Project managers often directly ask the DBAs to provide the list of accounts belonging to a Microsoft Active Directory group defined in Microsoft SQL Server. Basic command lines exist (net group, net user) to list the members without having to disturb the administrators of the Active Directory domain controller (AD).

Une compilation d’OpenLDAP 2.4.26 client et serveur en 64 bits sur une plateforme Sun Solaris 10 X86 avec Sun Studio 12.1 est réalisée avec les composants ci-dessous :

• OpenSSL 0.9.8r pour la couche SSL/TLS
• Oracle Berkeley DB 5.2.28 (11.2.5.2.28) pour le stockage backend
• unixODBC 2.3.0

L’installation d'OpenLDAP est réalisée dans un répertoire personnalisé afin de ne pas polluer les répertoires systèmes /usr. L’architecture d'OpenLDAP 2.4 est présentée brièvement avec un exemple d’utilisation du binaire ldapsearch pour rechercher un compte dans un annuaire LDAP Microsoft Active Directory (AD). La construction d’un serveur OpenLDAP n’est pas abordée.

Le module Apache mod_ntlm2 permet d'utiliser la fonctionnalité "Single Sign On". NTLM, acronyme pour "NT Lan Manager" est un protocole d'identification Microsoft combiné au protocole SMB (Samba). Cet article décrit la mise en place du module NTLM (compilation, configuration…) au sein d'un serveur Apache 2.2 sous Solaris avec la nouveauté apxs. L'accent est également mis sur la configuration de l'authentification NTLM et la possibilité de récupérer par cette authentification les variables REMOTE_USER et REDIRECT_REMOTE_USER. Un paragraphe dédié décrit également le paramétrage de FireFox pour l'envoi de l'authentification NTLM aux sites de confiance car par défaut FireFox est moins permissif qu'Internet Explorer sur l'envoi des données depuis le client.

Apache 2.0 dispose des modules LDAP pour brider les accès à des sites via une authentification LDAP. La compilation et la configuration d'Apache 2.0 avec LDAP sous Solaris sont décrites dans ce dossier. La compilation avec les librairies clientes OpenLDAP est approfondie pour la mise en place du module mod_ldap, module indispensable à la création et au monitoring d'un cache LDAP au sein du serveur Apache 2.0. Les directives d'interrogation de l'annuaire LDAP sont détaillées pour protéger les répertoires d'un site.

Cet article décrit la compilation sous Solaris des librairies clientes LDAP (Lightweight Directory Access Protocol) avec OpenLDAP 2.3.43. Les librairies clientes LDAP d'OpenLDAP 2 permettent de compiler Apache 2.0 avec les modules LDAP pour l'authentification. L'utilisation du binaire ldapsearch est approfondie à la fin de l'article.