mardi 16 août 2011

Debian Squeeze: LDAP - Mandriva Directory Server (MDS)

Pour voir comment installer un annuaire LDAP sur une Debian Squeeze, voir ce post
Voici comment installer la Mandriva Management Console (MMC) sur une Debian Squeeze : 
  1. Ajout d’un nouveau dépôt de paquets:
Modifier le fichier /etc/apt/sources.list pour ajouter un nouveau dépôt de paquets :
# vim /etc/apt/sources.list
deb http://mds.mandriva.org/pub/mds/debian squeeze main
# aptitude update

  1. Installation et configuration de mmc-agent :
On installe ensuite les paquets nécessaires :
# aptitude install mmc-agent mmc-web-base
On crée ensuite un mot de passe haché en base64 de celui de l’admin de l’annuaire :
$ python -c 'print "{base64}"+"[mot_de_passe_admin]".encode("base64")'
 {base64}aXrldgFkbWlu
Voici ce qu’il faut modifier dans le fichier /etc/mmc/plugins/base.ini pour l’accès à la base de l’annuaire LDAP :
# vim /etc/mmc/plugins/base.ini
# LDAP base DN
baseDN = dc=<mondomaine>, dc=<local&gt;
# Users location in the LDAP
baseUsersDN = ou=Users, %(basedn)s
# Groups location in the LDAP
baseGroupsDN = ou=Groups, %(basedn)s
# LDAP manager
rootName = cn=admin, %(basedn)s
password = {base64}aXrldgFkbWlu
passwordscheme = ssha

Il faut ensuite créer le répertoire de stockage des archives (par défaut, c’est le dossier /home/archives):
# mkdir /home/archives
Lors de l’ajout d’un nouvel utilisateur, si on veut lui donner le droit de modifier son mot de passe, il faut ajouter la section suivante dans le fichier /etc/mmc/plugins/base.ini :
[userdefault]
objectClass = +lmcUserObject
lmcACL = :base#user#passwd/

Pour l’interface web, on modifier la ligne suivante dans le fichier /etc/mmc/mmc.ini :
root = /

Il faut maintenant ajouter un nouveau schéma dans l’annuaire LDAP :
# cp /usr/share/doc/python-mmc-base/contrib/ldap/mmc.schema /etc/ldap/schema/
# vim /etc/ldap/slapd.conf
include         /etc/ldap/schema/mmc.schema

Attribuer les permissions adéquates:
# chown openldap:openldap /etc/ldap/schema/ -R
# chown openldap:openldap /etc/ldap/slapd.d/ -R

Tester la configuration :
# slaptest –f /etc/ldap/slapd.conf –F /etc/ldap/slapd.d
Redémarrer les services :
# invoke-rc.d slapd restart
# invoke-rc.d mmc-agent restart
  1. Configuration d’apache :
D’abord il faut ajouter la ligne suivante dans le fichier /etc/apache2/ports.conf :
Listen 443
Puis, donner un nom au serveur :
# vim /etc/apache2/httpd.conf
ServerName 127.0.0.1
Ajouter un nouveau VirtualHost dans le fichier /etc/apache2/sites-available/mmc :
# vim /etc/apache2/sites-available/mmc 
<VirtualHost *:80>
    ServerName 127.0.0.1
    ServerAlias mmc
    ServerAdmin webmaster@example.org
    ErrorLog /var/log/apache2/mmc_error.log
    CustomLog /var/log/apache2/mmc_access.log combined
</VirtualHost>
<VirtualHost *:443>
    ServerName 127.0.0.1
    ServerAlias mmc
    ServerAdmin webmaster@example.org
    DocumentRoot /usr/share/mmc/
    <Directory /usr/share/mmc/>
        AllowOverride None
        Order allow,deny
        allow from all
        php_flag short_open_tag on
    </Directory>
    ErrorLog /var/log/apache2/mmc_error.log
    CustomLog /var/log/apache2/mmc_access.log combined
</VirtualHost>

Activer le nouveau VirtualHost :
# a2ensite mmc
Editer le fichier /etc/default/mmc-agent :
ENABLE = yes
Ajouter l’option « acl » pour le montage de la partition contenant le /home dans le fichier /etc/fstab.
Redémarrer le serveur apache :
# invoke-rc.d apache2 restart
Sur le navigateur, taper l’adresse : http://<IP_du_Serveur_LDAP>:443
Pour la connexion, utiliser l’utilisateur root et le mot de passe de l’administrateur de l’annuaire.