Configurer un serveur LDAP sur Fedora

LDAP (Lightweight Directory Access Protocol) est l'une des configurations les plus compliquées pour une machine Linux. LDAP est à Linux ce qu'Active Directory est à Window. Et si vous avez beaucoup d'utilisateurs sur un réseau, qui se connectent à diverses machines, vous voudrez quelque chose comme LDAP afin de conserver toutes leurs informations sur un seul emplacement stocké.

Mais comme LDAP est assez complexe, il n'est pas souvent utilisé, sauf par ceux qui ont le temps nécessaire pour comprendre la tâche de mise en service d'un serveur LDAP. Cela n'a pas besoin d'être le cas, si vous avez un serveur Fedora qui traîne. Il y a un outil, 389 Directory Server , cela vous aide à le faire fonctionner rapidement et facilement. Dans cet article, je vais vous montrer comment installer et configurer le 389 Directory Server.

Installation

L'installation du 389 DS est simple. Suivez simplement ces étapes:

  1. Ouvrez une fenêtre de terminal.
  2. Su à l'utilisateur root.
  3. Émettez la commande yum installer fedora-ds .
  4. Acceptez toutes les dépendances.
  5. Attendez la fin de l'installation.

Vous êtes maintenant prêt à commencer. La configuration du 389 se fait via la ligne de commande. Une fois que cela est terminé, vous pouvez gérer votre serveur LDAP avec un bel outil GUI.

Configuration

Figure 1

La configuration a lieu dans la fenêtre du terminal. Pour commencer le processus, lancez la commande (en tant que root) setup-ds-admin.pl. Cela lancera un processus qui prendra environ 14 étapes. Chaque étape ressemble à celle de la figure 1.

Les étapes de la configuration sont:

1. Acceptez la licence.

2. Configurez une alerte d'avertissement.

3. Choisissez le type d'installation.

4. Configurez le nom de domaine complet pour le nom.

5. Nom d'utilisateur du serveur.

6. Voulez-vous enregistrer ce logiciel avec un serveur d'annuaire de configuration existant?

7. ID administrateur.

8. Domaine d'administration.

9. Port réseau du serveur.

10. Identificateur du serveur d'annuaire (nom).

11. DN valide pour votre suffixe d'annuaire.

12. DN du gestionnaire d'annuaire.

13. Port réseau d'administration.

14. Enregistrez la configuration et installez le serveur.

La dernière étape consiste essentiellement à écrire vos configurations dans le script de configuration, puis à démarrer le serveur. Une fois ces étapes terminées, le plus dur est terminé! Ne vous inquiétez pas de ne comprendre aucune des explications ci-dessus, car chaque étape est clairement expliquée sur son propre écran (comme illustré dans la figure 1).

Maintenant que votre configuration est terminée, vous êtes prêt à lancer l'outil d'administration GUI.

L'outil d'administration

Figure 2

L'outil d'administration est lancé (en tant qu'utilisateur root) avec la commande 389-console . Lorsque vous vous connectez à l'outil d'administration, vous devrez utiliser votre nom d'utilisateur et votre mot de passe d'administrateur que vous avez créés lors de la configuration et l'URL (y compris le numéro de port) que vous avez créée (voir Figure 2).

figure 3

Une fois que vous vous êtes connecté avec succès, vous serez maintenant dans la 389 Directory Server Management Console (voir Figure 3). C'est à partir de cette console que vous vous occupez réellement de toute la gestion LDAP (nous garderons cela pour un autre article).

Dernières pensées

Si vous avez déjà essayé de configurer LDAP manuellement, vous savez que cela peut être très pénible. Avec des outils tels que 389 Directory Server, ce processus est devenu exponentiellement plus facile. Essayez ceci et voyez si vous avez plus de chance pour configurer votre serveur LDAP.