Agenda et de l'identification via LDAP

Posté par (page perso) . Modéré par Fabien Penso.
Tags : aucun
0
8
déc.
2002
Doc
Cette documentation évoque la compilation, l'installation et le paramétrage d'un annuaire OpenLDAP, pour gérer l'identification d'utilisateurs Unix utilisant les modules pam-ldap et nss-ldap, mais également la création d'une branche pour héberger un agenda. Les prochaines documentations concernant LDAP seront :

- l'intégration des utilisateurs samba, ftp, postfix dans l'annuaire, qui nécessitent une mise à jour du schéma de l'annuaire.

Puis viendra une documentation sur la gestion de réplique d'annuaire.

Enfin, en dernier lieu nous verrons comment configurer une machine client pour une authentification sur notre serveur LDAP ( debian biensur, et RedHat et Mandrake ).

Aller plus loin

  • # Re: Agenda et de l'identification via LDAP

    Posté par (page perso) . Évalué à 4.

    un article sur un sujet similaire était passé il y a qq temps : http://linuxfr.org/2002/11/04/10204.html
    • [^] # Re: Agenda et de l'identification via LDAP

      Posté par . Évalué à 3.

      Dans les deux articles, il manque ce que je pense etre le plus important: l'authentification des utilisateurs sur des postes Linux (voire Unix) et sur des postes windows, ainsi que l'interaction avec le MTA.... Mais pour celui-ci, je ne rale pas trop fort, puisque c'est un peu ma faute si ces parties sont inexistantes actuellement...... Promis, des que j'ai un peu de temps, je m'y attaque.... A + VANHU.
      • [^] # Re: Agenda et de l'identification via LDAP

        Posté par (page perso) . Évalué à 2.

        Si ça peu t'aider,
        Il exite déjà un howto pour l'utilisation de ldap/samba là :
        http://samba.idealx.org(...)

        D'ailleur bien que personnellement ca ne me dérange pas, je comprend pas bien pourquoi une société française écrit un howto uniquement en anglais et qu'il n'y ai pas de version en francais.

        et pour l'administration de tes utilisateurs unix il y aussi ça :
        http://diradmin.open-it.org/index.php(...)
        Que je suis en train de tester ce matin, par ce que GQ c'est très limité, LDAP Browser est un bon logiciel mais encrit en java...
        • [^] # Re: Agenda et de l'identification via LDAP

          Posté par . Évalué à 1.

          Si ça peu t'aider, [Samba chez Idealx]

          Pour la comprehension et la mise en place, c'est deja fait, c'est la redaction de la doc qui demande du temps que j'ai pas beaucoup.

          Sinon, pour ce qui est de la doc d'IdealX, elle est pas mal globalement, mais ils "planquent" un peu trop certaines manipulations derrieres leurs scripts a mon gout....

          Mais bon, je suppose que ca arrange certaines personnes de pas avoir a trp comprendre, aussi.....
  • # Re: Agenda et de l'identification via LDAP

    Posté par (page perso) . Évalué à 3.

    ca fait pas tres sérieux, pour qqun qui aime dire "Pour nous, debian" en ligne 5, et de voir en dessous tous les screenshots pris sous windows dans un putty.
    je te signale donc l'existence de xterm, et de xwd pour faire pareil sous "nous debian"
    • [^] # Re: Agenda et de l'identification via LDAP

      Posté par (page perso) . Évalué à 1.

      Bein oui mais bon etant en poste dans une boite, qui me laisse un peu de temps libre et n'ayant pas acces a Linux !!!!! ( pour mon plus grand malheur ! ) on fait avec ce que l'on a !!!!

      Merci pour xterm, c'est trop sympa je connaissait pas !!!! :-)
  • # Re: Agenda et de l'identification via LDAP

    Posté par (page perso) . Évalué à 3.

    Tous mes compliments pour l'article, c'est excellent !

    Moi pour l'instant, je n'ai réussi qu'à faire du routage mail avec postfix et openldap:
    voici une partie de ma config postfix avec ldap :
    http://www.guilloux.info/main.cf(...)
    schema pour LDAP:
    http://www.guilloux.info/mail.schema(...)
    pour courier-imap:
    http://www.guilloux.info/authldaprc(...)

    Voilà si ça peut aider.

    Christophe

    • [^] # Re: Agenda et de l'identification via LDAP

      Posté par (page perso) . Évalué à 1.

      Salut,

      Pour ma part, j'ai completement intégré LDAP et Postfix.
      En fait il faut utiliser un schéma qui n'est pas très repandu:
      rfc822Delivery.schema
      Cela ajoute les attributs suivants:
      - rfc822ForwardingMailbox (mailbox ou adresse finale de la livraison.. utilisé aussi pour remplacer le .forward)
      - mailAcceptinhGeneralID (adresses email de l'utilisateur..utilisé aussi pour les alias.. un attribut par adresse email et alias)

      Ainsi dans mon main.cf:
      # pour les comptes et les aliases utilisateurs
      virtual_maps = ldap:ldapvirtual, ldap:ldapaliases
      ldapvirtual_query_filter = (mailacceptinggeneralid=%s)
      ldapvirtual_result_attribute = rfc822ForwardingMailbox
      ldapvirtual_server_host = 127.0.0.1
      ldapvirtual_search_base = ou=comptes,dc=domain,dc=com
      ldapvirtual_bind = no
      ldapvirtual_scope = sub

      # pour les aliases non utilisateurs (listes, etc)
      ldapaliases_query_filter = (mailacceptinggeneralid=%s)
      ldapaliases_result_attribute = rfc822ForwardingMailbox
      ldapaliases_server_host = 127.0.0.1
      ldapaliases_search_base = ou=aliases,ou=services,dc=domain,dc=com
      ldapaliases_bind = no
      ldapaliases_scope = sub

      Cela marche très bien, c'est en production

      J'ai developpé les plugins ad-hoc pour squirremail afin que les utilisateurs puissent changer leur attribut rfc822ForwardingMailbox afin de gerer leur
      redirection de courrier et de changer leur mot de passe. Ca donne un serveur mail complet sans comptes utilisateurs. Couplé a Cyrus-Imap c'est impec.

      ArnY
      • [^] # Re: Agenda et de l'identification via LDAP

        Posté par . Évalué à 2.

        Je signale que Courier fait tout aussi bien : serveur smtp et serveur de mail (imap et/ou pop securisé ou non) . le couplage avec un serveur ldap est impec.

        http://www.courier-mta.org/(...)

        NB : Cyrus marche bien mais ne respecte pas correctement le format maildir à ce qu'il parrait.
        • [^] # Re: Agenda et de l'identification via LDAP

          Posté par (page perso) . Évalué à 1.

          Cyrus est surtout fait pour ne pas utiliser le format maildir, ce qui permet de se passer de comptes sur le serveur.

          Personnelement j'ai choisi Cyrus car il peut etre administré directement via des scripts perl ou même php grace
          à un service d'administration (qui fonctionne comme un serveur permetant l'administration des comptes mails à distance).
          De plus Sieve est fourni avec Cyrus Imap. Sieve est une alternative a procmail, bcp plus simple et independante
          des comptes, qui est aussi administrable via un service.

          Ainsi mon serveur de mail n'a aucun compte linux. Les utilisateurs peuvent quand même gerer des filtres de mail performant
          grace a Sieve.

          Mon interface web d'administration des comptes gère aussi les boites imaps (les quotas imap, les dossiers imap partagés,
          les filtres sieve, etc).


          ArnY

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.