UPJV - IUT Amiens
DUT Informatique
M4101C

TD - OpenLDAP

C. Drocourt
cyril.drocourt AT
u-picardie DOT fr

Points de cours abordés :

- Annuaire,
- Attributs, Classes, Schemas,
- DIT,
- DN,
- Fichiers LDIF,
- ...

Exercice : 1

1 - A l'aide de la commande "ldapseach", recherchez sur l'annuaire de l'Université (ldap.u-picardie.fr) sur la base "ou=people,dc=u-picardie,dc=fr", les informations concernant la personne portant l'uid "cd-iuta".
2 - En sachant que la base pour les étudiants est "ou=people,dc=etud,dc=u-picardie,dc=fr", effectuez une recherche sur la personne d'uid "n21012122"
3 - Idem mais pour vous,
4 - Idem mais cette fois ci en mode authentifié,
5 - Recherchez maintenant dans l'annuaire des étudiants les comptes dont le nom de famille est "Dupont",
6 - Recherchez maintenant dans l'annuaire des étudiants les comptes dont le prénom commence par "Theo", en affichant que le "givenName",
Exercice : 2

1 - Vous allez maintenant installer et configurer l'annuaire OpenLDAP sur votre système, en utilisant comme racine d'annuaire dutXX.info.iutamiens,
2 - Vous ajouterez deux "ou" : "users" et "groups",
3 - Vous ajouterez un groupe "ldapusers",
4 - Vous ajouterez un utilisateur "bruce (Bruce Wayne)", de mot de passe "toutpuissant", de Shell "/sbin/nologin" membres du groupe ldapusers.
5 - Vous ajouterez un utilisateur "tony (Tony Stark)", mot de passe "jarvis", de shell "/bin/bash" membres du groupe ldapusers,
6 - Effectuez une recherche dans votre annuaire afin de retrouver les informations de la question précédente,
7 - Installez les paquets "setuptool", "sssd" et "pam_ldap",
8 - Exécutez la commande "setup" et configurez l'authentification pour utiliser votre annuaire,
9 - La commande suivante devrait maintenant donner un résultat :
id bruce
10 - Essayez de vous connecter en ssh sur votre serveur en utilisant le login "tony"
Exercice : 3

1 - Dans le site sécurisé ssl.dutXX.info.iutamiens vous allez créez un répertoire "ldap" et y mettre une page index.html
2 - Vous devrez le protéger par une authentification ldap sur votre annuaire, l'utilisateur "bruce" devra pouvoir se connecter.