Linux fournit une prise en charge côté serveur et côté client pour la fonction LDAP (Lightweight Directory Access Protocol). Il s'agit d'une installation basée sur des normes, elle est donc compatible avec d'autres implémentations LDAP, y compris Active Directory de Microsoft. Les données adaptées à un service d'annuaire ont une faible volatilité, car LDAP est optimisé pour un accès principalement en lecture ; les systèmes de base de données sont adaptés aux données plus volatiles. Un exemple classique de données adaptées aux services d'annuaire est l'annuaire téléphonique ordinaire.
Le contenu LDAP est organisé selon un langage de définition de données, ou schéma. Des schémas standard sont disponibles mais des schémas personnalisés sont également possibles. Une grande partie de la valeur de l'utilisation de LDAP est de consolider les informations d'entreprise sur les ressources, telles que les mots de passe de connexion, afin de centraliser les efforts d'administration.
L'implémentation Linux LDAP comporte deux composants principaux :slapd , un démon LDAP autonome et slurpd , un démon de réplication LDAP autonome. Les deux démons travaillent en coopération, slapd conservant les informations LDAP locales et slurpd répliquant ces modifications sur des répertoires LDAP supplémentaires.
Ces deux démons LDAP sont configurés à l'aide d'un /etc/openldap/slapd.conf commun dossier. Le script du service ldap consulte également le fichier /etc/sysconfig/network fichier de configuration pour déterminer si la couche réseau Linux est activée, mais aucune configuration LDAP n'y est effectuée.
Contrôle des services
Comment démarrer ou arrêter ce service immédiatement :
# service ldap start # service ldap stop
Pour contrôler le service sur les futurs démarrages :
# chkconfig --list ldap ldap 0:off 1:off 2:off 3:off 4:off 5:off 6:off
# chkconfig ldap on
Pour obtenir ce service, installez le package ci-dessous en utilisant yum :
Dependencies Resolved =============================================================================================================================================================================================== Package Arch Version Repository Size =============================================================================================================================================================================================== Installing: openldap-servers x86_64 2.4.44-5.el7 BAVA 2.2 M Installing for dependencies: libtool-ltdl x86_64 2.4.2-22.el7_3 BAVA 49 k Updating for dependencies: openldap x86_64 2.4.44-5.el7 BAVA 354 k Transaction Summary =============================================================================================================================================================================================== Install 1 Package (+1 Dependent package) Upgrade ( 1 Dependent package) Total download size: 2.6 M Is this ok [y/d/N]:
Fichier de configuration
Le fichier de configuration est /etc/openldap/ldap.conf et la valeur par défaut est indiquée ci-dessous :
# vi /etc/openldap/ldap.conf #BASE dc=example, dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never URI ldap://127.0.0.1/ BASE dc=example,dc=com TLS_CACERTDIR /etc/openldap/cacerts
Ce fichier doit être personnalisé avant de démarrer les services LDAP.