Les deux révisions précédentes
Révision précédente
Prochaine révision
|
Révision précédente
|
tuto:fusiondirectory:install_ubuntu [22/03/2013 10:30] dani [Configurer LDAP] |
tuto:fusiondirectory:install_ubuntu [02/09/2013 16:01] dani Page moved and renamed from tuto:fusiondirectory:install_ubuntu:installer_fusiondirectory_ubuntu to tuto:fusiondirectory:install_ubuntu |
====== Installer FusionDirectory sur Ubuntu ====== | ====== Installer FusionDirectory sur Ubuntu ====== |
| |
<note important>En cours de rédaction</note> | |
<note tip>Testé sur Ubuntu 12.04</note> | <note tip>Testé sur Ubuntu 12.04</note> |
| |
by * read | by * read |
# Accès à des fins d'annuaires aux utilisateurs et aux groupes | # Accès à des fins d'annuaires aux utilisateurs et aux groupes |
access to dn.regex="^.*,ou=(People|Groups),dc=firewall-services,dc=com" | access to dn.regex="^.*,ou=(Users|Groups),dc=firewall-services,dc=com" |
by * read | by * read |
# Accès au reste | # Accès au reste |
</code> | </code> |
| |
* Personnalisez les mots de passe des comptes samba et dhcp | * Personnalisez les mots de passe des comptes samba, dhcp et unix |
<code bash> | <code bash> |
ldappasswd -x -D cn=admin,$(sudo cat /etc/install/ldap.base) -w $(sudo cat /etc/install/ldap.pw) \ | ldappasswd -x -D cn=admin,$(sudo cat /etc/install/ldap.base) -w $(sudo cat /etc/install/ldap.pw) \ |
* installez les paquets nécesssaires | * installez les paquets nécesssaires |
<code bash> | <code bash> |
sudo apt-get install fusioninventory | sudo apt-get install fusiondirectory |
</code> | </code> |
| |
-e "s/firewall-services.com/$(sudo cat /etc/install/dnsdomain)/g" \ | -e "s/firewall-services.com/$(sudo cat /etc/install/dnsdomain)/g" \ |
-e "s/__NETBIOS__/$(sudo cat /etc/install/samba.netbios)/g" \ | -e "s/__NETBIOS__/$(sudo cat /etc/install/samba.netbios)/g" \ |
-e "s/__NT_DOMAIN/$(sudo cat /etc/install/samba.domain)/g" \ | -e "s/__NT_DOMAIN__/$(sudo cat /etc/install/samba.domain)/g" \ |
-e "s/__DNS_DOMAIN__/$(sudo cat /etc/install/dnsdomain)/g" /etc/smbldap-tools/smbldap.conf | -e "s/__DNS_DOMAIN__/$(sudo cat /etc/install/dnsdomain)/g" /etc/smbldap-tools/smbldap.conf |
sudo sed -i -e "s/dc=firewall-services,dc=com/$(sudo cat /etc/install/ldap.base)/g" \ | sudo sed -i -e "s/dc=firewall-services,dc=com/$(sudo cat /etc/install/ldap.base)/g" \ |
* Installer bind9 | * Installer bind9 |
<code bash> | <code bash> |
sudo apt-get install bind9 ldap2zone | sudo apt-get install bind9 ldap2zone ldap-utils |
</code> | </code> |
| |
| |
===== Points à revoir ===== | ===== Points à revoir ===== |
* <todo> Re-faire une installation from-scratch pour vérifier ces notes (prises au fur et à mesure, possible que certains éléments aient été oubliés)</todo> | * <todo #> Re-faire une installation from-scratch pour vérifier ces notes (prises au fur et à mesure, possible que certains éléments aient été oubliés)</todo> |
* <todo>Tester les fonction de domaine NT</todo> | * <todo>Tester les fonction de domaine NT</todo> |
* <todo #>Jonction au domaine</todo> | * <todo #>Jonction au domaine</todo> |
</hidden> | </hidden> |
* <todo>Intégration obverlay smb5k</todo> | * <todo>Intégration obverlay smb5k</todo> |
* <todo>Intergration overlay ppolicy</todo> | * <todo #>Intergration overlay ppolicy</todo> <fc #FF0000>Simple à mettre en place, mais pas de réel intérêt sans smbk5pwd, qui n'est pas disponible sur Ubunt 12.04</fc> |
* <todo #>Patcher (et soumettre le patch upstream) FusionDirectory pour utiliser sambaPwdLastSet au lieu de sambaPwdMustChange (sambaPwdMustChange est obsolète dans les versions récentes de samba)</todo> | * <todo #>Patcher (et soumettre le patch upstream) FusionDirectory pour utiliser sambaPwdLastSet au lieu de sambaPwdMustChange (sambaPwdMustChange est obsolète dans les versions récentes de samba)</todo> |
<hidden patch> | <hidden patch> |
</file> | </file> |
</hidden> | </hidden> |
* <todo>Ajuster les ACL ldap (pas de consultation anonyme ?)</todo> | * <todo #>Ajuster les ACL ldap (pas de consultation anonyme ?)</todo> |
* <todo>Mise en place SSL/TLS (pas nécessaire dans cet exemple puisque tous les services tournent sur la même machine, via le loopback, mais à faire si les services sont sur des machines différentes)</todo> | * <todo>Mise en place SSL/TLS (pas nécessaire dans cet exemple puisque tous les services tournent sur la même machine, via le loopback, mais à faire si les services sont sur des machines différentes)</todo> |
* Créer des comptes pour les services suivants et les utiliser (au lieu d'utiliser le DN admin ou une connexion anonyme) | * Créer des comptes pour les services suivants et les utiliser (au lieu d'utiliser le DN admin ou une connexion anonyme) |
* <todo>samba</todo> | * <todo #>samba</todo> |
* <todo>bind</todo> | * <todo>bind</todo> <fc #FF0000>l'outil ldap2bind utilisé ne supporte pas de connexion authentifiées</fc> |
* <todo>dhcp</todo> | * <todo #>dhcp</todo> |
* <todo #>Créer le ~home à la première ouverture de session samba (pour l'instant, mkhomedir fonctionne pour la 1° connexion en ligne de commande)</todo> | * <todo #>Créer le ~home à la première ouverture de session samba (pour l'instant, mkhomedir fonctionne pour la 1° connexion en ligne de commande)</todo> |
* <todo>Ajouter le plugin rsyslog</todo> http://documentation.fusiondirectory.org/en/documentation/plugin/rsyslog | * <todo>Ajouter le plugin rsyslog</todo> http://documentation.fusiondirectory.org/en/documentation/plugin/rsyslog |
* <todo #>Les uid et gid des comptes supprimés peuvent être ré-utilisés</todo> | * <todo #>Les uid et gid des comptes supprimés peuvent être ré-utilisés</todo> |
* <todo #>Voir comment prendre en compte plusieurs branches dans l'annuaire (départements FusionDirectory)</todo> | * <todo #>Voir comment prendre en compte plusieurs branches dans l'annuaire (départements FusionDirectory)</todo> |