/░████\    /░█                        
           /░█░_  ░█  | ░█                        
 /░██████\| ░█ ░\ ░█ /░█████    /░█████\  /░█████\
| ░█__  ░█| ░█  ░ ░█|_  ░█_/   /░█__  ░█ /░█_____/
| ░█  \ ░█| ░█\  ░░█  | ░█    | ░██████|  ░█████  
| ░█  | ░█| ░█ \  ░█  | ░█ /░█| ░█_____/ \____  ░ 
| ░█  | ░█|  ░█████/  |  ░███/|  ░█████░ /░█████░/
|__/  |__/ \______/    \____/  \_______/|_______/ 

Commandes ldapsearch et ldapwhoami couramment utilisées pour diagnostiquer des problèmes LDAP : DN incorrect, filtre invalide, utilisateur introuvable, problème TLS, ou authentification applicative (ex: AAP, applications web). Mode debug LDAPPour afficher les échanges LDAP détaillés, sorte de ‘débug’ très verbeux mais permet de comprendre ce que fait réellement ldapsearch : # ldapsearch -x -d9 Permet de voir : les bind effectués les requêtes envoyées les erreurs TLS ou réseau les DN réellement

Pour permetre un connexion à LDAP(S) pour accéder à une page, il est possible d’utiliser la directive AuthBasicProvider. <DirectoryMatch /usr/(share|libexec)/BackupPC/> AuthName "BackupPC admin & LDAP Protected" # For special user(s) AuthType Basic AuthUserFile /etc/BackupPC/apache.users # all authorized users from UserFile (file) AND LDAP (ldap) AuthBasicProvider file ldap # LDAP setting AuthLDAPURL ldap://ldap.your.com

You need to configure the /etc/httpd/conf.d/BackupPC.conf file like below: [...]# ======================================# CONFIGURATION LDAP(S) & USERFILE# ======================================<DirectoryMatch /usr/(share|libexec)/BackupPC/> AuthName "BackupPC admin & LDAP Protected" # For special user(s) AuthType Basic AuthUserFile /etc/BackupPC/users.htacess # all authorized users from UserFile (file) AND LDAP (ldap AuthBasicPro

Sur un contrôleur de domaine Windows, ou sur un serveur Linux OpenLDAP, le protocole LDAP permet de centraliser l’authentification. La commande ldapsearch permet de rechercher des entrées dans une arborescence d’annuaires LDAP Configuration du serveur LDAPPour voir la configuration de votre LDAP, on utilise les options cn=config et -Y suivi de EXTERNAL, avoir accès à la configuration est utile pour par exemple modifier les contrôles d’accès ou modifier le mot de passe root. La commande doit être

LDAP (Lightweight Directory Access Protocol) est le protocole d’annuaire sur TCP/IP. Les annuaires permettent de partager des informations (utilisateurs, systèmes, etc.) sur le réseau. La fonction première d’un annuaire est de retourner les attributs d’un objet grâce à des fonctions de recherche multi-critères. Comparé à un SGBD, un annuaire est très performant en lecture mais beaucoup moins en écriture. Sa est de centraliser les informations et les rendre disponibles, via le réseau à des applic