Demande de devis

Déployer un OpenLDAP sécurisé pour la gestion centralisée des utilisateurs

Publié le 5 juillet 2025

Infrastructure
Sécurité
Authentification

OpenLDAP est une solution open-source robuste permettant une gestion centralisée des utilisateurs et groupes au sein d'une infrastructure. Ce guide détaille comment installer, configurer et sécuriser OpenLDAP.

Prérequis

  • Serveur Linux (Debian, Ubuntu, Rocky ou AlmaLinux)
  • Accès root ou sudo
  • Un certificat SSL (recommandé pour TLS)

Installation d'OpenLDAP

Debian/Ubuntu

sudo apt update
sudo apt install slapd ldap-utils -y

RHEL/Rocky/AlmaLinux

sudo dnf install openldap openldap-servers openldap-clients -y
sudo systemctl enable --now slapd

Configuration initiale

Générer un mot de passe chiffré :

slappasswd

Créer un fichier db.ldif avec le contenu suivant :

dn: olcDatabase={2}mdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=example,dc=com

dn: olcDatabase={2}mdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=admin,dc=example,dc=com

dn: olcDatabase={2}mdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}VotreMotDePasseChiffre

Appliquer la configuration :

ldapmodify -Y EXTERNAL -H ldapi:/// -f db.ldif

Ajouter une base organisationnelle

Créer base.ldif :

dn: dc=example,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: Example Org
dc: example

dn: ou=People,dc=example,dc=com
objectClass: organizationalUnit
ou: People

dn: ou=Groups,dc=example,dc=com
objectClass: organizationalUnit
ou: Groups

Importer :

ldapadd -x -D cn=admin,dc=example,dc=com -W -f base.ldif

Sécuriser avec SSL/TLS

Modifier /etc/ldap/slapd.d/cn=config.ldif pour inclure :

olcTLSCertificateFile: /etc/ssl/certs/openldap.pem
olcTLSCertificateKeyFile: /etc/ssl/private/openldap.key
olcTLSCACertificateFile: /etc/ssl/certs/ca-certificates.crt

Configuration firewall

sudo ufw allow 636/tcp  # LDAPS
sudo ufw allow 389/tcp  # LDAP (si nécessaire)

Ajouter des utilisateurs

Créer un fichier user.ldif :

dn: uid=jdoe,ou=People,dc=example,dc=com
objectClass: inetOrgPerson
cn: John Doe
sn: Doe
uid: jdoe
userPassword: VotreMotDePasseChiffre

Importer :

ldapadd -x -D cn=admin,dc=example,dc=com -W -f user.ldif

Vérification

ldapsearch -x -LLL -H ldap:/// -b dc=example,dc=com

Backup et maintenance

Backup régulier :

slapcat -l backup.ldif

Conclusion

OpenLDAP permet une gestion centralisée et sécurisée des utilisateurs, idéale pour simplifier l'authentification dans votre infrastructure d'entreprise.

Besoin d'aide sur ce sujet ?

Notre équipe d'experts est là pour vous accompagner dans vos projets.

Contactez-nous
Articles similaires qui pourraient vous intéresser
Automatiser la surveillance de fichiers avec inotify et alertes email
Administration
Surveillance
Automatisation

Automatiser la surveillance de fichiers avec inotify et alertes email

Guide complet pour configurer inotify-tools sur Linux afin de détecter en temps réel les changements de fichiers et envoyer des notifications par email.

05/07/2025

Lire plus →

Déployer un cluster Elasticsearch haute performance avec Kibana et Docker
Infrastructure
Logs
Recherche

Déployer un cluster Elasticsearch haute performance avec Kibana et Docker

Guide détaillé pour installer et configurer un cluster Elasticsearch haute performance avec Kibana en utilisant Docker Compose pour la gestion centralisée des logs et la recherche rapide.

04/07/2025

Lire plus →

Déployer un serveur de sauvegarde Bare Metal PXE avec Clonezilla et TFTP
Infrastructure
Sauvegarde
Réseau

Déployer un serveur de sauvegarde Bare Metal PXE avec Clonezilla et TFTP

Tutoriel complet pour déployer un serveur PXE permettant des sauvegardes et restaurations bare metal avec Clonezilla, TFTP et NFS.

03/07/2025

Lire plus →