Gestion d identités PSL Installation LDAP



Documents pareils
Gestion d identités PSL Installation IdP Authentic

Gestion d identités PSL Exploitation IdP Authentic

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Groupe Eyrolles, 2004 ISBN :

Installation et configuration de Vulture Lundi 2 février 2009

Guide de démarrage rapide

Installation de la plate-forme Liberacces 2.0 «Intégrale» avec LiberInstall

Serveur DNS et DHCP couplé à LDAP Debian GNU/Linux

Les différentes méthodes pour se connecter

LDAP : pour quels besoins?

M2-ESECURE Rezo TP3: LDAP - Mail

NRPE. Objectif. Documentation. Procédures

LAB : Schéma. Compagnie C / /24 NETASQ

Outils Logiciels Libres

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

Service de certificat

Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS

Installation et configuration d OCS/GLPI sur un Serveur Debian

Créer et partager des fichiers

1. Mise en œuvre du Cegid Web Access Server en https

Bind, le serveur de noms sous Linux

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

COMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : URGENTE NON URGENTE TEMPORAIRE DEFINITIVE

Déploiement d'un serveur ENT

FTP-SSH-RSYNC-SCREEN au plus simple

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP

Introduction aux services Active Directory

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

TP LINUX Travaux avec Debian ETCH

Procédures informatiques administrateurs Création d un serveur FTP sous Linux

Gestion d'un parc informatique avec OCS INVENTORY et GLPI

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

Authentification unique Eurécia

INSTALLATION ET CONFIGURATION DE OPENLDAP

Mise en place d un serveur DNS sous linux (Debian 6)

Installation d un Serveur de Messagerie

1 INTRODUCTION 2 2 PRE-REQUIS Export du certificat du serveur Date et heure du système Téléchargement du logiciel du terminal 2

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

TP 7, 8 & 9 : Installation et Gestion de GLPI et Télédéploiement SISR 1 HUBERT JULIEN LABBE RICHARD DAY MICKAEL DOGNY CHRISTOPHE

Atelier Le gestionnaire de fichier

Installation d'un serveur sftp avec connexion par login et clé rsa.

Serveur FTP. 20 décembre. Windows Server 2008R2

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

Tour d horizon des différents SSO disponibles

6605 MFP 3615 MFP. Sommaire : Paramètres généraux. Réglages de l Horloge et des Bacs. Paramètre Copie (par défaut) Paramètres Réseaux (IP)

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Serveur de messagerie sous Debian 5.0

Introduction à LDAP et à Active Directory Étude de cas... 37

Configuration d'un annuaire LDAP

Politique de certification et procédures de l autorité de certification CNRS

GLPI (Gestion Libre de Parc Informatique) Installation et configuration d'une solution de gestion de parc et de helpdesk (2ième édition)

Formation owncloud Thierry DOSTES - Octobre

DOCUMENTATION ADMINISTRATEUR

Service de Virtualisation de la DSI UJF

Configuration matériel. Tâche 2 : Installation proprement dite de l application sur un serveur de test virtualisé sous VmWare Workstation.

Configurer une sauvegarde FTP simple et efficace

Déployer une application Web avec WebMatrix et Ma Plateforme Web

Annuaire LDAP, SSO-CAS, ESUP Portail...

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Pharmed. gestion de pharmacie hospitalière. Installation / déploiement

L annuaire et le Service DNS

Ajout et Configuration d'un nouveau poste pour BackupPC

TP LINUX : MISE EN PLACE DU SERVEUR DE MESSAGERIE QMAIL

Qu'est ce qu'une Fédération d'identités? Définitions Fonctionnement de base Fonctionnement détaillé Les principaux composants

INSTALLATION DE BACKUPPC

LINUX Préparation à la certification LPIC-3 (examen LPI 300) - 2ième édition

Windows 2000 Server Active Directory

Manuel : Mise en place et déploiement de la solution

MANUEL D INSTALLATION Sous WINDOWS

OUAPI Guide d installation Outil d administration de parc informatique. Documentation d installation et de paramétrage

PPE Installation d un serveur FTP

Sauvegarde automatique des données de GEPI

Automatisation de l administration système avec

Travaux Pratiques Introduction aux réseaux IP

Introduction aux services de domaine Active Directory

Note : Ce tutoriel a été réalisé sur GNU/Linux (Ubuntu) avec un serveur LAMP installé en local.

Samson BISARO Christian MAILLARD

0.1 Mail & News : Thunderbird

Situation professionnelle n X

Réaliser un inventaire Documentation utilisateur

Serveur de sauvegardes incrémental

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

Service Déposant: Procédure d installation. Page 1. Service déposant. Procédure d installation Version 2.3

Accès distant Freebox v6 Configuration

Méta-annuaire LDAP-NIS-Active Directory

EJBCA PKI Open Source

Création, analyse de questionnaires et d'entretiens pour Windows 2008, 7, 8 et MacOs 10

Personnes ressources Tice. Académie de Rouen

Projet Semestre2-1SISR

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT

Configuration du nouveau Bureau Virtuel (BV) collaboratif de Lyon I

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

Configuration du FTP Isolé Active Directory

Utilisation d Hyperplanning 2011

Utiliser Améliorer Prêcher. Introduction à LDAP

Guide Numériser vers FTP

Transcription:

Gestion d identités PSL Installation LDAP Entr ouvert SCOP http ://www.entrouvert.com 10 mars 2015 Table des matières 1 Installation du système de base 1 1.1 Rappel sur la la synchronisation des horloges.................. 1 2 Installation du composant LDAP 2 3 Commande slapd-supann 2 4 Mise à zéro (reset) 3 5 Ajout d une base (newdb) 4 6 Installation d un certificat SSL valide 5 7 Historique du document 6 1 Installation du système de base La procédure décrite dans cette documentation doit être effectuée après l installation du système de base décrite dans la documentation «Gestion d identités PSL Installation de base». 1.1 Rappel sur la la synchronisation des horloges Il est très important de faire en sorte que toutes les machines de la solution soient à l heure. C est par exemple obligatoire pour tout ce qui concerne les synchronisation LDAP. Pour cela, vous pouvez installer le paquet ntp : 1

# apt-get install ntp Éventuellement, si vous disposez d un serveur NTP local, vous pouvez l indiquer dans le fichier /etc/ntp.conf. Par défaut, ntp utilise les serveurs du projet Debian (*.debian.pool.ntp.org). Note : le paquet ntp n est pas installé par défaut car certains systèmes de virtualisation peuvent proposer une horloge système déjà synchronisée par la machine hôte. 2 Installation du composant LDAP Installer le paquet slapd-supann : # apt-get install slapd-supann Cette installation va déclencher l installation de tous les composants logiciels (paquets) nécessaires à la mise en place d un serveur OpenLDAP slapd conforme à la norme SUPANN 2009. Après la première installation, il faut procéder à la mise à zéro des données et de la configuration de slapd. 3 Commande slapd-supann Le pilotage bas niveau du système s effectue en grande partie via une commande spécifique développée dans le cadre de ce projet : slapd-supann # slapd-supann help syntaxe : slapd-supann commande... commandes disponibles : help cette aide import import d'un ou plusieurs fichiers LDIF metasync synchronise un annuaire distant dans le méta-annuaire local newdb création d'une nouvelle base, avec un nouveau suffixe reset mise à zéro complète restore restauration des données depuis un répertoire save sauvegarde de la configuration et des données 2

4 Mise à zéro (reset) La commande de mise à zéro doit être lancée après l installation. Elle met à zéro la configuration du LDAP (conformance norme SUPANN 2009) ainsi que toute les données : # slapd-supann reset Note : au début de cette opération de mise à zéro le système va demander une confirmation, car toutes les données LDAP vont être effacées, y compris les configurations. Exemple d exécution : # slapd-supann reset ************* * * La configuration et toutes les données * ATTENTION * de l'annuaire LDAP vont être définitivement * * effacées. Avez-vous fait un backup? ************* Confirmez la MISE A ZÉRO COMPLÈTE de l'annuaire LDAP. Tapez oui en toutes lettres : oui [ ] Stopping OpenLDAP : slapd. Effacement de la configuration et des données.. Installation de la nouvelle configuration.. Installation des schémas.. 3

Pose de certificats SSL par défaut (invalides) «/usr/share/slapd-supann/ssl.pem» -> «/etc/ldap/ssl/slapd.pem» «/usr/share/slapd-supann/ssl.key» -> «/etc/ldap/ssl/slapd.key» [ ] Starting OpenLDAP : slapd. Installation de la racine du méta-annuaire (o=meta).. (add) olcdatabase={2}mdb,cn=config (add) o=meta root@ldap1-psl :~# 5 Ajout d une base (newdb) La commande newdb permet d ajouter une base dans le LDAP, typiquement avec le suffixe de l établissement dc=quelquechose,dc=fr. La commande est interactive, elle pose quelques questions puis créé une nouvelle base dans l annuaire, avec un administrateur dédié dont il faudra saisir le mot de passe. Exemple de réponses aux questions : # slapd-supann newdb Suffixe de la base à créer (exemple : dc=dauphine,dc=fr) : -> dc=quelquechose,dc=fr Choisir un mot de passe administrateur (uid=admin,ou=people,dc=quelquechose,dc=fr) : -> Une nouvelle fois : -> Nom de l'organisation (o=...) : uniquement des majuscules, sans accent Exemple : ENS -> QUELQUECHOSE Code de l'établissement, préfixé par son origine (supannetablissement={orig}code) Exemples : {UAI}0350936C Université de Rennes 1 {SIRET}18004312700067 AMUE {CNRS}MOY1400 Délégation régionale de Toulouse du CNRS -> {UAI}0610000X Récapitulatif : 4

Suffixe : dc=quelquechose,dc=fr Nom : QUELQUECHOSE Code UAI : {UAI}0610000X DN entité établissement : supanncodeentite=quelquechose,ou=structures,dc=quelquechose,d Créer cette base? (taper oui) -> oui Chargement de la définition de la nouvelle base annuaire (/tmp/newdbsudiiw.ldif) : (add) olcdatabase={1}mdb,cn=config (add) olcdatabase={1}mdb,cn=config (add) olcoverlay={0}syncprov,olcdatabase={1}mdb,cn=config (add) olcoverlay={1}accesslog,olcdatabase={2}mdb,cn=config (add) olcoverlay={2}refint,olcdatabase={2}mdb,cn=config (add) olcoverlay={3}constraint,olcdatabase={2}mdb,cn=config (add) olcoverlay={4}unique,olcdatabase={2}mdb,cn=config (add) dc=quelquechose,dc=fr (add) ou=people,dc=quelquechose,dc=fr (add) uid=admin,ou=people,dc=quelquechose,dc=fr (add) ou=structures,dc=quelquechose,dc=fr (add) supanncodeentite=quelquechose,ou=structures,dc=quelquechose,dc=fr (add) ou=groups,dc=quelquechose,dc=fr (add) cn=admin,ou=groups,dc=quelquechose,dc=fr OK # Résultat : une base dc=quelquechose,dc=fr est ajoutée dans l annuaire l administrateur attribué à cette base est uid=admin,ou=people,dc=quelquechose,dc=fr avec le mot de passe choisi lors de la commande newdb. les logs des requêtes sur cette base sont dans cn=accesslog,dc=quelquechose,dc=fr 6 Installation d un certificat SSL valide Note : cette procédure peut être effectuée plus tard, lorsqu un certificat valide sera nécessaire à la connexion au LDAP. Ce n est pas nécessaire pour la liaison avec les composants LdapSaisie et IdP de la solution PSL. Le serveur slapd utilise par défaut des certificats SSL «tests» qui ne seront pas valides en production. Il faut obtenir un certificat valable auprès de son fournisseur habituel : 5

signé par une autorité reconnue ; dont le nom corresponde au nom de la machine ; avec de bonnes dates de validité. Ensuite, copier les clés obtenues sur ces emplacements : /etc/ldap/ssl/slapd.pem : certificat (clé publique signée par l AC) /etc/ldap/ssl/slapd.key : clé privée Au niveau des droits : /etc/ldap/ssl/slapd.pem doit être lisible par tout utilisateur /etc/ldap/ssl/slapd.key ne doit être lisible que par slapd Pour cela, utiliser les commandes suivantes : # chown -R root :openldap /etc/ldap/ssl # chmod 0755 /etc/ldap/ssl # chmod 0644 /etc/ldap/ssl/slapd.pem # chmod 0640 /etc/ldap/ssl/slapd.key Une fois le certificat et la clé privée installés, il faut relancer le service slapd avec la commande service slapd restart # service slapd restart [ ] Stopping OpenLDAP : slapd. [ ] Starting OpenLDAP : slapd. # 7 Historique du document 20150217 tnoel première version 20150227 tnoel ajout section newdb 6

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back