instructions
This commit is contained in:
77
Readme.md
Normal file
77
Readme.md
Normal file
@@ -0,0 +1,77 @@
|
||||
# Interagir avec un serveur ldap
|
||||
|
||||
## Installation
|
||||
|
||||
Assurez-vous que le paquet _openldap-clients_ soit installé sur votre système
|
||||
|
||||
## Caractéristiques du serveur à interroger:
|
||||
|
||||
* adresse:
|
||||
* # port:
|
||||
* dn de connexion:
|
||||
* mot de passe:
|
||||
* racine:
|
||||
|
||||
## Qui suis-je
|
||||
|
||||
Faire un _ldapwhoami_ en tant qu'utilisateur admin, puis tom
|
||||
|
||||
## Recherche
|
||||
|
||||
Faire une recherche anonyme sur l'ensemble de l'arbre
|
||||
|
||||
### Base de recherche
|
||||
|
||||
Faire une recherche à partir de la branche ou=users,dc=example,dc=fr.
|
||||
|
||||
### Étendue
|
||||
|
||||
Faire une recherche à partir de la branche user en n'affichant que les enfants.
|
||||
|
||||
### Filtres
|
||||
|
||||
Trouvez les entrées ldap dont la classe d'objet est _posixAccount_
|
||||
|
||||
Trouvez les entrées ldap dont la classe d'objet est _posixAccount_ *et* dont le gidNumber est 1238
|
||||
|
||||
### Préciser les attributs qui nous intéressent
|
||||
|
||||
Récupérer uniquement le _mail_ de l'entrée correspondant à la recherche précédente
|
||||
|
||||
Récupérer uniquement les attributs relatifs à la classe d'objet _person_
|
||||
|
||||
## Ajout
|
||||
|
||||
En vous aidant de https://www.zytrax.com/books/ldap/ape/nis.html#posixgroup, Identifiez et mettez au point les attributs nécessaires à la création du groupe suivant:
|
||||
Créer un groupe avec les caractéristiques suivantes:
|
||||
|
||||
* branche: ou=groupes,dc=example,dc=fr
|
||||
* nom: utilisateurs
|
||||
* identifiant numérique: 1239
|
||||
* membre: tom
|
||||
|
||||
## Modification d'un mot de passe
|
||||
|
||||
Modifiez le mot de passe de l'utilisateur _tom_ à une valeur de votre choix.
|
||||
|
||||
Validez en faisant un ldapwhoami -H ldap://localhost -WxD uid=tom,ou=users,dc=example,dc=com
|
||||
|
||||
## Modification
|
||||
|
||||
Modifiez le shell de l'utilisateur tom à la valeur "/bin/fish"
|
||||
|
||||
Rajoutez lui l'attribut "description"
|
||||
|
||||
Vérifiez
|
||||
|
||||
## Déplacement / copie
|
||||
|
||||
Renommez le groupe utilisateurs en utilisateur·trice·s
|
||||
|
||||
Constatez le résultat.
|
||||
|
||||
## Suppression
|
||||
|
||||
Recrééz le groupe "utilisateurs",
|
||||
|
||||
Supprimez le groupe "utilisateur·trice·s"
|
||||
23
root.ldif
Normal file
23
root.ldif
Normal file
@@ -0,0 +1,23 @@
|
||||
# the root and top branches of our DIT
|
||||
dn: dc=example,dc=fr
|
||||
objectClass: top
|
||||
objectClass: domain
|
||||
dc: example
|
||||
description: This is
|
||||
the root of our DIT
|
||||
|
||||
dn: ou=Hosts,dc=example,dc=fr
|
||||
ou: Hosts
|
||||
objectClass: top
|
||||
objectClass: organizationalUnit
|
||||
|
||||
dn: ou=Users,dc=example,dc=fr
|
||||
ou: Users
|
||||
objectClass: top
|
||||
objectClass: organizationalUnit
|
||||
|
||||
dn: ou=Groups,dc=example,dc=fr
|
||||
ou: Groups
|
||||
objectClass: top
|
||||
objectClass: organizationalUnit
|
||||
|
||||
Reference in New Issue
Block a user