2. Objectifs

Après avoir réalisé les manipulations proposées dans ce support, vous serez en mesure de :

Décrire les principes d’un annuaire LDAP

Comprendre la notion d’arbre d’information ou de Directory Information Tree (DIT), la composition d’une entrée à partir de classes d’objets et de schémas, le format d’échange LDIF et les opérations d’interrogation et de modification de la base.

Configurer un service d’annuaire OpenLDAP

Installer le démon slapd, analyser sa configuration dynamique stockée dans le DIT cn=config, réinitialiser la base de l’annuaire pour adopter un nouveau contexte de nommage et y composer une arborescence de comptes utilisateurs à l’aide de fichiers LDIF.

Configurer un système client avec un accès transparent à l’annuaire

Mettre en œuvre le mécanisme Name Service Switch en s’appuyant sur les paquets libnss-ldapd et libpam-ldapd afin que les comptes utilisateurs publiés dans l’annuaire soient utilisables comme s’ils étaient déclarés localement, et valider l'authentification via PAM.

Sécuriser l’authentification et les échanges avec Kerberos et TLS

Mettre en place un royaume Kerberos local, créer le principal de service de l’annuaire, configurer l’authentification SASL/GSSAPI, puis déployer une autorité de certification locale afin d’activer StartTLS sur le port 389/tcp et le service ldaps:// sur le port 636/tcp.

Exposer l’annuaire à travers un service Web

Installer et paramétrer le service White Pages du projet LDAP Tool Box afin de publier un trombinoscope des comptes de l’annuaire, en exploitant notamment l’attribut jpegPhoto.