# Interagir avec un serveur ldap

## Référence

📖 Support Ch 4 (p42)

## Installation

Assurez-vous que le paquet _openldap-clients_ soit installé sur votre système

## Caractéristiques du serveur à interroger:

  * adresse:
  * n° port:
  * dn de connexion:
  * mot de passe:
  * racine:

## Qui suis-je

Faire un _ldapwhoami_ en tant qu'utilisateur admin, puis thomas

## Recherche

Faire une recherche anonyme sur l'ensemble de l'arbre

### Base de recherche

Faire une recherche à partir de la branche ou=users,dc=example,dc=fr.

### Étendue

Faire une recherche à partir de la branche user en n'affichant que les enfants.

### Filtres

Trouvez les entrées ldap dont la classe d'objet est _posixAccount_

Trouvez les entrées ldap dont la classe d'objet est _posixAccount_ *et* dont le gidNumber est 1238

### Préciser les attributs qui nous intéressent

Récupérer uniquement le _mail_ de l'entrée correspondant à la recherche précédente

Récupérer uniquement les attributs relatifs à la classe d'objet _person_

## Ajout

En vous aidant de https://www.zytrax.com/books/ldap/ape/nis.html#posixgroup, Identifiez et mettez au point les attributs nécessaires à la création du groupe suivant:
Créer un groupe avec les caractéristiques suivantes:

 * branche: ou=groupes,dc=example,dc=fr
 * nom: utilisateurs
 * identifiant numérique: 1239
 * membre: thomas

## Modification d'un mot de passe

Modifiez le mot de passe de l'utilisateur _thomas_ à une valeur de votre choix.

Validez en faisant un ldapwhoami  -H ldap://localhost  -WxD uid=thomas,ou=users,dc=example,dc=fr

## Modification

Modifiez le shell de l'utilisateur thomas à la valeur "/bin/fish"

Rajoutez lui l'attribut "description"

Vérifiez

## Déplacement / copie

Renommez le groupe utilisateurs en utilisateur·trice·s

Constatez le résultat.

## Suppression

Recrééz le groupe "utilisateurs",

Supprimez le groupe "utilisateur·trice·s"