Installation de Apache Directory Server aka ApacheDS 2.0.0-M7
Pour rester dans le registre ldap mais en innovant un peu voici ApacheDS soit le protocole LDAP mais remis au gout du jour et en Java.
Autant le dire tout de suite la documentation n’est pas tres presente mais bon voila les lignes directrices.
Pre requis : Java 1.6+
Attention : Vulnerabilité pour la version 1.5.X https://blogs.reucon.com/srt/vulnerability-in-apacheds-1-5-10878/
Download : http://directory.apache.org/apacheds/2.0/downloads.html
On installe
chmod +x apacheds-2.0.0-M7-amd64.deb dpkg -i apacheds-2.0.0-M7-amd64.deb
On configure le tout en faisant attention car la version 2.0 abandonne la configuration par xml pour une configuration par ldif
* Position des fichiers
moteur : /opt/apacheds-2.0.0-M7/ instance : /var/lib/apacheds-2.0.0-M7/ init : /etc/init.d/
* Configuration des ports
vim /var/lib/apacheds-2.0.0-M7/default/conf/config.ldif
dn: ads-transportid=ldap,ou=transports,ads-serverId=ldapServer,ou=servers,ads-directoryServiceId=default,ou=config dn: ads-transportid=ldap,ou=transports,ads-serverId=ldapServer,ou=servers,ads-directoryServiceId=default,ou=config
* Ajouter sa propre partition
Attention la version 2.0 demande d’avoir la nouvelle version du Studio http://directory.apache.org/studio/apache-directory-studio-20.html
* Ouvrir le Studio et ajouter un server avec comme user et comme password
uid=admin,ou=system
default
* Clic droit sur le serveur > Open configuration > Partition > Add
* On redemarre le serveur
Attention encore car il y a un bug dans le Studio sur l’attribut krbprincipalname qui est en fait krb5principalname
ERR_04269 ATTRIBUTE_TYPE for OID krbprincipalname does not exist!
Avec ca vous pouvez vous faire une idee de la bete. Beaucoup de choses sont encore a ameliorer mais c’est un ldap en bonne et due forme.