1.9 KiB
Interagir avec un serveur ldap
Référence
📖 Support Ch 4 (p42)
Installation
Assurez-vous que le paquet openldap-clients soit installé sur votre système
Caractéristiques du serveur à interroger:
- adresse:
- n° port:
- dn de connexion:
- mot de passe:
- racine:
Qui suis-je
Faire un ldapwhoami en tant qu'utilisateur admin, puis thomas
Recherche
Faire une recherche anonyme sur l'ensemble de l'arbre
Base de recherche
Faire une recherche à partir de la branche ou=users,dc=example,dc=fr.
Étendue
Faire une recherche à partir de la branche user en n'affichant que les enfants.
Filtres
Trouvez les entrées ldap dont la classe d'objet est posixAccount
Trouvez les entrées ldap dont la classe d'objet est posixAccount et dont le gidNumber est 1238
Préciser les attributs qui nous intéressent
Récupérer uniquement le mail de l'entrée correspondant à la recherche précédente
Récupérer uniquement les attributs relatifs à la classe d'objet person
Ajout
En vous aidant de https://www.zytrax.com/books/ldap/ape/nis.html#posixgroup, Identifiez et mettez au point les attributs nécessaires à la création du groupe suivant: Créer un groupe avec les caractéristiques suivantes:
- branche: ou=groupes,dc=example,dc=fr
- nom: utilisateurs
- identifiant numérique: 1239
- membre: thomas
Modification d'un mot de passe
Modifiez le mot de passe de l'utilisateur thomas à une valeur de votre choix.
Validez en faisant un ldapwhoami -H ldap://localhost -WxD uid=thomas,ou=users,dc=example,dc=fr
Modification
Modifiez le shell de l'utilisateur thomas à la valeur "/bin/fish"
Rajoutez lui l'attribut "description"
Vérifiez
Déplacement / copie
Renommez le groupe utilisateurs en utilisateur·trice·s
Constatez le résultat.
Suppression
Recrééz le groupe "utilisateurs",
Supprimez le groupe "utilisateur·trice·s"