Qu'est-ce que LDAP ?
LDAP est l'acronyme de Leightweight
Directory Access Protocol. C'est un protocole d'accès aux services
annuaires.
LDAP permet d'identifier des organisations, des personnes et
d'autres ressources telles que fichiers ou matériels aussi bien sur Internet que
sur un Intranet et ceci, que le nom du domaine, l'adresse IP ou le secteur
géographique soient ou non connus.
Il est facile de retrouver vos collègues par un service
d'annuaire à partir de MS Outlook/Outlook express ou tout autre client mail
supportant LDAP.
Références LDAP
Comment configurer LDAP dans le serveur Merak
La première étape consiste à activer l'option LDAP dans
Système -> Services -> onglet LDAP.
L'implémentation Merak de LDAP est fondée sur le projet
OpenLDAP (http://www.openldap.org/), étendue avec SSL et n'est disponible
qu'avec le serveur Merak Professionnel. Le service LDAP est installé et
configuré automatiquement pendant l'installation du serveur.
Présentation de la partie LDAP
Le bouton slapd.conf... permet
d'éditer le fichier général de configuration (slapd.conf) du serveur LDAP. Il
est intégré à Merak et situé dans %_directory_%\Merak\LDAP\slapd.conf.
Pour une explication détaillée de slapd.conf voyez l'annexe
A
Après modification, appuyez sur le bouton Recharger pour recharger slapd.conf. Ce bouton redémarre
le service LDAP et recharge le fichier de configuration.
Maintenant, le serveur LDAP devrait être actif sur les ports
par défaut 389 et 636 pour SSL. Ces numéros de ports peuvent être
modifiés dans la fenêtre qui apparaît en double cliquant sur le service LDAP de
Système -> Services -> onglet Général.
Pour que le service LDAP fonctionne correctement, il y a une
option Carnet d'adresse partagé (synchronisation
LDAP) qui doit être activée et un bouton Utilisateurs -> LDAP...
Avec cette option, les utilisateurs de Merak sont
automatiquement synchronisés avec l'annuaire LDAP et de cette façon, les clients
(MS Outlook, etc.) des stations de travail peuvent lire les adresses email sur
cet annuaire.
Appuyez sur le bouton Utilisateurs
-> LDAP... pour convertir tous les utilisateurs de Merak (à
l'exception de ceux définis dans le fichier bypass).
Le fichier Bypass contient
des adresses mail, des domaines et des adresses IP (une par ligne). Il est
possible d'utiliser des masques. Ces adresses vont servir de critères de
traitement pour la synchronisation.
Le bouton C permet d'éditer
facilement ce fichier. Des explications détaillées sur le format du fichier
bypass sont fournies en annexe B.
La configuration côté serveur est maintenant terminée.
Comment configurer le service annuaire LDAP dans MS
Outlook
Ouvrez Outils -> Comptes de messagerie et sélectionnez
'Ajouter un nouvel annuaire ou carnet d'adresse'.
Sélectionnez 'Service d'annuaire Internet (LDAP)'.
Dans 'Informations sur le serveur', rentrez le nom de la
machine sur laquelle tourne LDAP. C'est généralement la même machine que celle
que vous avez utilisée pour la configuration des mails. Avant d'appuyer sur le
bouton Suivant, utilisez le bouton Paramètres supplémentaires... pour compléter la
connexion.
Dans l'onglet Connexion
vous pouvez spécifier le nom d'affichage de l'annuaire.
Vous devez modifier le numéro de port indiqué si vous l'avez
modifié dans Merak, la valeur par défaut est toujours 389.
L'implémentation de LDAP dans Merak autorise la liaison
sécurisée via SSL (Secure Sockets Layer). Si vous validez cette option, le port
doit être 636.
Dans l'onglet Recherche il
y a une fenêtre marquée Rechercher dans la
base qui est un paramètre de configuration très important dans MS
Outlook. Il indique à quel endroit doit commencer la recherche. Entrez la valeur
dc=root comme elle a été définie précédemment
dans slapd.conf. Ne pas changer cette valeur
par défaut.
Comment configurer le service d'annuaire LDAP dans Outlook
Express
Ouvrez Outils -> Comptes... et sélectionnez Ajouter ->
Service d'annuaire, donner lui un nom puis aller sur 'Terminer'.
Dans un deuxième temps, sélectionnez le nom du service
d'annuaire que vous avez créé et sélectionnez 'Propriétés' puis remplissez les
informations demandées dans les 2 onglets de la fenêtre.
Onglet Général : dans
'Informations sur le serveur', rentrez le nom de la machine sur laquelle tourne
LDAP. C'est généralement la même machine que celle que vous avez utilisée pour
la configuration des mails.
Dans l'onglet Avancé vous
devez modifier le numéro de port indiqué si vous l'avez modifié dans Merak, la
valeur par défaut est toujours 389.
L'implémentation de LDAP dans Merak autorise la liaison
sécurisée via SSL (Secure Sockets Layer). Si vous validez cette option, le port
doit être 636.
Il y a une fenêtre marquée Rechercher dans la base qui est un paramètre de
configuration très important dans MS Outlook express. Il indique à quel endroit
doit commencer la recherche. Entrez la valeur dc=root comme elle a été définie précédemment dans
slapd.conf. Ne pas changer cette valeur par
défaut.
En résumé
Le serveur LDAP qui est intégré à Merak est un puissant outil
de management des contacts. De partout où vous avez une connexion Internet, vous
pouvez contacter le serveur LDAP et rechercher des adresses mail.
Annexe A
Configuration de slapd.conf
dans "%\Merak\ldap\"
C'est fichier de configuration général, il est conseillé de
conserver les valeurs par défaut. Cette annexe contient seulement le minimum
pour faire tourner un serveur LDAP.
Les lignes commençant par # sont des commentaires.
# Schemas used for database.
include schema/core.schema
include schema/cosine.schema
include schema/inetorgperson.schema
# ldbm database definitions
Database ldbm
Suffix "dc=root"
rootdn "cn=admin,dc=root"
rootpw admin
Directory ldbm
Index objectClass eq
Explications détaillées :
include
Ces lignes permettent d'inclure la définition des schémas
LDAP. Tous les fichiers de définition des schémas LDAP sont dans le répertoire
LDAP\Schema. Vous pouvez créer votre propre fichier de définition ou modifier
les fichiers existants. La syntaxe de ces fichiers doit être scrupuleusement
respectée, sinon le service ne démarre pas. Si vous n'êtes pas familier des
schémas LDAP et de la syntaxe OpenLdap, contentez-vous d'utiliser les fichiers
existants.
Database
Merak utilise LDBM comme base de donnée pour stocker les
données.
Suffix
Cette ligne identifie le nom de l'arbre sous lequel les
données vont être stockées. Toutes les connexions client devront utiliser ce
suffixe pour se connecter. Si vous voulez changer de suffixe, la base complète
doit être recréée sous ce nouveau suffixe. D'habitude, le suffixe correspond au
nom de domaine, par exemple : "dc=darnis.com".
Pour pouvoir démarrer rapidement et donner un exemple, nous
avons créé le suffixe "dc=root"
Rootdn
Cette ligne identifie l'utilisateur administrateur de
l'annuaire LDAP. Il n'a pas besoin de figurer dans l'annuaire, mais permet de
faire toutes les actions comme : ajouter, modifier, supprimer des
enregistrements. Il doit toujours contenir le suffixe à la fin de son nom.
L'administrateur par défaut est :
rootdn "cn=admin,dc=root"
Rootpw
Cette ligne contient le mot de passe pour l'administrateur
déclaré dans rootdn.
Directory
Indique le répertoire où sont stockées les données.
Index
Ces lignes permettent de spécifier les attributs qui doivent
être indexés. Par défaut, aucun attribut n'est indexé, il est recommandé de
spécifier au moins un indexe égalité sur les classes d'objets.
Annexe B
Configuration du fichier Bypass dans la configuration du serveur LDAP :
Les lignes commençant par // sont des commentaires.
Exemples :
bill@microsoft.com
192.168.*.*
{c:\Data\Bypass\allbypass.dat}
Le fichier Bypass contient
des adresses mail, des domaines et des adresses IP (une par ligne). Il est
possible d'utiliser des masques. Ces adresses vont servir de critères de
traitement pour la synchronisation.
"{" ...nom de fichier..."}" spécifie un fichier qui contient
des adresses IP, des noms de domaines... pour le bypass.
Vérifiez
