TD RESEAUX SRC Semestre 3 LDAP A l`aide du TP et du CM
Transcription
TD RESEAUX SRC Semestre 3 LDAP A l`aide du TP et du CM
TD RESEAUX SRC Semestre 3 LDAP A l'aide du TP et du CM précédent, répondez aux question suivantes : Quelles sont les caractéristiques principales d'un annuaire ? Il présente un ensemble défini de données (Nom, Prénom, Adresse, Téléphone, Email, login, home directory ...) Il organise ces données (Classement par Départements, Villes, Noms, Unité d'organisation, domaine ...) Il offre un service de consultation (Diffusion au format Papier, Accessible via application Web) Il peut protéger les données (Liste Rouge, ACLs) l est plus souvent consulté que mis à jour (Mise à jour annuelle, mensuelle .., Consultation Journalière) Il est disponible de manière permanente (Si bien entendu, on sait où on l’a rangé … ou à quelle adresse IP il se trouve) Quelles sont les différences entre un annuaire (au sens LDAP) et une base de données (type SQL) ? Un annuaire n’est pas fait pour stocker des informations constamment en mouvement. Un annuaire fournit une méthode de consultation standardisée. Chaque SGBD, même s’il utilise SQL comme langage d’interrogation nécessite sa propre interface de connexion. Une base de données organise ses informations dans des tableaux (TABLES) à deux dimensions, un annuaire organise les siennes dans une arborescence. Un annuaire fournit des modées de données standardisés (SCHEMAS) , alors que le modéle conceptuel (MCD) d’une base de données varie d’une application à une autre et mếme d’une entreprise à une autre. Quelle est la version actuelle de LDAP ? Que signifie LDAP ? Lightweight Directory Access Protocol V3 Citez 2 implémentations de LDAP ? (Une sous Lunix, Une sous Windows) Sous Windows : Active Directory Sous Linux : OpenLDAP Quel protocole de transport et quel port utilise LDAP par défaut ? TCP 389 MODELE DE NOMMAGE : Un annuaire est organisé sous forme d'arborescence. dc=dom99, dc=net | | | ou=groups ou=users ou=machines | | | cn=smbusers uid=user99 cn=win99 A l'aide de l'arborescence ci-dessus, déterminez les DN (Distinguished Name) des objets user99 et win99. DN de user99 : uid=user99,ou=users,dc=dom99,dc=net DN de win99 : cn=win99,ou=machines,dc=dom9,dc=net A quoi correspondent les termes : DC, OU et CN ? DC : Domain Component, Racine de l'arborescence OU : Organizational Unit, Branchement de l'arborescence (nœud) appelé aussi container CN : Common Name : Nom commun de l'objet (feuille de l'arborescence) dn: uid=prof,ou=users,dc=dom99,dc=net objectClass: top objectClass: account objectClass: posixAccount objectClass: shadowAccount cn: prof uid: prof uidNumber: 10001 gidNumber: 2000 homeDirectory: /home/prof loginShell: /bin/sh gecos: prof description: Patrice GOMMERY structuralObjectClass: account entryUUID: c33cf310-a57b-1030-9402-2d345ac788fa creatorsName: cn=admin,dc=dom99,dc=net createTimestamp: 20111117152253Z entryCSN: 20111117152253.222344Z#000000#000#000000 modifiersName: cn=admin,dc=dom99,dc=net modifyTimestamp: 20111117152253Z L'exemple ci-dessus est un extrait de l'annuaire créé pendant le TP. Quel est le format de fichier utilisé pour présenter cette entrée dans l'annuaire ? LDIF A quoi corrrespondent les attributs suivants : uidNumber, gidNumber, homeDirectory, loginShell ? UidNumber : Identifiant Unique de l'utilisateur GidNumber : Identifiant Unique du Groupe de l'utilisateur HomeDirectory : Répertoire Personnel de l'utilisateur LoginShell : Shell utilisé par l'utilisateurs (Bash, Kbash, ...) A quelle classe appartiennent-ils ? Sont-ils tous obligatoires ? Ils appartiennent à la classe PosixAccount, seul LoginShell est facultatif les autres attributs sont obligatoires dans la description d'un utilisateur. TD RESEAUX SRC Semestre 3 OpenLDAP Site du Projet OpenLDAP : www.openldap.org Quelle est la dernière version d'OpenLDAP ? 2.4 Quelle commande permet d'installer le serveur OpenLDAP sous Debian ? apt-get install slapd Comment s'appelle le paquet fournissant des utilitaires clients pour LDAP ? ldap-utils Comment se nomme le fichier de configuration principal d'OpenLDAP ? Dans quel dossier se trouve-t-il ? /etc/ldap/slapd.conf Extrait du fichier de configuration : include include include include /etc/ldap/schema/core.schema /etc/ldap/schema/cosine.schema /etc/ldap/schema/nis.schema /etc/ldap/schema/inetorgperson.schema pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.args loglevel none modulepath /usr/lib/ldap moduleload back_hdb sizelimit 500 tool-threads 1 backend database suffix rootdn rootpw hdb hdb "dc=dom99,dc=net" "cn=admin,dc=dom99,dc=net" "{MD5}ZcoRjvqpDPlWM" A quoi corrrespondent les directives include ? La déclaration des schémas utilisés dans notre annuaire A quoi correspondent les directives suffix, rootdn et rootpw ? suffix désigne la racine de l'arborescence rootdn désigne le DN de l'administrateur de l'annuaire, rootpw est sont mot de passe COMMANDES : Que fait la commande suivante : slappasswd -s PASSWORD –h {MD5} ? Que signifie MD5 ? Elle génère le chiffrement en MD5 (algorithme) du mot de passe PASSWORD MD5 est le nom de l'algorithme de hachage (Chiffrement) utilisé pour créer l'empreinte du mot de passe. Quelle commande permet de redémarrer le service LDAP ? /etc/init.d/slapd start A quoi sert la commande slapcat ? Elle affiche le contenu de l'annuaire au format LDIF Elle permet aussi de sauvegarder le contenu de l'annuaire en redirigeant le résultat de la commande dans un fichier texte. Exemple slapcat > sauvegarde.ldif fera une copie de l'annuaire dans le fichier sauvegarde.ldif. Extrait du fichier groupes.ldif dn: ou=users,dc=dom99,dc=net objectClass: top objectClass: organizationalUnit ou: users Quelle commande faut-il saisir pour créer une entrée dans l'annuaire à partir du fichier ci-dessus ? ldapadd -W -D "cn=admin,dc=dom99,dc=net" -H ldap://localhost -f groupes.ldif -W demande le mot de passe de l'admin spécifié derrière -D -H designe le serveur LDAP avec éventuellement le n° de port (389 par défaut) -f est suivi du nom du fichier LDIF contenant la description des objets à ajouter dans l'annuaire. Quelle type d'objet décrit ce fichier ? (Groupes, Utilisateurs, Domaines, ….) Ce fichier LDIF décrit une OU appelée users et faisant parti de l'arborescence dom99.net Quelle commande devez-vous saisir pour retrouver l'utilisateur prof dans l'annuaire présenté dans les exemples ci-dessus. ldapsearch -W -D "cn=admin,dom99,dc=net" --H ldap://localhost -b "dc=dom99,dc=net" ("uid=prof*") Quel outil graphique (écrit en php) avez-vous utilisé et installé pendant le TP ? phpldapadmin