LDAP présentation et implémentation

Jehan Procaccia MCI INT-EVRY- jehan.procaccia@int-evry.fr

3 mai 2006

• Table des matières
• Introduction
• l'existant
  • X.500
  • les annuaires en exploitation
• LDAP
  • Modèles
  • Réplication LDAP
  • Subschema
  • RootDSE
  • Définitions
  • Habilitations, ACL
  • Connexion à l'annuaire (bind)
• Compilation, Installation d'Openldap 2.X.X
  • Contraintes de migration 2.0.X à 2.1.X et 2.2.X
  • Berkeley DB
  • Openldap
  • Package Openldap RPM
  • Disponibilite des RPM
• Packages 2.2.X relocatable
  • Motivations
  • Relocatable
  • Utilisation
  • Disponibilité
  • Changelog
• Exploitation
  • Modifier le schéma
  • Modifier une entrée, outils shell ldap*
  • Dump et restore de la base
• Développement
  • concepts
• Authentification système Unix, connexion à un système
  • Objectifs
  • Authentification système traditionnelle Unix
  • Authentification système NIS+
  • PAM
  • NSS et Pam ldap, outils d'authentification système par LDAP
• Mise en oeuvre de l'authentification système par LDAP
  • Tcpd
  • lancement
  • configuration
  • Mot de passe administrateur
  • Première initialisation des données
  • Migration des Données système (nis) vers ldap
  • Authentification système
  • Automount
  • Contrôle d'accès host
• Contrôle d'accés aux services
• Solaris 9
  • modification openldap
  • Configuration du client
  • non traité
  • Références
• Replication
  • Compte de replication
  • Configuration du maître
  • Configuration de l'esclave
  • Mise en place
  • Démonstration
  • Rejouer une réplication rejetée
  • Problème de Replication
  • Configuration PAM
• Réplication Partielle
  • Principes
  • Initialisation du replica
  • Compte de replication partiel
  • Extraction du subtree ou=people
  • Initialisation du replica
  • Configuration du master
  • Configuration du replica partiel
  • Demarrage et test
• Groups
  • Création des groupes
  • ACL
  • Exemple d'utilisation
• Sécurité SSL TLS
  • Ldaps, start TLS
  • Configuration TLS de slapd et clients
  • Lancement de slapd avec TLS
  • Verification, avec nmap et lsof
  • Exemple d'utilisation
• Meta annuaire
  • Principes
  • Montage et tests des entités du groupe
  • Base meta
  • Configuration meta de 1er niveau
  • Base Meta de 2eme niveau
  • Equivalance d'attributs
  • Avertissements
• Migration vers Supann (NEW)
  • Objectif
  • Méthode
  • Script d'insertion
  • Execution
  • Résultat
• Trucs et astuces
  • Index
  • Récuperer le champs userPassword
  • Acces au schema par ldap
  • Erreurs stupides !
  • Sauvegarde en ligne des données PosixAccount
• Références

Ce document a été traduit de L^AT_EX par H^EV^EA et H^AC^HA.