tuto:fusiondirectory:install_ubuntu

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
tuto:fusiondirectory:install_ubuntu [22/03/2013 10:27]
dani [Installer les paquets nécessaires] 		tuto:fusiondirectory:install_ubuntu [02/09/2013 16:01] (Version actuelle)
dani Page moved and renamed from tuto:fusiondirectory:install_ubuntu:installer_fusiondirectory_ubuntu to tuto:fusiondirectory:install_ubuntu
Ligne 1: Ligne 1:
 ====== Installer FusionDirectory sur Ubuntu ====== ====== Installer FusionDirectory sur Ubuntu ======
  
-<note important>En cours de rédaction</note> 
 <note tip>Testé sur Ubuntu 12.04</note> <note tip>Testé sur Ubuntu 12.04</note>
  
Ligne 49: Ligne 48:
 echo 'FIREWALL.LOCAL' > /etc/install/samba.domain echo 'FIREWALL.LOCAL' > /etc/install/samba.domain
 echo 'firewall-services.com' > /etc/install/dnsdomain echo 'firewall-services.com' > /etc/install/dnsdomain
-openssl rand -base64 33 > /etc/install/samba.pw +openssl rand -base64 33 | perl -pe 's/\//\./g' > /etc/install/samba.pw 
-openssl rand -base64 33 > /etc/install/dhcp.pw +openssl rand -base64 33 | perl -pe 's/\//\./g' > /etc/install/dhcp.pw 
-openssl rand -base64 33 > /etc/install/unix.pw+openssl rand -base64 33 | perl -pe 's/\//\./g' > /etc/install/unix.pw
 </code> </code>
  
Ligne 162: Ligne 161:
        by * read        by * read
 # Accès à des fins d'annuaires aux utilisateurs et aux groupes # Accès à des fins d'annuaires aux utilisateurs et aux groupes
-access to dn.regex="^.*,ou=(People|Groups),dc=firewall-services,dc=com"+access to dn.regex="^.*,ou=(Users|Groups),dc=firewall-services,dc=com"
        by * read        by * read
 # Accès au reste # Accès au reste
Ligne 268: Ligne 267:
 </code> </code>
  
-  * Personnalisez les mots de passe des comptes samba et dhcp+  * Personnalisez les mots de passe des comptes sambadhcp et unix
 <code bash> <code bash>
 ldappasswd -x -D cn=admin,$(sudo cat /etc/install/ldap.base) -w $(sudo cat /etc/install/ldap.pw) \ ldappasswd -x -D cn=admin,$(sudo cat /etc/install/ldap.base) -w $(sudo cat /etc/install/ldap.pw) \
Ligne 365: Ligne 364:
   * installez les paquets nécesssaires   * installez les paquets nécesssaires
 <code bash> <code bash>
-sudo apt-get install fusioninventory+sudo apt-get install fusiondirectory
 </code> </code>
  
Ligne 744: Ligne 743:
             -e "s/firewall-services.com/$(sudo cat /etc/install/dnsdomain)/g" \             -e "s/firewall-services.com/$(sudo cat /etc/install/dnsdomain)/g" \
             -e "s/__NETBIOS__/$(sudo cat /etc/install/samba.netbios)/g" \             -e "s/__NETBIOS__/$(sudo cat /etc/install/samba.netbios)/g" \
-            -e "s/__NT_DOMAIN/$(sudo cat /etc/install/samba.domain)/g" \+            -e "s/__NT_DOMAIN__/$(sudo cat /etc/install/samba.domain)/g" \
             -e "s/__DNS_DOMAIN__/$(sudo cat /etc/install/dnsdomain)/g" /etc/smbldap-tools/smbldap.conf             -e "s/__DNS_DOMAIN__/$(sudo cat /etc/install/dnsdomain)/g" /etc/smbldap-tools/smbldap.conf
 sudo sed -i -e "s/dc=firewall-services,dc=com/$(sudo cat /etc/install/ldap.base)/g" \ sudo sed -i -e "s/dc=firewall-services,dc=com/$(sudo cat /etc/install/ldap.base)/g" \
Ligne 784: Ligne 783:
   * Installer bind9   * Installer bind9
 <code bash> <code bash>
-sudo apt-get install bind9 ldap2zone+sudo apt-get install bind9 ldap2zone ldap-utils
 </code> </code>
  
Ligne 914: Ligne 913:
  
 ===== Points à revoir ===== ===== Points à revoir =====
-  * <todo> Re-faire une installation from-scratch pour vérifier ces notes (prises au fur et à mesure, possible que certains éléments aient été oubliés)</todo>+  * <todo #> Re-faire une installation from-scratch pour vérifier ces notes (prises au fur et à mesure, possible que certains éléments aient été oubliés)</todo>
   * <todo>Tester les fonction de domaine NT</todo>   * <todo>Tester les fonction de domaine NT</todo>
     * <todo #>Jonction au domaine</todo>     * <todo #>Jonction au domaine</todo>
Ligne 949: Ligne 948:
 </hidden> </hidden>
   * <todo>Intégration obverlay smb5k</todo>   * <todo>Intégration obverlay smb5k</todo>
-  * <todo>Intergration overlay ppolicy</todo>+  * <todo #>Intergration overlay ppolicy</todo> <fc #FF0000>Simple à mettre en place, mais pas de réel intérêt sans smbk5pwd, qui n'est pas disponible sur Ubunt 12.04</fc>
   * <todo #>Patcher (et soumettre le patch upstream) FusionDirectory pour utiliser sambaPwdLastSet au lieu de sambaPwdMustChange (sambaPwdMustChange est obsolète dans les versions récentes de samba)</todo>   * <todo #>Patcher (et soumettre le patch upstream) FusionDirectory pour utiliser sambaPwdLastSet au lieu de sambaPwdMustChange (sambaPwdMustChange est obsolète dans les versions récentes de samba)</todo>
 <hidden patch> <hidden patch>
Ligne 1062: Ligne 1061:
 </file> </file>
 </hidden> </hidden>
-  * <todo>Ajuster les ACL ldap (pas de consultation anonyme ?)</todo>+  * <todo #>Ajuster les ACL ldap (pas de consultation anonyme ?)</todo>
   * <todo>Mise en place SSL/TLS (pas nécessaire dans cet exemple puisque tous les services tournent sur la même machine, via le loopback, mais à faire si les services sont sur des machines différentes)</todo>   * <todo>Mise en place SSL/TLS (pas nécessaire dans cet exemple puisque tous les services tournent sur la même machine, via le loopback, mais à faire si les services sont sur des machines différentes)</todo>
   * Créer des comptes pour les services suivants et les utiliser (au lieu d'utiliser le DN admin ou une connexion anonyme)   * Créer des comptes pour les services suivants et les utiliser (au lieu d'utiliser le DN admin ou une connexion anonyme)
-    * <todo>samba</todo> +    * <todo #>samba</todo> 
-    * <todo>bind</todo> +    * <todo>bind</todo> <fc #FF0000>l'outil ldap2bind utilisé ne supporte pas de connexion authentifiées</fc
-    * <todo>dhcp</todo>+    * <todo #>dhcp</todo>
   * <todo #>Créer le ~home à la première ouverture de session samba (pour l'instant, mkhomedir fonctionne pour la 1° connexion en ligne de commande)</todo>   * <todo #>Créer le ~home à la première ouverture de session samba (pour l'instant, mkhomedir fonctionne pour la 1° connexion en ligne de commande)</todo>
   * <todo>Ajouter le plugin rsyslog</todo> http://documentation.fusiondirectory.org/en/documentation/plugin/rsyslog   * <todo>Ajouter le plugin rsyslog</todo> http://documentation.fusiondirectory.org/en/documentation/plugin/rsyslog
   * <todo #>Les uid et gid des comptes supprimés peuvent être ré-utilisés</todo>   * <todo #>Les uid et gid des comptes supprimés peuvent être ré-utilisés</todo>
   * <todo #>Voir comment prendre en compte plusieurs branches dans l'annuaire (départements FusionDirectory)</todo>   * <todo #>Voir comment prendre en compte plusieurs branches dans l'annuaire (départements FusionDirectory)</todo>
  • tuto/fusiondirectory/install_ubuntu.1363944424.txt.gz
  • Dernière modification: 22/03/2013 10:27
  • de dani