illustrer l'utilisation de cette commande :
ldapsearch -x -D "cn=Manager,dc=alex,dc=fr" -w mypassword -b "dc=alex,dc=fr"
Permet d'obtenir les informations contenues dans la racine. (-x pour une connexion sans sasl et -b est utilisé pour préciser le point de départ de la recherche).

ldapsearch -x -D "cn=Manager,dc=alex,dc=fr" -w mypassword -b "dc=alex,dc=fr" "objectclass=person"
Permet d'obtenir les informations concernant les utilisateurs rattachés à la classe person

ldapsearch -x -D "cn=Manager,dc=alex,dc=fr" -w mypassword -b "dc=alex,dc=fr" "cn=DUPOND*"
Permet d'obtenir les informations de tous les utilisateurs DUPOND présents dans votre annuaire.


Suppression d'un élément de l'annuaire LDAP

Pour supprimer un élément, la commande ldapdelete doit être utilisé en précisant le Distinguished Name (DN) complet de l'objet à détruire.
Ne pas oublier de préciser aussi l'utilisateur à utiliser pour effectuer la destruction, ici Manager.

Par exemple, pour détruire l'utilisateur GATES Bill de l'annuaire :
ldapdelete -x -v -D "cn=Manager,dc=alex,dc=fr" -w mypassword "cn= GATES Bill,dc=alex,dc=fr"
Vous devez obtenir (-v est l'option verbose : mode « parlant ») le message suivant :
deleting entry "cn= GATES Bill,dc=alex,dc=fr"


Modification d'un élément de l'annuaire LDAP

Il faut créer un fichier contenant les modifications puis lancer la commande ldapmodify.
Par exemple, pour modifier le numéro de téléphone de l'utilisateur DUPOND, on doit créer un fichier modif.ldif contenant les informations suivantes :

dn: cn=DUPOND,dc=alex,dc=fr
changetype: modify
replace: telephoneNumber
telephoneNumber: 7284579563

Puis lancez ensuite la commande :
ldapmodify -x -v -D "cn=Manager,dc=alex,dc=fr" -w mypassword -f modif.ldif

replace telephoneNumber:
7284579563
modifying entry "cn=DUPOND,dc=alex,dc=fr"
modify complete

De plus, il est possible de modifier, d'ajouter ou supprimer des éléments en utilisant la syntaxe suivante dans un fichier texte ( - entre les lignes) :

dn: uid=Administrateur,ou=People,dc=alex,dc=fr
changetype: modify
replace: homeDirectory
homeDirectory: /home/Administrateur
-
add: description
description: Compte d'utilisateur Windows
-
delete: gecos
-

Puis lancez ensuite la commande :
ldapmodify -x -v -D "cn=Manager,dc=alex,dc=fr" -w mypassword -f modif.ldif

ldap_initialize( <DEFAULT> )
replace homeDirectory:
/home/Administrateur
add description:
Compte d'utilisateur Windows
delete gecos:
modifying entry "uid=Administrateur,ou=People,dc=alex,dc=fr"
modify complete

Cela aura pour effet de modifier le homeDirectory, d'ajouter l'attribut description et de supprimer le commentaire gecos du compte Administrateur.

Pour réinitialiser complètement l'annuaire, il faut tout d'abord détruire la base existante puis relancer le serveur après avoir porté les modifications dans les fichiers de configuration.
Pour détruire l'ancienne base, il suffit de vider le répertoire /var/lib/ldap par la commande : rm -rf /var/lib/ldap/*




Source : http://www.funix.org



Dernière modification : 07/05/07

 

Copyright © 04/02/2004, Arnofear

Contrat Creative Commons Ce document est publié sous licence Creative Commons
Paternité - Pas d'Utilisation Commerciale - Partage des Conditions Initiales à l'Identique :
http://creativecommons.org/licenses/by-nc-sa/3.0/deed.fr