Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
tuto:fusiondirectory:install_ubuntu [22/03/2013 10:08] dani [Service DHCP] |
tuto:fusiondirectory:install_ubuntu [27/03/2013 11:17] dani [Serveur DNS] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Installer FusionDirectory sur Ubuntu ====== | ====== Installer FusionDirectory sur Ubuntu ====== | ||
- | <note important> | ||
<note tip> | <note tip> | ||
+ | |||
+ | Ce how-to décrit la mise en place: | ||
+ | * d'un annuaire LDAP | ||
+ | * un contrôleur samba | ||
+ | * un serveur DNS | ||
+ | * un serveur DHCP | ||
+ | |||
+ | Tous les services (samba, dns, dchp) utilisent LDAP pour récupérer la configuration et les comptes. L' | ||
+ | |||
+ | Dans cet exemple, tous ces services tournent sur la même machine, mais il est bien sûre possible de les faire tourner chacun sur une machine indépendante (du moment que chaque service peut se connecter à l' | ||
===== Installer OpenLDAP ===== | ===== Installer OpenLDAP ===== | ||
Ligne 39: | Ligne 48: | ||
echo ' | echo ' | ||
echo ' | echo ' | ||
- | openssl rand -base64 33 > / | + | openssl rand -base64 33 | perl -pe ' |
- | openssl rand -base64 33 > / | + | openssl rand -base64 33 | perl -pe ' |
- | openssl rand -base64 33 > / | + | openssl rand -base64 33 | perl -pe ' |
</ | </ | ||
Ligne 127: | Ligne 136: | ||
by dn=uid=samba, | by dn=uid=samba, | ||
by self read | by self read | ||
+ | by * none | ||
+ | access to filter=(objectClass=sambaDomain) | ||
+ | by dn=uid=samba, | ||
+ | by group.exact=" | ||
+ | by * none | ||
+ | access to dn.subtree=ou=Computers, | ||
+ | by dn=uid=samba, | ||
+ | by group.exact=" | ||
by * none | by * none | ||
# Accès aux attributs posix | # Accès aux attributs posix | ||
Ligne 132: | Ligne 149: | ||
by dn=uid=samba, | by dn=uid=samba, | ||
by self read | by self read | ||
- | by dn.subtree=" | + | by dn="uid=unix,ou=DSA, |
# Accès aux container des comptes systèmes | # Accès aux container des comptes systèmes | ||
access to dn.subtree=ou=DSA, | access to dn.subtree=ou=DSA, | ||
- | by group.exact=" | + | by group.exact=" |
by * none | by * none | ||
# Accès pour tous le monde à la base | # Accès pour tous le monde à la base | ||
Ligne 144: | Ligne 161: | ||
by * read | by * read | ||
# Accès à des fins d' | # Accès à des fins d' | ||
- | access to dn.regex=" | + | access to dn.regex=" |
by * read | by * read | ||
# Accès au reste | # Accès au reste | ||
Ligne 250: | Ligne 267: | ||
</ | </ | ||
- | * Personnalisez les mots de passe des comptes samba et dhcp | + | * Personnalisez les mots de passe des comptes samba, dhcp et unix |
<code bash> | <code bash> | ||
ldappasswd -x -D cn=admin, | ldappasswd -x -D cn=admin, | ||
Ligne 259: | Ligne 276: | ||
-s $(sudo cat / | -s $(sudo cat / | ||
</ | </ | ||
- | |||
===== Configurer l' | ===== Configurer l' | ||
Pour que samba fonctionne normalement, | Pour que samba fonctionne normalement, | ||
Ligne 348: | Ligne 364: | ||
* installez les paquets nécesssaires | * installez les paquets nécesssaires | ||
<code bash> | <code bash> | ||
- | sudo apt-get install | + | sudo apt-get install |
</ | </ | ||
Ligne 383: | Ligne 399: | ||
sudo apt-get install fusiondirectory-plugin-samba | sudo apt-get install fusiondirectory-plugin-samba | ||
</ | </ | ||
- | * SUr le serveur samba | + | * Sur le serveur samba |
<code bash> | <code bash> | ||
sudo apt-get install samba-client samba smbldap-tools smbclient | sudo apt-get install samba-client samba smbldap-tools smbclient | ||
</ | </ | ||
+ | |||
+ | <note important> | ||
=== Configurez samba === | === Configurez samba === | ||
* Prenez ce fichier smb.conf comme modèle, ajustez le et remplacez le contenu de / | * Prenez ce fichier smb.conf comme modèle, ajustez le et remplacez le contenu de / | ||
Ligne 725: | Ligne 743: | ||
-e " | -e " | ||
-e " | -e " | ||
- | -e "s/__NT_DOMAIN/$(sudo cat / | + | -e "s/__NT_DOMAIN__/$(sudo cat / |
-e " | -e " | ||
sudo sed -i -e " | sudo sed -i -e " | ||
Ligne 765: | Ligne 783: | ||
* Installer bind9 | * Installer bind9 | ||
<code bash> | <code bash> | ||
- | sudo apt-get install bind9 ldap2zone | + | sudo apt-get install bind9 ldap2zone |
</ | </ | ||
Ligne 849: | Ligne 867: | ||
<code bash> | <code bash> | ||
sudo mv / | sudo mv / | ||
- | cat<<' | + | cat<<' |
ldap-server " | ldap-server " | ||
ldap-port 389; | ldap-port 389; | ||
Ligne 877: | Ligne 895: | ||
</ | </ | ||
- | === Ajouter le carnet d' | + | ==== Plugins FusionDirectory supplémentaires ==== |
+ | === Addressbook | ||
Ce plugin fournit un carnet d' | Ce plugin fournit un carnet d' | ||
<code bash> | <code bash> | ||
sudo apt-get install fusiondirectory-plugin-addressbook | sudo apt-get install fusiondirectory-plugin-addressbook | ||
+ | sudo / | ||
+ | </ | ||
+ | |||
+ | === Board === | ||
+ | Ce plugin permet de donner des informations générales sur les utilisateurs (nombres, comptes arrivant à expiration etc...) | ||
+ | |||
+ | <code bash> | ||
+ | sudo apt-get install fusiondirectory-plugin-board | ||
+ | sudo / | ||
</ | </ | ||
===== Points à revoir ===== | ===== Points à revoir ===== | ||
- | * < | + | * < |
* < | * < | ||
* <todo #> | * <todo #> | ||
Ligne 920: | Ligne 948: | ||
</ | </ | ||
* < | * < | ||
- | * < | + | * < |
* <todo #> | * <todo #> | ||
<hidden patch> | <hidden patch> | ||
Ligne 1033: | Ligne 1061: | ||
</ | </ | ||
</ | </ | ||
- | * < | + | * < |
* < | * < | ||
* Créer des comptes pour les services suivants et les utiliser (au lieu d' | * Créer des comptes pour les services suivants et les utiliser (au lieu d' | ||
- | * < | + | * < |
- | * < | + | * < |
- | * < | + | * < |
* <todo #>Créer le ~home à la première ouverture de session samba (pour l' | * <todo #>Créer le ~home à la première ouverture de session samba (pour l' | ||
* < | * < | ||
* <todo #>Les uid et gid des comptes supprimés peuvent être ré-utilisés</ | * <todo #>Les uid et gid des comptes supprimés peuvent être ré-utilisés</ | ||
* <todo #>Voir comment prendre en compte plusieurs branches dans l' | * <todo #>Voir comment prendre en compte plusieurs branches dans l' |