Cours de sécurité informatique : Serveur LDAP 12854

Extrait / Introduction

Au départ LDAP n'était qu'un simple sous-composant des annuaires X.500 qui permettait un accès au données limité mais simplifié. Aujourd'hui LDAP est devenu un véritable annuaire (ASA et AUA) utilisable en environnement de production et bien plus simple à mettre en oeuvre qu'un annuaire X.500. Un annuaire LDAP se conforme à quatre modèles de base : · Un modèle d'information : Définition du type de l'information stockée. · Un modèle de nommage : Comment l'information est-elle stockée et nommée au sein de l'annuaire? · Un modèle fonctionnel : Que peut on faire sur l'annuaire ? (recherche, ajout ..) · Un modèle de sécurité : Définition de l'accès aux ressources Une autre fonctionnalité intéressante des annuaires LDAP est le format LDIF. Il s'agit d'un format d'échange de données qui permet d'importer et d'exporter des informations entre différents annuaires grâce à un simple fichier texte. Nous verrons que ce fichier nous servira également lors du déploiement de notre annuaire. Nous allons présenter dans le prochain chapitre un peu plus en détail les modèles d'information et de nommage sur lesquels reposent LDAP avant de nous pencher sur la mise en place d'OpenLDAP, l'implémentation libre du protocole LDAP.

Plan

1. Présentation 2 1.1 Qu'est-ce qu'un annuaire ? 2 1.2 L'annuaire X.500 2 1.2.1 Les concepts d'un annuaire électronique 2 1.2.2 Un peu de vocabulaire 3 1.2.3 Différences entre Bases de données et annuaires 3 1.3 LDAP un protocole d'accès aux annuaires simplifié et fonctionnel 4 2. Le modèle d'information 4 2.1 Elément de base d'un annuaire 4 2.2 Les attributs d'un objet 5 2.3 Classes d'objets et héritage 6 2.4 Accès à l'information 7 3. Le modèle de nommage 8 4. Installation d'OpenLDAP 12 4.1 Prérequis 13 4.1.1 TLS (Transport Layer Security) 13 4.1.2 Services d'authentification Kerberos 13 4.1.3 SASL (Simple Authentification and Security Layer) 13 4.1.4 L'interaction avec la base de données 14 4.2 Récupération des sources ou des binaires 14 4.3 Compilation et installation des sources 14 4.4 Installation à partir des gestionnaires de paquets 15 5. Configuration d'OpenLDAP 15 5.1 Le fichier slapd.conf 16 5.1.1 Inclusions et fichiers d'information 16 5.1.2 Configuration de la base de donnée 17 5.1.3 Contrôle d'accès aux informations 18 5.1.4 Ordre d'évaluation des directives d'accès 20 5.2 Lancement/arrêt du service slapd 21 5.3 Le fichier de configuration client 21 6. Utilisation de l'annuaire 21 6.1 Définition des schémas et du DIT 22 6.2 Définition de slapd.conf et lancement du serveur 23 6.3 Chargement du DIT dans l'annuaire 24 6.3.1 Le format LDIF 24 6.3.2 Edition du fichier au format LDIF 25 6.3.3 Chargement du fichier : ldapadd 27 6.4 Recherches et manipulations dans le DIT 27 6.4.1 Recherche dans le DIT : ldapsearch 27 6.4.2 Modification d'une entrée : ldapmodify 29 6.4.3 Suppression : ldapdelete 30 6.5 Client d'exploration graphique 30 7. Utiliser LDAP pour une authentification centralisée 32 7.1 Modification du fichier /etc/nsswitch.conf 33 7.2 Mettre à jour le système d'authentification PAM 33 7.3 Modification du fichier ldap.conf 34

Signaler un abus