Ajout de comptes dans le LDAP openDS

openDS : Ajout de comptes dans le LDAP
Ajout de comptes dans le LDAP openDS
Sommaire
page
Contexte
2
Ajout d'un compte utilisateur
3
Ajout d'un groupe
5
Ajout/modification/suppression d'un membre dans un groupe
6
1/7
openDS : Ajout de comptes dans le LDAP
Contexte
Outil : open DS utilisé/fourni en formation technique ORI-OAI.
Particularité : cet outil est déjà paramétré avec 3 comptes utilisateurs
(jack, william et joe ; avec pour mots de passe respectifs : auth, moder et adm).
Objectif : ajouter des comptes (utilisateurs et groupes).
Moyen proposé ici : passé par le LDAPbrowser utilisé/fourni en formation.
2/7
openDS : Ajout de comptes dans le LDAP
Ajout d'un compte utilisateur
Se connecter au LDAP, avec LDAPbrowser.
Dans la branche ou=People, sélectionner un compte.
Cliquer sur le menu LDIF / Export...
Sélectionner l'emplacement et donner un nom au fichier (.ldif).
Modifier le fichier avec un éditeur (SciTe, par exemple).
On ne modifiera que les lignes suivantes :
- "uid" ; modifier sa valeur (correspond au login de l'utilisateur).
- "dn" ; modifier la valeur de "uid" (elle doit correspondre à la valeur de la ligne "uid").
- "givenName" ; correspond au prénom de l'utilisateur.
- "sn" ; correspond au nom de l'utilisateur.
- "cn" ; correspond à "Prénom Nom" de l'utilisateur.
- "userPassword" ; vous aurez à le modifier à nouveau une fois le fichier importé dans le LDAP.
(cette étape est nécessaire, sinon le compte ne pourra pas être utilisé une fois importé : problème
avec le mot de passe).
3/7
openDS : Ajout de comptes dans le LDAP
Importer ce nouveau fichier à l'aide du menu LDIF / Import...
Une fois le compte crée dans open DS, on peut modifier les autres données depuis l'interface de
LDAPbrowser.
Sélectionner le compte à modifier, puis cliquer sur le menu Edit / Edit entry... (ou Ctrl + E).
Modifier le mot de passe. (étape nécessaire)
Sur la ligne "userPassword", cliquer sur "Set".
Entrer le mot de passe, puis cliquer sur "Set".
Le mot de passe est alors généré et encrypté.
4/7
openDS : Ajout de comptes dans le LDAP
Ajout d'un groupe
Avant de créer un groupe, il faut créer les utilisateurs qui en seront membres (si ils n'existent pas
encore dans le LDAP) : voir partie précédente "Ajout d'un compte utilisateur".
Pour créer un groupe, dans la branche ou=Groups, sélectionner un groupe et :
- Cliquer sur le menu LDIF / Export...
- Sélectionner l'emplacement et donner un nom au fichier (.ldif).
(si aucun groupe n'existe dans votre openDS, prendre le fichier "group.ldif" fourni avec ce
document, le renommer et s'en servir de base de travail selon la procédure indiquée ci-dessous)
Modifier le fichier avec un éditeur (SciTe, par exemple).
On ne modifiera que les lignes suivantes :
- "cn" ; correspond au nom du groupe.
- "dn" ; modifier la valeur de "cn" (elle doit correspondre à la valeur de la ligne "cn").
A noter
Les membres du groupes sont déclarés par les attributs "member".
Ils seront ajoutés dans LDAPbrowser : voir partie suivante "Ajout d'un membre dans un groupe".
Un groupe doit avoir au moins un attribut "member".
Importer ce nouveau fichier à l'aide du menu LDIF / Import...
Une fois le groupe crée dans open DS, on peut maintenant en modifier les membres
(ajout/suppression).
5/7
openDS : Ajout de comptes dans le LDAP
Ajout/modification/suppression d'un membre dans un groupe
Sélectionner le groupe à modifier, puis cliquer sur le menu Edit / Edit entry... (ou Ctrl + E).
A noter
Il est conseillé de saisir la valeur de l'attribut "member" avec la syntaxe suivante :
uid=blabla,ou=xxxxx,dc=dfghd,dc=tytyu,dc=dddeeeee
Modifier un membre
Modifier dans le champ "member" concerné.
Dans notre exemple, on a par exemple modifié la valeur initiale "uid=moder" par :
uid=moder,ou=People,dc=demo,dc=ori-oai,dc=org
Supprimer un membre
Cliquer sur l'intitulé du champ "member" concerné (il s'affiche en rouge).
Cliquer sur le menu "Edit / Delete value" (de la pop-up Edit).
6/7
openDS : Ajout de comptes dans le LDAP
Puis cliquer sur "Apply".
Ajouter un membre
Cliquer sur l'intitulé du champ "member" concerné (il s'affiche en rouge).
Cliquer sur le menu "Edit / Add value" (de la pop-up Edit).
Saisir la valeur du nouvel attribut "member".
Puis cliquer sur "Apply".
7/7