Utilisateur:Arand263

De Le Wiki du Forum-Debian.fr
Révision datée du 17 août 2011 à 09:37 par Arand263 (discussion | contributions) (Ici, je ne détaillerai pas comment installer un annuaire LDAP, mais seulement la MMC.)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

Debian Squeeze: LDAP - Mandriva Directory Server (MDS)

Voici comment installer la Mandriva Management Console (MMC) sur une Debian Squeeze :

Ajout d’un nouveau dépôt de paquets:

Modifier le fichier /etc/apt/sources.list pour ajouter un nouveau dépôt de paquets : 

# vim /etc/apt/sources.list

deb http://mds.mandriva.org/pub/mds/debian squeeze main

# aptitude update

Installation et configuration de mmc-agent :

On installe ensuite les paquets nécessaires : 

# aptitude install mmc-agent mmc-web-base

On crée ensuite un mot de passe haché en base64 de celui de l’admin de l’annuaire : 

$ python -c 'print "{base64}"+"[mot_de_passe_admin]".encode("base64")'
{base64}aXRldGFkbWlu

Voici ce qu’il faut modifier dans le fichier /etc/mmc/plugins/base.ini pour l’accès à la base de l’annuaire LDAP : 

# vim /etc/mmc/plugins/base.ini

# LDAP base DN
baseDN = dc=<mondomaine>, dc=<local>
# Users location in the LDAP
baseUsersDN = ou=Users, %(basedn)s
# Groups location in the LDAP
baseGroupsDN = ou=Groups, %(basedn)s
# LDAP manager
rootName = cn=admin, %(basedn)s
password = {base64}aXRldGFkbWlu
passwordscheme = ssha

Il faut ensuite créer le répertoire de stockage des archives (par défaut, c’est le dossier /home/archives): 

# mkdir /home/archives

Lors de l’ajout d’un nouvel utilisateur, si on veut lui donner le droit de modifier son mot de passe, il faut ajouter la section suivante dans le fichier /etc/mmc/

plugins/base.ini : 

[userdeault]
objectClass = +lmcUserObject
lmcACL = :base#users#passwd/

Pour l’interface web, on modifier la ligne suivante dans le fichier /etc/mmc/mmc.ini : 

root = /

Il faut maintenant ajouter un nouveau schéma dans l’annuaire LDAP : 

# cp /usr/share/doc/python-mmc-base/contrib/ldap/mmc.schema /etc/ldap/schema/

# vim /etc/ldap/slapd.conf
include         /etc/ldap/schema/mmc.schema

Tester la configuration : 

# slaptest –f /etc/ldap/slapd.conf –F /etc/ldap/slapd.d

Redémarrer les services : 

# invoke-rc.d slapd restart

# invoke-rc.d mmc-agent restart

Configuration d’apache :


D’abord il faut ajouter la ligne suivante dans le fichier /etc/apache2/ports.conf : 

Listen 443

Puis, donner un nom au serveur : 

# vim /etc/apache2/httpd.conf

ServerName = 127.0.0.1

Ajouter un nouveau VirtualHost dans le fichier /etc/apache2/sites-available/mmc : 

# vim /etc/apache2/sites-available/mmc 

<VirtualHost *:80> 
   ServerName 127.0.0.1
   ServerAlias mmc 
   ServerAdmin webmaster@example.org 
   ErrorLog /var/log/apache2/mmc_error.log 
   CustomLog /var/log/apache2/mmc_access.log combined 
</VirtualHost> 
<VirtualHost *:443> 
   ServerName 127.0.0.1
   ServerAlias mmc
   ServerAdmin webmaster@example.org 
   DocumentRoot /usr/share/mmc/ 
   <Directory /usr/share/mmc/> 
       AllowOverride None 
       Order allow,deny 
       allow from all 
       php_flag short_open_tag on 
   </Directory> 
   ErrorLog /var/log/apache2/mmc_error.log 
   CustomLog /var/log/apache2/mmc_access.log combined 
</VirtualHost>

Activer le nouveau VirtualHost : 

# a2ensite mmc

Editer le fichier /etc/default/mmc-agent : 

ENABLE = yes

Ajouter l’option « acl » pour le montage de la partition contenant le /home dans le fichier /etc/fstab.

Redémarrer le serveur apache : 

# invoke-rc.d apache restart

Sur le navigateur, taper l’adresse : http://IP_du_Serveur_LDAP:443

Pour la connexion, utiliser l’utilisateur root et le mot de passe de l’administrateur de l’annuaire.

Récupérée de « https://forum-debian.fr/wiki/index.php?title=Utilisateur:Arand263&oldid=3286 »