Installation du serveur OpenLDAP
Il y a un certain nombre de composants à installer en dehors de OpenLDAP pour être totalement compatible avec LDAPv3.

Remarque:
Ce pré-requis n'a aucun caractère obligatoire pour le fonctionnement d'OpenLDAP. Cette installation a pour but d'ajouter le support SSL/TLS, et donc le cryptage des communications entre le serveur LDAP et les clients.

Pré-requis

Installation d'OpenSSL apt-get install openssl
Le site officiel de OpenSSL est : http://www.openssl.org.

Mise en place des certificats SSL Le protocole TLS/SSL repose sur la présente de certificats (au moins au niveau serveur).
Un certificat est un fichier contenant une clé publique et un certain nombre de renseignements sur le serveur. Ce certificat est signé numériquement par une autorité de certification (CA) qui certifie ainsi que le serveur possède effectivement la clé privée. On commence par créer sur le serveur le répertoire qui contiendra les certificats : mkdir -p /etc/ldap/certificates (l'option -p permet de créer les répertoires parents en cas d'abscence) Depuis la version 2.1 de OpenLDAP, les client vérifie complétement les certificats des serveurs, ce qui va nous obliger a créer un certificat pour le CA. On distingue plusieurs étapes :

Création du certificat pour le CA (Autorité de certification)
On utilisera le script CA.sh updatedb locate CA.sh /usr/lib/ssl/misc/CA.sh (réponse de locate) cd /etc/ldap/certificate/ /usr/lib/ssl/misc/CA.sh -newca CA certificate filename (or enter to create) Making CA certificate ... Generating a 1024 bit RSA private key ..........................................++++++ .++++++ writing new private key to './demoCA/private/./cakey.pem' Enter PEM pass phrase: Verifying - Enter PEM pass phrase: -----

You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can