Différences

Ci-dessous, les différences entre deux révisions de la page.

--- systeme:ldap [2009/03/14 23:37] – édition externe 127.0.0.1
+++ systeme:ldap [2010/07/09 17:38] (Version actuelle) – root
@@ Ligne 1: / Ligne 1: @@
+Autre tuto (avec LDP**S**) => http://julp.developpez.com/freebsd/authentification-ldap/
 ===== Définition =====
@@ Ligne 50: / Ligne 52: @@
    rootdn "cn=root,dc=tbartolo,dc=fr"
    rootpw secret //password ldap
+Pour crypter (recommendé) le password dans le fichier de configuration, utiliser la commande suivante :
+   slappasswd -h {SSHA} -s <monmtdepasse>
+   slappasswd -h {SHA} -s <monmtdepasse>
+   slappasswd -h {CRYPT} -s <monmtdepasse>
+   slappasswd -h {SCRYPT} -s <monmtdepasse>
+   slappasswd -h {MD5} -s <monmtdepasse>
+   slappasswd -h {SMD5} -s <monmtdepasse>
+le -h {SSHA} précise l'algorithme de hachage qui est utilisé, {SSHA} offre une meilleure sécurité que {MD5}.
 Notez que le fichier est en permission 640, personne ne doit y accéder, car il contient le mot de passe de l'administrateur de l'annuaire.
@@ Ligne 111: / Ligne 123: @@
 Pour faire une recherche dans la base, avec le service ldap lancé, utilisez :
-   ldapsearch -x -b 'dc=tbartolo,dc=fr' '(objectclass=*)'
+   ldapsearch -x -b 'ou=users dc=tbartolo,dc=fr' '(objectclass=*)' -s one -D 'cn=clientldap,ou=admin,dc=tbartolo,dc=fr' -W
 Le dernier champ doit contenir le type de requête que vous voulez.
@@ Ligne 234: / Ligne 246: @@
 Réessayez de définir le mot de passe en tant qu'utilisateur, cela devrait fonctionner.
+===== Browser LDAP =====
+==== Clients lourds ====
+  * [[http://ldapadmin.sourceforge.net/docs/introduction.html|ldapadmin]] : permet de visualiser et de modifier l'arborescence LDAP.
+==== Clients légers (web) ====
+  * [[http://www.ldap-account-manager.org|LAM (LDAP Account Manager)]]
+  * [[http://phpldapadmin.sourceforge.net|ldapmyadmin]]