Agenda et de l'identification via LDAP

Posté par Benjamin (site web personnel) le 08 décembre 2002 à 16:23. Modéré par Fabien Penso.

Étiquettes :

déc.

2002

Cette documentation évoque la compilation, l'installation et le paramétrage d'un annuaire OpenLDAP, pour gérer l'identification d'utilisateurs Unix utilisant les modules pam-ldap et nss-ldap, mais également la création d'une branche pour héberger un agenda. Les prochaines documentations concernant LDAP seront :

- l'intégration des utilisateurs samba, ftp, postfix dans l'annuaire, qui nécessitent une mise à jour du schéma de l'annuaire.

Puis viendra une documentation sur la gestion de réplique d'annuaire.

Enfin, en dernier lieu nous verrons comment configurer une machine client pour une authentification sur notre serveur LDAP ( debian biensur, et RedHat et Mandrake ).

Aller plus loin

Xenux un X à la maison (17 clics)

# Re: Agenda et de l'identification via LDAP

Posté par Didier (site web personnel) le 08 décembre 2002 à 18:35. Évalué à 4.

un article sur un sujet similaire était passé il y a qq temps : http://linuxfr.org/2002/11/04/10204.html
- [^] # Re: Agenda et de l'identification via LDAP
  
  Posté par Vanhu le 08 décembre 2002 à 21:00. Évalué à 3.
  
  Dans les deux articles, il manque ce que je pense etre le plus important: l'authentification des utilisateurs sur des postes Linux (voire Unix) et sur des postes windows, ainsi que l'interaction avec le MTA.... Mais pour celui-ci, je ne rale pas trop fort, puisque c'est un peu ma faute si ces parties sont inexistantes actuellement...... Promis, des que j'ai un peu de temps, je m'y attaque.... A + VANHU.
  - [^] # Re: Agenda et de l'identification via LDAP
    
    Posté par Thomas S. (site web personnel) le 09 décembre 2002 à 09:33. Évalué à 2.
    
    Si ça peu t'aider,
    Il exite déjà un howto pour l'utilisation de ldap/samba là :
    http://samba.idealx.org(...)
    
    D'ailleur bien que personnellement ca ne me dérange pas, je comprend pas bien pourquoi une société française écrit un howto uniquement en anglais et qu'il n'y ai pas de version en francais.
    
    et pour l'administration de tes utilisateurs unix il y aussi ça :
    http://diradmin.open-it.org/index.php(...)
    Que je suis en train de tester ce matin, par ce que GQ c'est très limité, LDAP Browser est un bon logiciel mais encrit en java...
    - [^] # Re: Agenda et de l'identification via LDAP
      
      Posté par Vanhu le 09 décembre 2002 à 13:52. Évalué à 1.
      
      Si ça peu t'aider, [Samba chez Idealx]
      
      Pour la comprehension et la mise en place, c'est deja fait, c'est la redaction de la doc qui demande du temps que j'ai pas beaucoup.
      
      Sinon, pour ce qui est de la doc d'IdealX, elle est pas mal globalement, mais ils "planquent" un peu trop certaines manipulations derrieres leurs scripts a mon gout....
      
      Mais bon, je suppose que ca arrange certaines personnes de pas avoir a trp comprendre, aussi.....
# Re: Agenda et de l'identification via LDAP

Posté par Emmanuel Blindauer (site web personnel) le 09 décembre 2002 à 01:00. Évalué à 3.

ca fait pas tres sérieux, pour qqun qui aime dire "Pour nous, debian" en ligne 5, et de voir en dessous tous les screenshots pris sous windows dans un putty.
je te signale donc l'existence de xterm, et de xwd pour faire pareil sous "nous debian"
- [^] # Re: Agenda et de l'identification via LDAP
  
  Posté par Benjamin (site web personnel) le 09 décembre 2002 à 09:21. Évalué à 1.
  
  Bein oui mais bon etant en poste dans une boite, qui me laisse un peu de temps libre et n'ayant pas acces a Linux !!!!! ( pour mon plus grand malheur ! ) on fait avec ce que l'on a !!!!
  
  Merci pour xterm, c'est trop sympa je connaissait pas !!!! :-)
# Re: Agenda et de l'identification via LDAP

Posté par rootix le 09 décembre 2002 à 01:06. Évalué à 3.

Tous mes compliments pour l'article, c'est excellent !

Moi pour l'instant, je n'ai réussi qu'à faire du routage mail avec postfix et openldap:
voici une partie de ma config postfix avec ldap :
http://www.guilloux.info/main.cf(...)
schema pour LDAP:
http://www.guilloux.info/mail.schema(...)
pour courier-imap:
http://www.guilloux.info/authldaprc(...)

Voilà si ça peut aider.
- [^] # Re: Agenda et de l'identification via LDAP
  
  Posté par ArnY (site web personnel) le 09 décembre 2002 à 09:23. Évalué à 1.
  
  Salut,
  
  Pour ma part, j'ai completement intégré LDAP et Postfix.
  En fait il faut utiliser un schéma qui n'est pas très repandu:
  rfc822Delivery.schema
  Cela ajoute les attributs suivants:
  - rfc822ForwardingMailbox (mailbox ou adresse finale de la livraison.. utilisé aussi pour remplacer le .forward)
  - mailAcceptinhGeneralID (adresses email de l'utilisateur..utilisé aussi pour les alias.. un attribut par adresse email et alias)
  
  Ainsi dans mon main.cf:
  # pour les comptes et les aliases utilisateurs
  virtual_maps = ldap:ldapvirtual, ldap:ldapaliases
  ldapvirtual_query_filter = (mailacceptinggeneralid=%s)
  ldapvirtual_result_attribute = rfc822ForwardingMailbox
  ldapvirtual_server_host = 127.0.0.1
  ldapvirtual_search_base = ou=comptes,dc=domain,dc=com
  ldapvirtual_bind = no
  ldapvirtual_scope = sub
  
  # pour les aliases non utilisateurs (listes, etc)
  ldapaliases_query_filter = (mailacceptinggeneralid=%s)
  ldapaliases_result_attribute = rfc822ForwardingMailbox
  ldapaliases_server_host = 127.0.0.1
  ldapaliases_search_base = ou=aliases,ou=services,dc=domain,dc=com
  ldapaliases_bind = no
  ldapaliases_scope = sub
  
  Cela marche très bien, c'est en production
  
  J'ai developpé les plugins ad-hoc pour squirremail afin que les utilisateurs puissent changer leur attribut rfc822ForwardingMailbox afin de gerer leur
  redirection de courrier et de changer leur mot de passe. Ca donne un serveur mail complet sans comptes utilisateurs. Couplé a Cyrus-Imap c'est impec.
  
  ArnY
  - [^] # Re: Agenda et de l'identification via LDAP
    
    Posté par kesako le 09 décembre 2002 à 11:08. Évalué à 2.
    
    Je signale que Courier fait tout aussi bien : serveur smtp et serveur de mail (imap et/ou pop securisé ou non) . le couplage avec un serveur ldap est impec.
    
    http://www.courier-mta.org/(...)
    
    NB : Cyrus marche bien mais ne respecte pas correctement le format maildir à ce qu'il parrait.
    - [^] # Re: Agenda et de l'identification via LDAP
      
      Posté par ArnY (site web personnel) le 09 décembre 2002 à 20:33. Évalué à 1.
      
      Cyrus est surtout fait pour ne pas utiliser le format maildir, ce qui permet de se passer de comptes sur le serveur.
      
      Personnelement j'ai choisi Cyrus car il peut etre administré directement via des scripts perl ou même php grace
      à un service d'administration (qui fonctionne comme un serveur permetant l'administration des comptes mails à distance).
      De plus Sieve est fourni avec Cyrus Imap. Sieve est une alternative a procmail, bcp plus simple et independante
      des comptes, qui est aussi administrable via un service.
      
      Ainsi mon serveur de mail n'a aucun compte linux. Les utilisateurs peuvent quand même gerer des filtres de mail performant
      grace a Sieve.
      
      Mon interface web d'administration des comptes gère aussi les boites imaps (les quotas imap, les dossiers imap partagés,
      les filtres sieve, etc).
      
      ArnY

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.