LDAP - Installation d'un serveur d'annuaire (OpenLDAP sous Linux

Présentation de OpenLDAP

OpenLDAP (http://www.openldap.org) est un projet libre de serveur d'annuaire conforme à la norme LDAP 3. Ce serveur, dérivé de l'implémentation mise au point par l'université du Michigan, est développé selon les termes de la licence GNU GPL, ce qui signifie qu'il est entièrement gratuit et que les sources de ce logiciel sont disponibles.
OpenLDAP est composé des éléments suivants :

  • Le serveur LDAP : slapd
  • La passerelle LDAP vers X500 : ldapd
  • Le serveur de réplication : slurpd
  • Des outils d'administration

Installation de OpenLDAP

Comme pour la plupart des logiciels sous Linux, OpenLDAP peut-être installé de différentes façons :

  • sous forme de fichiers RPM
  • en compilant les sources

Installation de OpenLDAP sous forme de RPM

Pour installer le serveur LDAP sous forme de RPM, il s'agit dans un premier temps de récupérer le package (nommé openldap-version.rpm où version représente la version actuelle de openldap), puis d'exécuter la commande suivante : 

rpm -ivh openldap-1.2.9-5mdk.i586.rpm

Installation de OpenLDAP à partir des sources

L'installation à l'aide des fichiers sources est un petit peu plus compliquée :
Dans un premier temps il faut s'assurer d'être root : 

su root
Puis il faut décompresser la distribution dans le répertoire /usr/local/src : 
cd /usr/local/src
tar zxvf openldap*.tgz
L'ensemble des sources de la distribution se trouve alors dans /usr/local/src/ldap.
Il s'agit alors de copier le modèle correspondant à votre distribution (Make-common.dist) en Make-common : 
cp Make-common.dist Make-common
Ce fichier contient les paramètres d'installation du serveur OpenLDAP. Il faut ainsi modifier les sections suivantes :
  • décommenter la ligne suivante : 
    # To build the ldap server, uncomment the HAVEISODE line,
# and the section describing build settings for your version of isode.
#

HAVEISODE = yes
  • décommenter la ligne suivante : 
    MAKESLAPD= yes
  • choisir le SGBD GNU database manager (gdbm) (présent dans la quasi-totalité des distributions). Pour ce faire, commenter la ligne : 
    # standard unix ndbm
#LDBMBACKEND=-DLDBM_USE_NDBM
    Décommenter les lignes relatives à gdbm 
    # gnu dbm (gdbm)
LDBMBACKEND=-DLDBM_USE_GDBM
LDBMINCLUDE=-I/usr/local/gdbm/include
LDBMLIB=-lgdbm
Il suffit ensuite d'éditer le fichier includeldapconfig.h.edit : 
/*
 * SHARED DEFINITIONS - things you should change
 */
		/* default ldap host */
#define LDAPHOST		"ldap"
		/* default place to start searching */
#define DEFAULT_BASE	"o=commentcamarche, c=FR"
Dans l'exemple ci-dessus, le serveur LDAP sera la machine nommée ldap du domaine commentcamarche situé en France.

Enfin il reste à compiler les sources : 

make
make test
make install

Répertoires de OpenLDAP

L'installation génère un certain nombre de scripts de configuration et va créer les répertoires suivants :

  • /etc/openldap : répertoire des fichiers de configuration
  • /var/lib/ldap : répertoire par défaut où va être stocké l'annuaire
  • /usr/share/openldap : répertoire contenant les documentations et les outils pour migrer par exemple un système NIS (yellow page) existant dans l'annuaire LDAP
Les traditionnelles pages de manuel et les commandes LDAP sont respectivement installées dans /usr/man et /usr/bin.

Avant de lancer le serveur d'annuaire, il est essentiel dans un premier temps de le configurer ...

Ecrit par Jeff Pillou et Michel Maudet

Réalisé sous la direction de , fondateur de CommentCaMarche.net.

Ce document intitulé «  LDAP - Installation d'un serveur d'annuaire (OpenLDAP sous Linux  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.