Interagir avec un serveur ldap

Référence

📖 Support Ch 4 (p42)

Installation

Assurez-vous que le paquet openldap-clients soit installé sur votre système

Caractéristiques du serveur à interroger:

• adresse:

• port:

• dn de connexion:
• mot de passe:
• racine:

Qui suis-je

Faire un ldapwhoami en tant qu'utilisateur admin, puis thomas

Recherche

Faire une recherche anonyme sur l'ensemble de l'arbre

Base de recherche

Faire une recherche à partir de la branche ou=users,dc=example,dc=fr.

Étendue

Faire une recherche à partir de la branche user en n'affichant que les enfants.

Filtres

Trouvez les entrées ldap dont la classe d'objet est posixAccount

Trouvez les entrées ldap dont la classe d'objet est posixAccount et dont le gidNumber est 1238

Préciser les attributs qui nous intéressent

Récupérer uniquement le mail de l'entrée correspondant à la recherche précédente

Récupérer uniquement les attributs relatifs à la classe d'objet person

Ajout

En vous aidant de https://www.zytrax.com/books/ldap/ape/nis.html#posixgroup, Identifiez et mettez au point les attributs nécessaires à la création du groupe suivant: Créer un groupe avec les caractéristiques suivantes:

• branche: ou=groups,dc=example,dc=fr
• nom: utilisateurs
• identifiant numérique: 1239
• membre: thomas

Modification d'un mot de passe

Modifiez le mot de passe de l'utilisateur thomas à une valeur de votre choix.

Validez en faisant un ldapwhoami -H ldap://localhost -WxD uid=thomas,ou=users,dc=example,dc=fr

Modification

Modifiez le shell de l'utilisateur thomas à la valeur "/bin/fish"

Rajoutez lui l'attribut "description"

Vérifiez

Déplacement / copie

Renommez le groupe utilisateurs en utilisateur·trice·s

Constatez le résultat.

Suppression

Recrééz le groupe "utilisateurs",

Supprimez le groupe "utilisateur·trice·s"