Documentation<Précédent | Table des matières | Suivant>
1.1. Installation
Installez le démon du serveur OpenLDAP et les utilitaires de gestion LDAP traditionnels. Ceux-ci se trouvent respectivement dans les packages slapd et ldap-utils.
L'installation de slapd créera une configuration de travail. En particulier, il créera une instance de base de données que vous pourrez utiliser pour stocker vos données. Cependant, le suffixe (ou DN de base) de cette instance sera déterminé à partir du nom de domaine de l'hôte. Si vous voulez quelque chose de différent, vous pouvez le changer juste après l'installation lorsque vous n'avez toujours pas de données utiles.
Ce guide utilisera un suffixe de base de données de dc=exemple, dc=com.
Procédez à l'installation :
sudo apt installer slapd ldap-utils
Si vous souhaitez modifier votre suffixe DIT, ce serait le bon moment, car le modifier supprime votre suffixe existant. Pour modifier le suffixe, exécutez la commande suivante :
sudo dpkg-reconfigurer slapd
Pour changer votre suffixe DIT en dc=exemple, dc=com, par exemple, pour suivre ce guide de plus près, répondez example.com lorsqu'on lui a demandé le nom de domaine DNS.
Depuis Ubuntu 8.10, slapd est conçu pour être configuré dans slapd lui-même en dédiant un DIT séparé à cette fin. Cela permet de configurer dynamiquement slapd sans avoir à redémarrer le service. Cette base de données de configuration se compose d'une collection de fichiers LDIF textuels situés sous /etc/ldap/slapd.d. Cette façon de travailler est connue sous plusieurs noms : la méthode slapd-config, la méthode RTC (Real Time
Configuration), ou la méthode cn=config. Vous pouvez toujours utiliser la méthode traditionnelle du fichier plat (slapd.conf) mais ce n'est pas recommandé ; la fonctionnalité sera finalement supprimée.
Ubuntu utilise désormais le slapd-config méthode pour la configuration slapd et ce guide reflète cela.
Au cours de l'installation, vous avez été invité à définir les informations d'identification administratives. Il s'agit d'informations d'identification LDAP pour le DN racine de votre instance de base de données. Par défaut, le DN de cet utilisateur est cn=admin,dc=exemple,dc=com. Par défaut également, il n'y a pas de compte administrateur créé pour la base de données slapd-config et vous devrez donc vous authentifier en externe auprès de LDAP pour y accéder. Nous verrons plus tard comment faire cela.
Certains schémas classiques (cosinus, nis, inetorgperson) sont aujourd'hui intégrés à slapd. Il existe également un schéma "de base" inclus, une condition préalable au fonctionnement de tout schéma.