Domotique : Installation d’un annuaire LDAP sur la raspberry pi

Aujourd’hui nous allons voir comment installer un annuaire LDAP sur notre Raspberry pi.

Un annuaire LDAP, c’est quoi ça ?

L’utilisation d’un annuaire LDAP peut servir à  pas mal de choses, par exemple :

  • constituer un carnet d’adresse
  • authentifier des utilisateurs (grâce à  un mot de passe)
  • définir les droits de chaque utilisateur
  • recenser des informations sur un parc matériel (ordinateurs, serveurs, leurs adresses IP et adresses MAC, …)
  • décrire les applications disponibles

La différence entre annuaire et base de données

Un annuaire est un type de base de données spécifique, c’est-à -dire qu’il s’agit d’une sorte de base de données ayant des caractéristiques particulières :

  • un annuaire est prévu pour être plus sollicité en lecture qu’en écriture. Cela signifie qu’un annuaire est conçu pour être plus souvent consulté que mis à  jour.
  • les données sont stockées de manière hiérarchique dans l’annuaire, tandis que les bases de données dites « relationnelles » stockent les enregistrements de façon tabulaire.
  • les annuaires doivent être compacts et reposer sur un protocole réseau léger
  • Un annuaire doit comporter des mécanismes permettant de rechercher facilement une information et d’organiser les résultats
  • les annuaires doivent pouvoir être répartis. Cela signifie qu’un serveur d’annuaire doit comporter des mécanismes permettant de coopérer, c’est-à -dire d’étendre la recherche sur des serveur tiers si jamais aucun enregistrement n’est trouvé
  • Un annuaire doit être capable de gérer l’authentification des utilisateurs ainsi que les droits de ceux-ci pour la consultation ou la modification de données

Ainsi, un annuaire est généralement une application se basant sur une base de données afin d’y stocker des enregistrements, mais surtout un ensemble de services permettant de retrouver facilement les enregistrements à  l’aide de requêtes simples. Une base de données par contre n’est pas forcément un annuaire…

(Extrait de   http://www.commentcamarche.net/contents/633-ldap-introduction-aux-annuaires-ldap)

Pourquoi mettre un annuaire LDAP sur notre raspberry PI ?

Pour moi l’objectif de cet annuaire va être de centraliser l’administration de certaines tâche :

  • Administration du serveur DNS
  • Administration du serveur DHCP
  • Gestion des comptes utilisateurs des machines linux

Le fait d’avoir son propre serveur DNS et DHCP indépendant de la box à  l’avantage d’être totalement libre en terme de configuration mais surtout être autonome. Par exemple si demain je décidais de changer de FAI (Fournisseur d’Accès Internet) ou que ma box rendait l’âme et bien mon réseau ne serai donc pas impacté. Pour moi c’est un point important car le réseau informatique sera l’un des support de mon installation domotique.

Stocker la configuration du DHCP et du DNS dans l’annuaire, à  mon sens simplifie les tâches d’administration. Cela évite d’aller fouiner dans les fichiers de configuration à  chaque ajout de machine, et en plus c’est dynamique ! plus besoin de relancer les services pour prendre en compte les modifications !

Bon aller si vous êtes convaincu passons aux choses sérieuses !

La distribution linux que j’utilise sur ma raspberry pi est une raspian.

Une petite mise à  jour avant l’installation (à  faire régulièrement de toute façon) :

apt-get update
apt-get upgrade
 

installons maintenant  openldap (slapd) et les utilitaires  de connexion ldap  sur notre raspberry pi

apt-get install slapd ldap-utils
 

on va reconfigurer le package histoire de gagner du temps sans passer par des requêtes LDAP plus lourdes :

sudo dpkg-reconfigure slapd
 

Ensuite :

Omit OpenLDAP server configuration ? => No
DNS Domain Name => le nom de domaine (il en faut un mais il peut être bidon, c’est juste pour le réseau interne) par exemple lamaisondeloizo.fr
Organisation name => ce que l’on veut
Le mot de passe (2 fois)
Database Backend to use => HDB
Do you want the database to be removed when slapd is purged => N0
Move Old database => Yes
Allow LDAPv2 Protocol => No
 

Et voila, on a un annuaire prêt à  fonctionner. Nous allons voir comment nous y connecter facilement depuis un poste windows avec LDAP Admin et sa jolie petite interface. Il y a probablement aussi des équivalent sous linux 😉

Se connecter à  son annuaire avec LDAP Admin

On peut télécharger ce petit outil ici => Ldap Admin

On le lance et on clique sur l’icon en haut à  gauche :

ldapadmin

On créé une nouvelle connexion :

ldapadmin2

Voila à  quoi ressemble l’écran 🙂

ldapadmin3
 
On met l’adresse de notre serveur LDAP (la raspberry) dans Host,
Le port est le 389
Base correspond à  la localisation de la base dans l’annuaire, pour lamaisondeloizo.fr ça donne dc=lamaisondeloizo,dc=fr Simple authentication suffira pour le moment.
Username, il est formé de la manière suivante : cn=admin,dc=lamaisondeloizo,dc=fr car le compte admin se trouve dans l’annuaire qui concerne le domaine lamaisondeloizo.fr 🙂
Password => ben votre mot de passe 🙂
Vous pouvez cliquer sur « Test connection » pour voir si tout fonctionne et si c’est ok il suffit de cliquer sur ok
 

ldapadmin4

Voila tout ! J’espère que j’aurai pu vous aider 🙂 si vous avez des questions n’hésitez pas 😉

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *