Forum Linux.debian/ubuntu Installer un serveur LDAP ?

Posté par ploum (site web personnel, Mastodon) le 22 octobre 2004 à 17:11.

Étiquettes : aucune

oct.

2004

Bonjour,

J'aimerais mettre en place, sur un serveur Sarge, un annuaire LDAP qui me permettent de stocker contacts, calendriers et liste de tache.

Ce serveur doit être compatible avec Evolution 2.0 et Thunderbird.

Le serveur est un serveur web (apache) mais aussi surtout mail (cyrus+postfix+squirrelmail) et j'aimerais autant que possible que squirrelmail et cyrus intéragisse aussi facilement que possible avec LDAP.

Pour administrer le serveur mail et permettre aux utilisateurs d'administrer leurs domaines, j'utilise webcyradm.

Mes questions : Quelles est la meilleure solution à votre avis ? Quels sont les outils d'administrations "faciles" disponibles ? Et surtout, y'a t'il un howto pour expliquer comment installer tout ça sous Sarge ? Est-ce qu'accéder à LDAP requiert un login/pass différent que celui du mail ?

Merci d'avance.

# Finger in the nunus

Posté par kesako le 22 octobre 2004 à 17:42. Évalué à -1.

copie d'un post de Psylo du 21/10/2004

1-Sortir les doigts de l'anus

2-Lancer un navigateur

3-Utiliser un moteur de recherche

3-Taper "ldap install howto"

4-Admirer le résultat
- [^] # Re: Finger in the nunus
  
  Posté par ploum (site web personnel, Mastodon) le 22 octobre 2004 à 17:46. Évalué à 2.
  
  ouais, plein de trucs que je ne comprends pas trop sur les détails de ldap ou sur l'installation d'un serveur Ldap sur HP-UX ou plein de trucs comme ça.
  
  SI je le poste c'est que, après avoir cherché, je n'ai rien trouvé de réellement clair sur ce que c'est LDAP, et que j'aimerais des retours d'expériences sur Debian (d'où la catégorie de ce post).
  
  (Anux, c'est une nouvelle distrib ça ?)
  Mes livres CC By-SA : https://ploum.net/livres.html
- [^] # Re: Finger in the nunus
  
  Posté par Sleem le 22 octobre 2004 à 18:09. Évalué à 5.
  
  Nan mais sérieusement ça devient un peu lourd les posts comme ça à chaque fois que quelqu'un demande quelque chose... Ca ne s'appelle pas forum pour rien, et si vous jugez la question stupide, libre à vous de ne pas répondre... Mais laissez au moins les autres le faire si ça leur chante !
  Pour la réponse, va voir du côté de : http://jfgiraud.free.fr/programmation/ldapauth/(...)
  - [^] # Re: Finger in the nunus
    
    Posté par kesako le 22 octobre 2004 à 18:17. Évalué à 0.
    
    non ce n'est pas qd qqun demande qque chose.
    c'est quand qqu'un pose une question sans avoir vraiment cherché par lui meme.
    Et ce n'est pas en lui donnant la solution sur un plateau que tu lui rendra service.
  - [^] # Re: Finger in the nunus
    
    Posté par Nap le 22 octobre 2004 à 18:18. Évalué à 1.
    
    oui enfin là tu ne l'aides pas non plus, il ne cherche pas à migrer son authentification système sous LDAP, mais seulement son carnet d'adresse, son calendrier, et (c'est pas clair) son système de mail
  - [^] # Re: Finger in the nunus
    
    Posté par ploum (site web personnel, Mastodon) le 22 octobre 2004 à 21:00. Évalué à 2.
    
    merci, c'est génial comme lien ! :-)
    Mes livres CC By-SA : https://ploum.net/livres.html
    - [^] # Re: Finger in the nunus
      
      Posté par ploum (site web personnel, Mastodon) le 22 octobre 2004 à 23:11. Évalué à 2.
      
      et je rajoute :
      
      http://www.redfoxcenter.org/serveur/openldap/(...)
      Mes livres CC By-SA : https://ploum.net/livres.html
# question

Posté par Nap le 22 octobre 2004 à 17:52. Évalué à 2.

Le serveur est un serveur web (apache) mais aussi surtout mail (cyrus+postfix+squirrelmail) et j'aimerais autant que possible que squirrelmail et cyrus intéragisse aussi facilement que possible avec LDAP.

Pour administrer le serveur mail et permettre aux utilisateurs d'administrer leurs domaines, j'utilise webcyradm.

tu veux stocker tes utilisateurs du système de mail dans LDAP ?

Stocker les contacts c'est une chose (très simple), utiliser un annuaire LDAP comme base d'utilisateur pour un système de mail c'en est une autre (compliquée, il s'agit de configurer ton serveur de mail pour l'intégrer à l'annuaire)

Avant tout il faut bien comprendre les concepts liés à LDAP.
Pour ça, 2 choses :
- oublier ce qu'est une base de données relationnelle
- STFW

sinon pour installer ldap sous sarge :
apt-get update && apt-get install slapd
# LDAP

Posté par Mouns (site web personnel) le 22 octobre 2004 à 20:45. Évalué à 1.

Sur ta debian tu as juste a faire un apt-get install slapd

Apres, pour ce qui est de la conf, faut connaitre un peu le modele de données d'un LDAP : base hierarchique à entrée clé:valeur multivaluées ( modele objet etendu ).

pour faire plus clair :
- tu as un arbre.
- chaque noeud est multi classé ( genre heritage multiple )
- chaque groupe de classes depende d'un schema structurel ( une branche d'un OID à la SNMP )
- à chaque classe est associé des attributs
- un attribut peut être contraint

donc tu as aussi une racine. openldap permet de gerer plusieurs racines.

/!\ /!\ je n'ai pas verifié si openLDAP de la sarge supporte la resolution des aliases.

pour les outils de conf : GQ est le seul qui soit utilisable

pour ce qui est de postfix, il faut faire gaffe à la gestion virtual-domain et virtual-mailbox sur le meme domaine via un ldap, surtout si tu as un domaine avec un catch-all.

cyrus est un peu bof à gérer, j'ai une preference pour courier, par contre, le cyrus-saslauthd est tres bien.

pour ce qui est de squirrelmail, pas encore testé pour les fonctions ldap et calendrier, la partie IMAP s'interfacec sans aucun soucis.

pam-ldap pour tout ce qui est pamable est tres bien : ssh, pure-ftpd, apache ...
par contre, fait ton propre schema pour gerer si les gosa-schema ne te suffisent pas.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.