Bonjour,
J'aimerais mettre en place, sur un serveur Sarge, un annuaire LDAP qui me permettent de stocker contacts, calendriers et liste de tache.
Ce serveur doit être compatible avec Evolution 2.0 et Thunderbird.
Le serveur est un serveur web (apache) mais aussi surtout mail (cyrus+postfix+squirrelmail) et j'aimerais autant que possible que squirrelmail et cyrus intéragisse aussi facilement que possible avec LDAP.
Pour administrer le serveur mail et permettre aux utilisateurs d'administrer leurs domaines, j'utilise webcyradm.
Mes questions : Quelles est la meilleure solution à votre avis ? Quels sont les outils d'administrations "faciles" disponibles ? Et surtout, y'a t'il un howto pour expliquer comment installer tout ça sous Sarge ? Est-ce qu'accéder à LDAP requiert un login/pass différent que celui du mail ?
Merci d'avance.
# Finger in the nunus
Posté par kesako . Évalué à -1.
1-Sortir les doigts de l'anus
2-Lancer un navigateur
3-Utiliser un moteur de recherche
3-Taper "ldap install howto"
4-Admirer le résultat
[^] # Re: Finger in the nunus
Posté par ploum (site web personnel, Mastodon) . Évalué à 2.
SI je le poste c'est que, après avoir cherché, je n'ai rien trouvé de réellement clair sur ce que c'est LDAP, et que j'aimerais des retours d'expériences sur Debian (d'où la catégorie de ce post).
(Anux, c'est une nouvelle distrib ça ?)
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Finger in the nunus
Posté par Sleem . Évalué à 5.
Pour la réponse, va voir du côté de : http://jfgiraud.free.fr/programmation/ldapauth/(...)
[^] # Re: Finger in the nunus
Posté par kesako . Évalué à 0.
c'est quand qqu'un pose une question sans avoir vraiment cherché par lui meme.
Et ce n'est pas en lui donnant la solution sur un plateau que tu lui rendra service.
[^] # Re: Finger in the nunus
Posté par Nap . Évalué à 1.
[^] # Re: Finger in the nunus
Posté par ploum (site web personnel, Mastodon) . Évalué à 2.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Finger in the nunus
Posté par ploum (site web personnel, Mastodon) . Évalué à 2.
http://www.redfoxcenter.org/serveur/openldap/(...)
Mes livres CC By-SA : https://ploum.net/livres.html
# question
Posté par Nap . Évalué à 2.
Pour administrer le serveur mail et permettre aux utilisateurs d'administrer leurs domaines, j'utilise webcyradm.
tu veux stocker tes utilisateurs du système de mail dans LDAP ?
Stocker les contacts c'est une chose (très simple), utiliser un annuaire LDAP comme base d'utilisateur pour un système de mail c'en est une autre (compliquée, il s'agit de configurer ton serveur de mail pour l'intégrer à l'annuaire)
Avant tout il faut bien comprendre les concepts liés à LDAP.
Pour ça, 2 choses :
- oublier ce qu'est une base de données relationnelle
- STFW
sinon pour installer ldap sous sarge :
apt-get update && apt-get install slapd
# LDAP
Posté par Mouns (site web personnel) . Évalué à 1.
Apres, pour ce qui est de la conf, faut connaitre un peu le modele de données d'un LDAP : base hierarchique à entrée clé:valeur multivaluées ( modele objet etendu ).
pour faire plus clair :
- tu as un arbre.
- chaque noeud est multi classé ( genre heritage multiple )
- chaque groupe de classes depende d'un schema structurel ( une branche d'un OID à la SNMP )
- à chaque classe est associé des attributs
- un attribut peut être contraint
donc tu as aussi une racine. openldap permet de gerer plusieurs racines.
/!\ /!\ je n'ai pas verifié si openLDAP de la sarge supporte la resolution des aliases.
pour les outils de conf : GQ est le seul qui soit utilisable
pour ce qui est de postfix, il faut faire gaffe à la gestion virtual-domain et virtual-mailbox sur le meme domaine via un ldap, surtout si tu as un domaine avec un catch-all.
cyrus est un peu bof à gérer, j'ai une preference pour courier, par contre, le cyrus-saslauthd est tres bien.
pour ce qui est de squirrelmail, pas encore testé pour les fonctions ldap et calendrier, la partie IMAP s'interfacec sans aucun soucis.
pam-ldap pour tout ce qui est pamable est tres bien : ssh, pure-ftpd, apache ...
par contre, fait ton propre schema pour gerer si les gosa-schema ne te suffisent pas.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.