Sommaire

Utilisation d’un client LDAP Client:LDAP LDAP client

En plus de ses fonctionnalités de client LDAP, pour l’identification et l’authentification des utilisateurs, Linux dispose de commandes permettant d’interagir avec le serveur LDAP. Ces commandes sont fournies par le paquet logiciel ldap-utils (Debian) ou openldap-clients (Red Hat). ldap-utils openldap-clients

1. Fichier de configuration du client

Bien que facultatif, le fichier de configuration permet de définir des options et des valeurs par défaut, utilisables par la bibliothèque LDAP. Ce fichier, slapd.conf (ou, dans les versions récentes, ldap.conf), se trouve par défaut dans le répertoire /etc/ldap ou /etc/openldap.

Le fichier permet de définir des variables, valeurs par défaut pour les commandes utilisant la bibliothèque LDAP, parmi lesquelles :

BASE

Suffixe de l’annuaire par défaut.

URI

URI des serveurs LDAP par défaut.

HOST

Nom d’hôte ou adresse des serveurs LDAP par défaut.

Exemple

Valeurs par défaut pour les commandes LDAP d’un client LDAP :

BASE    dc=intra,dc=fr 
URI     ldap://srvldap.intra.fr ldap:// srvldap1. intra.fr:666 
HOST    srvldap.intra.fr

2. Interrogation de l’annuaire : ldapsearch ldapsearch

La commande ldapsearch permet d’effectuer des requêtes d’interrogation sur un annuaire LDAP et de récupérer le résultat au format normalisé LDIF (LDAP Data Interchange ...