En plus de ses fonctionnalités de client LDAP, pour l’identification et l’authentification des utilisateurs, Linux dispose de commandes permettant d’interagir avec le serveur LDAP. Ces commandes sont fournies par le paquet logiciel ldap-utils (Debian) ou openldap-clients (Red Hat). ldap-utils openldap-clients
Bien que facultatif, le fichier de configuration permet de définir des options et des valeurs par défaut, utilisables par la bibliothèque LDAP. Ce fichier, slapd.conf (ou, dans les versions récentes, ldap.conf), se trouve par défaut dans le répertoire /etc/ldap ou /etc/openldap.
Le fichier permet de définir des variables, valeurs par défaut pour les commandes utilisant la bibliothèque LDAP, parmi lesquelles :
BASE
Suffixe de l’annuaire par défaut.
URI
URI des serveurs LDAP par défaut.
HOST
Nom d’hôte ou adresse des serveurs LDAP par défaut.
Exemple
Valeurs par défaut pour les commandes LDAP d’un client LDAP :
BASE dc=intra,dc=fr URI ldap://srvldap.intra.fr ldap:// srvldap1. intra.fr:666 HOST srvldap.intra.fr
La commande ldapsearch permet d’effectuer des requêtes d’interrogation sur un annuaire LDAP et de récupérer le résultat au format normalisé LDIF (LDAP Data Interchange ...
Abonnement
tous les livres et vidéos ENI en illimité sans engagement
du livre imprimé ou du livre numérique