Installation et configuration du protocole LDAP

Un serveur LDAP (Lightweight Directory Access Protocol) est disponible en tant qu'élément d'i5/OS dans le produit Directory Services for i5/OS. Le serveur fournit un annuaire du réseau accessible aux clients du réseau utilisant le protocole LDAP. Le protocole LDAP permet de définir le transfert et le format des messages utilisés par un client pour accéder aux données dans un répertoire semblable à X.500. Bien que le protocole LDAP ne définisse pas le service d'annuaire proprement dit, les annuaires accessibles à l'aide de ce protocole LDAP sont généralement appelés annuaires LDAP.

Le serveur d'annuaire permet d'accéder à un type de base de données, qui stocke les informations dans une structure hiérarchique semblable à l'organisation du système de fichiers intégré i5/OS. Le modèle de serveur d'annuaire LDAP repose sur des entrées comportant un ou plusieurs attributs (nom ou adresse, type, par exemple). Généralement, les attributs sont composés de chaînes mnémoniques où cn désigne le nom commun et mail désigne l'adresse électronique. Consultez l'exemple suivant pour savoir comment les entrées sont stockées dans LDAP.

Pour configurer le mappage EIM, vous devez d'abord configurer le protocole LDAP sur un système i5/OS. Les informations de configuration EIM sont stockées dans un annuaire LDAP. Les remarques suivantes détaillent la procédure de base pour installer et configurer LDAP. Pour savoir comment utiliser LDAP, voir "Réseaux > TCP/IP > Services d'annuaire (LDAP)" sur le site i5/OS Information Center. Même si vous pouvez utiliser LDAP sur d'autres systèmes d'exploitation, la procédure explique uniquement comment réaliser la configuration sur les systèmes i5/OS.

Remarque : Bien qu'un ID LDAP correct permette de consulter des pages protégées lorsque vous sécurisez votre application, vous devez associer une identité utilisateur EIM à l'ID LDAP (ID source) et désigner un profil i5/OS cible pour utiliser l'authentification unique (ID cible).

Reposant sur une configuration par défaut, le serveur d'annuaire est installé avec le système d'exploitation i5/OS. Pour reconfigurer le serveur d'annuaire, vous devez disposer des privilèges *ALLOBJ et *IOSYSCFG. Pour configurer LDAP :

  1. Dans System i Navigator, développez Réseau > Serveurs > TCP/IP.
  2. Cliquez avec le bouton droit de la souris sur Serveur d'annuaires, puis sélectionnez Arrêt.
  3. Cliquez avec le bouton droit de la souris sur Annuaire, puis sélectionnez Configuration. Si vous avez déjà configuré le serveur d'annuaire, sélectionnez Reconfiguration.
  4. Utilisez l'assistant de configuration du serveur d'annuaire pour configurer le serveur d'annuaire. Pendant la configuration, notez tous les paramètres que vous utilisez, comme les noms distinctifs (ou suffixes). Certaines de ces valeurs sont obligatoires pour activer la sécurité des applications.

    A l'issue de l'opération, le serveur d'annuaire bénéficie d'une configuration de base. Pour savoir comment configurer LDAP, voir "Réseaux > TCP/IP > Services d'annuaire (LDAP)" sur le site i5/OS Information Center.

Après avoir configuré le serveur d'annuaire, vous pouvez ajouter des entrées à l'annuaire LDAP en suivant la méthode de votre choix :
  • Dans System i Navigator, cliquez avec le bouton droit de la souris sur Serveur d'annuaires et sélectionnez Outils > Importation. Le programme importe les entrées de l'annuaire depuis un fichier LDIF (Lightweight Directory Interchange Format) existant.
  • Sur les systèmes i5/OS, exécutez la commande ldapadd depuis Qshell.
  • Utilisez l'outil DMT (Directory Management Tool) pour ajouter d'autres entrées. Il réside sur le système de fichiers intégré, dans le répertoire \QIBM\ProdData\OS400\DirSrv\User Tools\Windows\setup.exe.
L'exemple suivant représente un fichier LDAP simple, qui comprend deux entrées :
   dn: cn=John S. Day, ou=Rochester, o=Big Company, c=US
   objectclass: top
   objectclass: person
   objectclass: organizationalPerson
   cn: John Day
   sn: Day
   uid: johnday
   telephonenumber: +1 408 555 1212
   description: A big sailing fan.
 
   dn: cn=Bjorn Jensen, ou=Rochester, o=Big Company, c=US
   objectclass: top
   objectclass: person
   objectclass: organizationalPerson
   cn: Bjorn Jensen
   sn: Jensen
   uid: bjenson
   telephonenumber: +1 408 555 1212
   description:Babs is a big sailing fan, and travels extensively in 
   search of perfect sailing conditions.
   title:Product Manager, Rod and Reel Division

Pour savoir comment ajouter des entrées LDAP, voir "Réseaux > TCP/IP > Services d'annuaire (LDAP)" sur le site i5/OS Information Center.