Rocky Linux

Comment installer un serveur OpenLDAP sur AlmaLinux 9

HomeRocky LinuxComment installer un serveur OpenLDAP sur AlmaLinux 9

OpenLDAP est une implémentation open-source du protocole Lightweight Directory Access Protocol (LDAP), qui est largement utilisée pour la gestion des informations d’identification et la distribution des informations de configuration à travers un réseau. L’installation d’OpenLDAP sur AlmaLinux 9 peut fournir une solution efficace pour la gestion centralisée des utilisateurs et des groupes dans votre réseau. Ce guide explique en détail comment installer et configurer un serveur OpenLDAP sur AlmaLinux 9, en fournissant des instructions précises et faciles à suivre pour les débutants tout en offrant suffisamment de profondeur technique pour les utilisateurs expérimentés.

Prérequis

  • Un serveur avec AlmaLinux 9 installé.
  • Accès root ou un utilisateur avec des privilèges sudo.

Étape 1 : Installation des paquets nécessaires

OpenLDAP requiert plusieurs paquets pour fonctionner, y compris le serveur lui-même et les outils pour le manipuler.

  • Installez les paquets OpenLDAP :
sudo dnf install openldap openldap-servers openldap-clients -y

Étape 2 : Configuration initiale d’OpenLDAP

Après l’installation, vous devez configurer les bases de votre serveur LDAP.

  1. Copiez le fichier de configuration par défaut :
sudo cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
sudo chown ldap:ldap /var/lib/ldap/DB_CONFIG
  1. Démarrez et activez le service OpenLDAP :
sudo systemctl start slapd
sudo systemctl enable slapd

Étape 3 : Configuration de l’administrateur LDAP

Pour configurer votre serveur, commencez par sécuriser l’accès administrateur.

  1. Générez un mot de passe pour l’administrateur LDAP :
slappasswd

Notez le mot de passe généré, vous en aurez besoin pour configurer le DN administrateur.

  1. Créez un fichier LDIF pour configurer les droits d’administrateur :
sudo nano admin.ldif

Ajoutez le contenu suivant, en remplaçant YOURPASSWORD par le hash de mot de passe généré :

dn: olcDatabase={2}mdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: YOURPASSWORD
  1. Appliquez la configuration :
sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f admin.ldif

Étape 4 : Ajouter les bases de l’arbre LDAP

  1. Créez un fichier LDIF pour les bases de votre arbre LDAP :
sudo nano basedomain.ldif

Ajoutez le contenu suivant, en remplaçant dc=example,dc=com par votre domaine :

dn: dc=example,dc=com
objectClass: top
objectClass: domain

dn: cn=admin,dc=example,dc=com
objectClass: organizationalRole
cn: admin
description: LDAP Administrator
  1. Ajoutez l’arbre au serveur LDAP :
ldapadd -x -W -D "cn=admin,dc=example,dc=com" -f basedomain.ldif

Entrez le mot de passe administrateur lorsque vous y êtes invité.

Étape 5 : Test de la configuration

Pour vérifier que tout fonctionne correctement :

ldapsearch -x -LLL -H ldap:/// -b dc=example,dc=com dn

Vous devriez voir les entrées que vous avez ajoutées.

Pour ceux qui cherchent une solution robuste pour déployer des serveurs LDAP, Shape.host offre des services Cloud VPS qui fournissent les ressources nécessaires pour une installation et une gestion efficaces de OpenLDAP sur AlmaLinux 9. Nos VPS Linux SSD sont optimisés pour offrir les meilleures performances, garantissant ainsi une gestion stable et sécurisée de vos données d’annuaire.

Tags:
Christian Wells

Older Post

Comment installer FossBilling avec Nginx sur Rocky Linux 9

Next Post

Comment configurer Chrony comme serveur et client NTP sur AlmaLinux 9

Related Product

How to Install OpenLiteSpeed on Rocky Linux 9

How to Install MediaWiki on Rocky Linux 9