Installation de Apache Directory Server aka ApacheDS 2.0.0-M7

Pour rester dans le registre ldap mais en innovant un peu voici ApacheDS soit le protocole LDAP mais remis au gout du jour et en Java.
Autant le dire tout de suite la documentation n’est pas tres presente mais bon voila les lignes directrices.

Pre requis : Java 1.6+
Attention : Vulnerabilité pour la version 1.5.X https://blogs.reucon.com/srt/vulnerability-in-apacheds-1-5-10878/
Download : http://directory.apache.org/apacheds/2.0/downloads.html

On installe

chmod +x apacheds-2.0.0-M7-amd64.deb
dpkg -i apacheds-2.0.0-M7-amd64.deb

On configure le tout en faisant attention car la version 2.0 abandonne la configuration par xml pour une configuration par ldif

* Position des fichiers

moteur   : /opt/apacheds-2.0.0-M7/
instance : /var/lib/apacheds-2.0.0-M7/
init         : /etc/init.d/

* Configuration des ports

vim /var/lib/apacheds-2.0.0-M7/default/conf/config.ldif
dn: ads-transportid=ldap,ou=transports,ads-serverId=ldapServer,ou=servers,ads-directoryServiceId=default,ou=config
dn: ads-transportid=ldap,ou=transports,ads-serverId=ldapServer,ou=servers,ads-directoryServiceId=default,ou=config

* Ajouter sa propre partition
Attention la version 2.0 demande d’avoir la nouvelle version du Studio http://directory.apache.org/studio/apache-directory-studio-20.html

* Ouvrir le Studio et ajouter un server avec comme user et comme password

uid=admin,ou=system
default

* Clic droit sur le serveur > Open configuration > Partition > Add
* On redemarre le serveur
Attention encore car il y a un bug dans le Studio sur l’attribut krbprincipalname qui est en fait krb5principalname

ERR_04269 ATTRIBUTE_TYPE for OID krbprincipalname does not exist!

Avec ca vous pouvez vous faire une idee de la bete. Beaucoup de choses sont encore a ameliorer mais c’est un ldap en bonne et due forme.