|
|
| Ligne 1 : |
Ligne 1 : |
| == Debian Squeeze: LDAP - Mandriva Directory Server (MDS) ==
| |
|
| |
|
| |
|
|
| |
| Voici comment installer la Mandriva Management Console (MMC) sur une Debian Squeeze :
| |
|
| |
| '''Ajout d’un nouveau dépôt de paquets:'''
| |
|
| |
| Modifier le fichier /etc/apt/sources.list pour ajouter un nouveau dépôt de paquets :
| |
| # vim /etc/apt/sources.list
| |
|
| |
| deb http://mds.mandriva.org/pub/mds/debian squeeze main
| |
|
| |
| # aptitude update
| |
|
| |
| '''Installation et configuration de mmc-agent :'''
| |
|
| |
| On installe ensuite les paquets nécessaires :
| |
|
| |
| # aptitude install mmc-agent mmc-web-base
| |
|
| |
| On crée ensuite un mot de passe haché en base64 de celui de l’admin de l’annuaire :
| |
|
| |
| $ python -c 'print "{base64}"+"[mot_de_passe_admin]".encode("base64")'
| |
| {base64}aXRldGFkbWlu
| |
|
| |
| Voici ce qu’il faut modifier dans le fichier /etc/mmc/plugins/base.ini pour l’accès à la base de l’annuaire LDAP :
| |
| # vim /etc/mmc/plugins/base.ini
| |
|
| |
| # LDAP base DN
| |
| baseDN = dc=<mondomaine>, dc=<local>
| |
| # Users location in the LDAP
| |
| baseUsersDN = ou=Users, %(basedn)s
| |
| # Groups location in the LDAP
| |
| baseGroupsDN = ou=Groups, %(basedn)s
| |
| # LDAP manager
| |
| rootName = cn=admin, %(basedn)s
| |
| password = {base64}aXRldGFkbWlu
| |
| passwordscheme = ssha
| |
|
| |
| Il faut ensuite créer le répertoire de stockage des archives (par défaut, c’est le dossier /home/archives):
| |
|
| |
| # mkdir /home/archives
| |
|
| |
| Lors de l’ajout d’un nouvel utilisateur, si on veut lui donner le droit de modifier son mot de passe, il faut ajouter la section suivante dans le fichier /etc/mmc/
| |
|
| |
| plugins/base.ini :
| |
| [userdeault]
| |
| objectClass = +lmcUserObject
| |
| lmcACL = :base#users#passwd/
| |
|
| |
| Pour l’interface web, on modifier la ligne suivante dans le fichier /etc/mmc/mmc.ini :
| |
| root = /
| |
|
| |
| Il faut maintenant ajouter un nouveau schéma dans l’annuaire LDAP :
| |
|
| |
| # cp /usr/share/doc/python-mmc-base/contrib/ldap/mmc.schema /etc/ldap/schema/
| |
|
| |
| # vim /etc/ldap/slapd.conf
| |
| include /etc/ldap/schema/mmc.schema
| |
|
| |
| Tester la configuration :
| |
|
| |
| # slaptest –f /etc/ldap/slapd.conf –F /etc/ldap/slapd.d
| |
|
| |
| Redémarrer les services :
| |
|
| |
| # invoke-rc.d slapd restart
| |
|
| |
| # invoke-rc.d mmc-agent restart
| |
|
| |
| '''Configuration d’apache :'''
| |
|
| |
|
| |
| D’abord il faut ajouter la ligne suivante dans le fichier /etc/apache2/ports.conf :
| |
|
| |
| Listen 443
| |
|
| |
| Puis, donner un nom au serveur :
| |
|
| |
| # vim /etc/apache2/httpd.conf
| |
|
| |
| ServerName = 127.0.0.1
| |
|
| |
| Ajouter un nouveau VirtualHost dans le fichier /etc/apache2/sites-available/mmc :
| |
|
| |
| # vim /etc/apache2/sites-available/mmc
| |
|
| |
| <VirtualHost *:80>
| |
| ServerName 127.0.0.1
| |
| ServerAlias mmc
| |
| ServerAdmin webmaster@example.org
| |
| ErrorLog /var/log/apache2/mmc_error.log
| |
| CustomLog /var/log/apache2/mmc_access.log combined
| |
| </VirtualHost>
| |
| <VirtualHost *:443>
| |
| ServerName 127.0.0.1
| |
| ServerAlias mmc
| |
| ServerAdmin webmaster@example.org
| |
| DocumentRoot /usr/share/mmc/
| |
| <Directory /usr/share/mmc/>
| |
| AllowOverride None
| |
| Order allow,deny
| |
| allow from all
| |
| php_flag short_open_tag on
| |
| </Directory>
| |
| ErrorLog /var/log/apache2/mmc_error.log
| |
| CustomLog /var/log/apache2/mmc_access.log combined
| |
| </VirtualHost>
| |
|
| |
| Activer le nouveau VirtualHost :
| |
|
| |
| # a2ensite mmc
| |
|
| |
| Editer le fichier /etc/default/mmc-agent :
| |
|
| |
| ENABLE = yes
| |
|
| |
| Ajouter l’option « acl » pour le montage de la partition contenant le /home dans le fichier /etc/fstab.
| |
|
| |
| Redémarrer le serveur apache :
| |
|
| |
| # invoke-rc.d apache restart
| |
|
| |
| Sur le navigateur, taper l’adresse : http://IP_du_Serveur_LDAP:443
| |
|
| |
| Pour la connexion, utiliser l’utilisateur root et le mot de passe de l’administrateur de l’annuaire.
| |