Compte linux sous OpenLDAP

De EjnTricks

Cette article présente l'utilisation de OpenLDAP pour déclarer des comptes d'accès à un un serveur Ubuntu. La procédure décrite sur le site de Ubuntu a été utilisée afin de mettre en place cette configuration.

Hand-icon.png Votre avis

Current user rating: 81/100 (1 votes)

 You need to enable JavaScript to vote


System-Install-icon.png Installation

Afin de pouvoir s'authentifier aux serveurs à travers les comptes LDAP, il est nécessaire d'installer les paquets auth-client-config et libnss-ldap. L'installation de ce dernier avec l'outil apt-get va entraîner l'installation du premier. La commande à exécuter est donc:

#sudo apt-get install libnss-ldap

Une première fenêtre s'affiche afin de spécifier l'URI d'authentification.

L'URI tapée utilise l'adresse IP de la machine, ce qui implique que celle ci soit fixe, par exemple ldapi://192.168.1.32/.

Puis, il faut configurer la base des recherches des utilisateurs. Lors de l'installation faite, la racine est situé sous le dn : dc=ejnserver,dc=fr. Cette valeur est saisie dans la fenêtre affichée.


Une troisième saisie est nécessaire afin d'indiquer la version de la norme LDAP implémentée. La version 3, valeur par défaut, est utilisée.


Une quatrième étape va permettre d'indiquer le mode de gestion des mots de passe des utilisateurs. Etant dans le cadre d'une installation sous Ubuntu, la recommandation indiquée est suivi. La création d'un fichier de mot de passe n'est pas utilisée.


La dernière étape permet de spécifier le mode d'accès à l'annuaire LDAP. Lors de l'installation, l'accès n'a pas été limité par mot de passe. L'option sélectionnée est donc NON.


Tous ces paramètres pourront être reconfigurés à l'aide de l'utilitaire dpkg-reconfigure avec la commande suivante:

#sudo dpkg-reconfigure ldap-auth-config

Ces paramètres peuvent également être retrouvés dans le fichier /etc/ldap.conf


Configuration-icon.png Configuration Authentification Linux

Sur le site de Ubuntu, il est indiqué d'exécuter la commande suivante pour activer le profile LDAP:

#sudo auth-client-config -t nss -p lac_ldap

La dernière étape consiste à vérifier les modes d'authentification au serveur, pour s'assurer que l'annuaire LDAP est activé. Pour cela, il faut exécuter la commande suivante:

#sudo pam-auth-update

La fenêtre suivante s'affiche.


Toutes les options sont activées, et donc laissées ainsi. L'option ciblée ici est LDAP Authentification.


Viewer icon.png Voir aussi

Documentation officielle: https://help.ubuntu.com/11.04/serverguide/C/openldap-server.html