Authentification avec LDAP - slide "Configuration pour le serveur LDAP"

Le serveur ldap s'appelle disk.dg.creatis.insa-lyon.fr, c'est également le serveur NFS des home directories.

ajouter le schéma samba pour ldap

cp /usr/share/doc/samba-*/LDAP/samba.schema /etc/openldap/schema/

configuration de /etc/openldap/slapd.conf (package openldap-servers):

ajouter:

include /etc/openldap/schema/misc.schema
include /usr/openldap/schema/samba.schema

ajouter les chemins vers les certificats (nous utilisons des certificats autosignés):

TLSCACertificateFile /usr/share/ssl/certs/slapd.pem
TLSCertificateFile /usr/share/ssl/certs/slapd.pem
TLSCertificateKeyFile /usr/share/ssl/certs/slapd.pem

définir les ACL (on différencie l'accès anonyme et l'accès nominatif):

access to attrs=userPassword
      by dn="cn=Manager,dc=dg,dc=creatis,dc=insa-lyon,dc=fr" write
      by anonymous auth
      by self write
      by * none
access to *
      by dn="cn=Manager,dc=dg,dc=creatis,dc=insa-lyon,dc=fr" write
      by * read

définir le suffixe et le root DN:

suffix "dc=dg,dc=creatis,dc=insa-lyon,dc=fr"
rootdn "cn=Manager,dc=dg,dc=creatis,dc=insa-lyon,dc=fr"
rootpw {crypt}rX46UYqLZuJiI

Le mot de passe est obtenu par la commande htpasswd:

$ htpasswd -n xxx
New password:
Re-type new password:
xxx:rX46UYqLZuJiI