TD RESEAUX SRC Semestre 3 LDAP A l`aide du TP et du CM

TD RESEAUX
SRC Semestre 3
LDAP
A l'aide du TP et du CM précédent, répondez aux question suivantes :
Quelles sont les caractéristiques principales d'un annuaire ?
Il présente un ensemble défini de données
(Nom, Prénom, Adresse, Téléphone, Email, login, home directory ...)
Il organise ces données
(Classement par Départements, Villes, Noms, Unité d'organisation, domaine ...)
Il offre un service de consultation
(Diffusion au format Papier, Accessible via application Web)
Il peut protéger les données
(Liste Rouge, ACLs)
l est plus souvent consulté que mis à jour
(Mise à jour annuelle, mensuelle .., Consultation Journalière)
Il est disponible de manière permanente
(Si bien entendu, on sait où on l’a rangé … ou à quelle adresse IP il se trouve)
Quelles sont les différences entre un annuaire (au sens LDAP) et une base de données (type SQL) ?
Un annuaire n’est pas fait pour stocker des informations constamment en mouvement.
Un annuaire fournit une méthode de consultation standardisée. Chaque SGBD, même s’il utilise SQL comme langage
d’interrogation nécessite sa propre interface de connexion.
Une base de données organise ses informations dans des tableaux (TABLES) à deux dimensions,
un annuaire organise les siennes dans une arborescence.
Un annuaire fournit des modées de données standardisés (SCHEMAS) , alors que le modéle conceptuel (MCD) d’une
base de données varie d’une application à une autre et mếme d’une entreprise à une autre.
Quelle est la version actuelle de LDAP ? Que signifie LDAP ?
Lightweight Directory Access Protocol V3
Citez 2 implémentations de LDAP ? (Une sous Lunix, Une sous Windows)
Sous Windows : Active Directory
Sous Linux : OpenLDAP
Quel protocole de transport et quel port utilise LDAP par défaut ?
TCP 389
MODELE DE NOMMAGE :
Un annuaire est organisé sous forme d'arborescence.
dc=dom99, dc=net
|
|
|
ou=groups
ou=users
ou=machines
|
|
|
cn=smbusers
uid=user99
cn=win99
A l'aide de l'arborescence ci-dessus, déterminez les DN (Distinguished Name) des objets user99 et win99.
DN de user99 : uid=user99,ou=users,dc=dom99,dc=net
DN de win99 : cn=win99,ou=machines,dc=dom9,dc=net
A quoi correspondent les termes : DC, OU et CN ?
DC : Domain Component, Racine de l'arborescence
OU : Organizational Unit, Branchement de l'arborescence (nœud) appelé aussi container
CN : Common Name : Nom commun de l'objet (feuille de l'arborescence)
dn: uid=prof,ou=users,dc=dom99,dc=net
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
cn: prof
uid: prof
uidNumber: 10001
gidNumber: 2000
homeDirectory: /home/prof
loginShell: /bin/sh
gecos: prof
description: Patrice GOMMERY
structuralObjectClass: account
entryUUID: c33cf310-a57b-1030-9402-2d345ac788fa
creatorsName: cn=admin,dc=dom99,dc=net
createTimestamp: 20111117152253Z
entryCSN: 20111117152253.222344Z#000000#000#000000
modifiersName: cn=admin,dc=dom99,dc=net
modifyTimestamp: 20111117152253Z
L'exemple ci-dessus est un extrait de l'annuaire créé pendant le TP.
Quel est le format de fichier utilisé pour présenter cette entrée dans l'annuaire ? LDIF
A quoi corrrespondent les attributs suivants : uidNumber, gidNumber, homeDirectory, loginShell ?
UidNumber : Identifiant Unique de l'utilisateur
GidNumber : Identifiant Unique du Groupe de l'utilisateur
HomeDirectory : Répertoire Personnel de l'utilisateur
LoginShell : Shell utilisé par l'utilisateurs (Bash, Kbash, ...)
A quelle classe appartiennent-ils ? Sont-ils tous obligatoires ?
Ils appartiennent à la classe PosixAccount, seul LoginShell est facultatif les autres attributs sont obligatoires dans la
description d'un utilisateur.
TD RESEAUX
SRC Semestre 3
OpenLDAP
Site du Projet OpenLDAP : www.openldap.org
Quelle est la dernière version d'OpenLDAP ? 2.4
Quelle commande permet d'installer le serveur OpenLDAP sous Debian ? apt-get install slapd
Comment s'appelle le paquet fournissant des utilitaires clients pour LDAP ? ldap-utils
Comment se nomme le fichier de configuration principal d'OpenLDAP ? Dans quel dossier se trouve-t-il ?
/etc/ldap/slapd.conf
Extrait du fichier de configuration :
include
include
include
include
/etc/ldap/schema/core.schema
/etc/ldap/schema/cosine.schema
/etc/ldap/schema/nis.schema
/etc/ldap/schema/inetorgperson.schema
pidfile
/var/run/slapd/slapd.pid
argsfile
/var/run/slapd/slapd.args
loglevel
none
modulepath
/usr/lib/ldap
moduleload
back_hdb
sizelimit 500
tool-threads 1
backend
database
suffix
rootdn
rootpw
hdb
hdb
"dc=dom99,dc=net"
"cn=admin,dc=dom99,dc=net"
"{MD5}ZcoRjvqpDPlWM"
A quoi corrrespondent les directives include ? La déclaration des schémas utilisés dans notre annuaire
A quoi correspondent les directives suffix, rootdn et rootpw ?
suffix désigne la racine de l'arborescence
rootdn désigne le DN de l'administrateur de l'annuaire, rootpw est sont mot de passe
COMMANDES :
Que fait la commande suivante : slappasswd -s PASSWORD –h {MD5}
? Que signifie MD5 ?
Elle génère le chiffrement en MD5 (algorithme) du mot de passe PASSWORD
MD5 est le nom de l'algorithme de hachage (Chiffrement) utilisé pour créer l'empreinte du mot de passe.
Quelle commande permet de redémarrer le service LDAP ? /etc/init.d/slapd start
A quoi sert la commande slapcat ?
Elle affiche le contenu de l'annuaire au format LDIF
Elle permet aussi de sauvegarder le contenu de l'annuaire en redirigeant le résultat de la commande dans un fichier
texte. Exemple slapcat > sauvegarde.ldif fera une copie de l'annuaire dans le fichier sauvegarde.ldif.
Extrait du fichier groupes.ldif
dn: ou=users,dc=dom99,dc=net
objectClass: top
objectClass: organizationalUnit
ou: users
Quelle commande faut-il saisir pour créer une entrée dans l'annuaire à partir du fichier ci-dessus ?
ldapadd -W -D "cn=admin,dc=dom99,dc=net" -H ldap://localhost -f groupes.ldif
-W demande le mot de passe de l'admin spécifié derrière -D
-H designe le serveur LDAP avec éventuellement le n° de port (389 par défaut)
-f est suivi du nom du fichier LDIF contenant la description des objets à ajouter dans l'annuaire.
Quelle type d'objet décrit ce fichier ? (Groupes, Utilisateurs, Domaines, ….)
Ce fichier LDIF décrit une OU appelée users et faisant parti de l'arborescence dom99.net
Quelle commande devez-vous saisir pour retrouver l'utilisateur prof dans l'annuaire présenté dans les exemples
ci-dessus.
ldapsearch -W -D "cn=admin,dom99,dc=net" --H ldap://localhost -b "dc=dom99,dc=net" ("uid=prof*")
Quel outil graphique (écrit en php) avez-vous utilisé et installé pendant le TP ?
phpldapadmin