====== LDAP - l'annuaire ======

<note important>Cette article est en cours de rédaction.</note>

{{tag>fedora OpenLDAP LDAP}}

<WRAP group>
<WRAP half column>

<WRAP center round box 60%>
{{ :informatique:ldap.png?nolink&100 |}}

Testé {{:informatique:fedora-logo-icon.png?nolink&32|fedora 25 server}} | Nécessite {{:informatique:icon_terminal.png?nolink&32| terminal}}
</WRAP>

</WRAP>

<WRAP half column>
Dans cet article, je passe en revue l'installation et la configuration d'un répertoire **OpenLDAP** en version 2.4 (inclus les implémentations des protocoles LDAPv2 et LDAPv3).
</WRAP>
</WRAP>

===== Installation =====

Pour installer les paquets, saisir la commande suivante :

<code bash>
sudo dnf install openldap openldap-servers openldap-clients nss-pam-ldapd
</code>

résultat

<code>
Le paquet openldap-2.4.44-2.fc25.x86_64 est déjà installé, ignorer
Dépendances résolues.
====================================================================================================
 Package                      Architecture       Version                   Dépôt              Taille
====================================================================================================
Installation de:
 openldap-clients             x86_64             2.4.44-2.fc25             fedora             190 k
 openldap-servers             x86_64             2.4.44-2.fc25             fedora             2.1 M

Résumé de la transaction
====================================================================================================
Installation  2 Paquets

Taille totale des téléchargements : 2.3 M
Taille d'installation : 5.2 M
Est-ce correct [o/N] : o
Téléchargement des paquets :
(1/2): openldap-clients-2.4.44-2.fc25.x86_64.rpm                    119 kB/s | 190 kB     00:01    
(2/2): openldap-servers-2.4.44-2.fc25.x86_64.rpm                    383 kB/s | 2.1 MB     00:05    
----------------------------------------------------------------------------------------------------
Total                                                               335 kB/s | 2.3 MB     00:07     
Test de la transaction en cours
La vérification de la transaction a réussi.
Lancement de la transaction de test
Transaction de test réussie.
Exécution de la transaction
  Installation de               : openldap-clients-2.4.44-2.fc25.x86_64                         1/2 
  Installation de               : openldap-servers-2.4.44-2.fc25.x86_64                         2/2 
  Vérification                  : openldap-servers-2.4.44-2.fc25.x86_64                         1/2 
  Vérification                  : openldap-clients-2.4.44-2.fc25.x86_64                         2/2 

Installé:
  openldap-clients.x86_64 2.4.44-2.fc25            openldap-servers.x86_64 2.4.44-2.fc25           

Terminé !
</code>

Liste des commandes disponibles dans la package openldap-server sont : slapacl, slapadd, slapauth, slapcat, 
slapdn, slapindex, slappasswd, slapschema, slaptest

Liste des commandes disponibles dans la package openldap-client sont : ldapadd, ldapcompare, ldapdelete, ldapexop, ldapmodify, ldapmodrdn, ldappasswd, ldapsearch, ldapurl, ldapwhoami



===== Configurer =====

__**Vérifier les droits sur le dossier /var/lib/ldap**__

On vérifie d'abord que le dossier ''/var/lib/ldap'' soit bien avec les droits associés à **ldap:ldap** (utilisateur et groupe)

<code bash>
sudo ls -lha /var/lib/ldap/
</code>

résultat

<code>
drwx------.  2 ldap ldap    6  6 déc.  19:09 .
drwxr-xr-x. 38 root root 4,0K  6 déc.  19:09 ..
</code>

Si ce n'est pas le cas, on execute :

<code bash>
sudo chown -R ldap:ldap /var/lib/ldap
</code>




    
===== Liens =====

  * http://www.openldap.org/doc/admin/quickstart.html — The Quick-Start Guide on the OpenLDAP website.
  * http://www.tldp.org/HOWTO/LDAP-HOWTO/index.html — The LDAP Linux HOWTO from the Linux Documentation Project. 
