Très souvent, les responsables de projet, ne disposant pas des outils nécessaires et/ou par méconnaissance, demandent directement aux DBA la liste des comptes appartenant à un groupe Microsoft Active Directory défini dans un serveur Microsoft SQL Server. Des commandes simples (net group, net user) listent les membres sans devoir déranger les administrateurs du contrôleur de domaine Active Directory (AD).

Une compilation d’OpenLDAP 2.4.26 client et serveur en 64 bits sur une plateforme Sun Solaris 10 X86 avec Sun Studio 12.1 est réalisée avec les composants ci-dessous :

• OpenSSL 0.9.8r pour la couche SSL/TLS
• Oracle Berkeley DB 5.2.28 (11.2.5.2.28) pour le stockage backend
• unixODBC 2.3.0

L’installation d'OpenLDAP est réalisée dans un répertoire personnalisé afin de ne pas polluer les répertoires systèmes /usr. L’architecture d'OpenLDAP 2.4 est présentée brièvement avec un exemple d’utilisation du binaire ldapsearch pour rechercher un compte dans un annuaire LDAP Microsoft Active Directory (AD). La construction d’un serveur OpenLDAP n’est pas abordée.

Le module Apache mod_ntlm2 permet d'utiliser la fonctionnalité "Single Sign On". NTLM, acronyme pour "NT Lan Manager" est un protocole d'identification Microsoft combiné au protocole SMB (Samba). Cet article décrit la mise en place du module NTLM (compilation, configuration…) au sein d'un serveur Apache 2.2 sous Solaris avec la nouveauté apxs. L'accent est également mis sur la configuration de l'authentification NTLM et la possibilité de récupérer par cette authentification les variables REMOTE_USER et REDIRECT_REMOTE_USER. Un paragraphe dédié décrit également le paramétrage de FireFox pour l'envoi de l'authentification NTLM aux sites de confiance car par défaut FireFox est moins permissif qu'Internet Explorer sur l'envoi des données depuis le client.

Apache 2.0 dispose des modules LDAP pour brider les accès à des sites via une authentification LDAP. La compilation et la configuration d'Apache 2.0 avec LDAP sous Solaris sont décrites dans ce dossier. La compilation avec les librairies clientes OpenLDAP est approfondie pour la mise en place du module mod_ldap, module indispensable à la création et au monitoring d'un cache LDAP au sein du serveur Apache 2.0. Les directives d'interrogation de l'annuaire LDAP sont détaillées pour protéger les répertoires d'un site.

Cet article décrit la compilation sous Solaris des librairies clientes LDAP (Lightweight Directory Access Protocol) avec OpenLDAP 2.3.43. Les librairies clientes LDAP d'OpenLDAP 2 permettent de compiler Apache 2.0 avec les modules LDAP pour l'authentification. L'utilisation du binaire ldapsearch est approfondie à la fin de l'article.