OpenLDAP

salut les milouzes

je suis actuellement plongé dans l’étude de OpenlDAP pour en faire un annuaire unique. j’ai déjà mis en place un ldap pour samba, un ldap pour le serveur de mail, mais maintenant j’aimerais n’en avoir qu’un seul pour tout le monde et surtout un seul enregistrement dn par utilisateur qui fonctionne pour tous les services.

le but est une architecture sur plusieurs serveurs (physiques ou virtuels) dont le dénominateur commun est l’annuaire ldap pour l’authentification.

• serveur ldap + phpldapadmin
• serveur samba
• serveur mail (postfix + courier)
• serveur web pour phpgroupware (webmail + autres applis).
• tous les PC clients authentification ldap (linux) ou sur le serveur samba (w$) et montage de dossiers depuis samba.

il y a foule de sites et de tutos à ce sujet, que ce soit serveur de mail avec domaines virtuels ou PDC samba/ldap, mais jamais les deux en même temps. de plus j’aimerais limiter au maximum l’utilisation des outils qui font tout sauf le café. c’est pourquoi je souhaites privilégier l’ingestion de fichiers ldif faits maison, phpldapadmin pour aller voir ce qui se passe et slapcat pour voir aussi ce qui se passe.

avant même de commencer à tripoter, je me pose deja quelques questions. mais je sais que si je les poses toutes en même temps, les modos vont se faire plaisir de les effacer … donc une à la fois. et puis zut, je poste dans pause-café, comme ça je peux les poser toutes en même temps, après tout ce n’est pas du support, je n’ai pas encore vraiment commencé. c’est juste que avant de me lancer, j’aime bien savoir ou je vais … et puis c’est toujours plus intéressant quand on comprend.

[size=200]1 [/size]je me demande donc si je peux mixer à l’intérieur d’un même enregistrement dn les attributs de l’objectClass “posixAccount” et ceux de “CourierMailAccount”. surement que oui mais dans ce cas l’enregistrement homeDirectory risque de me poser problème, car pour le serveur email c’est ‘/home/vmail’ (car l’utilisateur vmail est celui qui gère les domaines virtuels pour postfix) alors que pour le poste client ou le serveur samba il me faut un ‘/home/%username%’

[size=200]2[/size]pour l’authentification avec samba, est ce que l’on peux se contenter de créer des utilisateurs et des groupes posix en utilisant le schema nis.schema ou faut il absolument le schema samba.schema et les smbldap-tools.

[size=200]3[/size]dans le cas ou les smbldap-tools soient inévitables, est ce que vous conseillez de créer une fois un utilisateur, faire un slapcat pour voir comment il a été créé, ajouter les champs manquants pour l’objectClass “CourierMailAccount”, et se faire son propre fichier ldif de création d’un nouvel utilisateur. ou est il possible de modifier les scripts smbldap-tools pour qu’ils renseignent directement les attributs mail. en fait je ne veux qu’un annuaire, et quand je rajoute un utilisateur, je veux pouvoir le faire en une seule fois.

donc j’attends vos réactions à ce sujet.
merci

bon, malgré votre manque d’enthousiasme pour le sujet je progresse quand même dans mes recherches.
j’ai aussi commencé quelques tests.

et je suis bien emmerdé par ce problème de homeDirectory.

la logique des comptes voudrait que le home directory de toto soit /home/toto et c’est bien normal.

mais comme je vais utiliser postfix avec des domaines virtuels, car toutes les infos vont être stockées dans le ldap, il faut utiliser un compte local, généralement vmail pour gérer les boites. donc c’est /home/vmail qui doit être inscrit dans homeDirectory des utilisateurs.

pour la partie postfix pas de problème, le /home/vmail est en dur dans la conf de postfix (virtual_mailbox_base) mais pour courier_imap, cette info vient du ldap, donc il faut que le homeDirectory des utilisateurs soit à /home/vmail.

donc est il possible de forcer ce paramètre (/home/vmail) dans courier (/etc/courier/authldaprc) afin de pouvoir disposer du champ homeDirectory de ldap pour mettre le ‘vrai’ chemin vers le dossier de l’utilisateur.

@+

bouh du con ! qu’est ce que je me sens seul sur ce poste…

bon j’ai bien avancé le serveur ldap gère bien l’authentification des pc clients linux, de samba, de postfix et de courier.

samba et le serveur mail requièrent des objectclass bien particuliers, mais comme ldap est un standard je pourrais desormais mettre n’importe quoi derrière qui ne nessecite qu’une simple authentification.

il me reste l’anti spam et l’anti virus pour postfix, mais je pense que ce sont des choses asez standards.

reste aussi à voir comment permettre aux utilisateurs de changer régulièrement et simplement leurs mots de passe crées avec les scripts smbldap-tools sur le serveur.

pour le groupware, me suis finalement tourné vers horde, je pensais touver cela vieillot et moche, mais je suis agréablement surpris. je n’ai pas encore installé tous les modules, mais je kiffe grave. et coté paramétrage, c’est vraiment très très paramétrable. et la repartitions des rôles entre ldap (choses qui ne bougent pas, carnets d’adresses figées par l’admin) et mysql (paramètres et carnets d’adresses perso) est très interessante.

voila, après mon experience zimbra (trop packagé, et puis zimbra appartient à yahoo qui risque de tomber chez crosoft, alors merde à eux), jai vraiment l’impression d’avoir repris le contrôle de mon serveur de mail. de plus, j’ai arréte la virtualisation pour travailler sur une seule machine physique consolidée, et coté perfs, rien à voir.

comme le sujet n’a pas l’air de vous passionner, je ne vais pas me faire chi… a écrire un tuto, mais n’hesitez pas si vous avez des questions sur la config.

@+
thomas

C’est pas parceque ton public est bouche bée devant tes prouesses qu’il faut arrèter le spectacle!
Sinon, effectivement, pour le branchement et la config de clam et de dspam ou spamassasin sur postfix, tu trouveras 200 bons tutos.

Je te rassure si je ne participe pas plus c’est que je te suis à la lettre près car je me sert de tes prouesses pour progresser moi même sur ce projet de mettre un LDAP unique sur une machine louer auprès de OVH.

Je galère de mon côté à gérer les droits de mes trois groupes ( en réalité avec root mais la aucun problème l’accés restera en SSH ) l’un s’appellera faussement admin et les deux autres groupe 1 et groupe 2 ( enfin un truc comme ça ).

Donc si t’a des liens ou si t’a le temps de décrire un poil plus ta façon d’opérer ça m’intéresse au pus haut point car je vais avoir pas mal de service sur la machine qui vont tourner ( 15 serveurs de jeux, trois serveurs de communication vocale teamspeak ainsi qu’un site et un forum sans compter les accés FTP privés et globaux DONC UN BEAU MERDIER :smt003 :smt003 :smt003 )

En tout cas félicitations pour l’avancement de ton projet c’est énorme ce que tu as déjà fait

Bon, le tuto avançe bien…

mais je viens de m’acheter quelques bouquins dont le O’REILLY sur OpenLDAP, et je pense qu’après l’avoir digéré je vais tout reprendre depuis le début.

donc encore un peu de patience avant la fin du spectacle … :smt002

hihihi pas de problème j’ai le temps :smt003

Salut,

Ce ne serait pas suite à la lecture d’un article du feu de dieu dans un magazine bien connus, par certains?

Il y a déjà 167 “VUS” et toujours pas de tuto… C’est déjà pas mal!

Personnelement, je suis curieux de voir ça. Tu me sembles bien motivé et je parierai sur du bon travail comme résultat.

A+

Debcool

non, mon ‘petit’ serveur maison AMD x2 5600+ / 4 Go DDR / Mirroring logiciel, souffrait vraiment avec 5 machines virtuelles (1 serveur zimbra, 1 serveur samba/ldap, 1 serveur cups, 1 serveur apache, et 1 serveur de test).

[quote=“debcool”]Il y a déjà 167 “VUS” et toujours pas de tuto… C’est déjà pas mal!
Personnelement, je suis curieux de voir ça. Tu me sembles bien motivé et je parierai sur du bon travail comme résultat.
[/quote]

la config marche, avec openldap / samba / postfix / maildrop / amavis / clamav / spamassassin / courier-imap. tout ce petit monde est connecté sur le LDAP. je passe aussi beaucoup de temps sur le groupware horde, c’est très complet et je galère encore sur quelques tâches de travail collaboratif, et syncml aussi me casse les cou…

donc même si il n’y a pas encore de tuto, je peux répondre aux questions. sinon je travaille sur mon site spip perso qui me sert de bloc note pour mes configs. http://www.breizh-power.fr je le redige au fur et a mesure que j’avance, c’est à dire dans tous les sens. le ldap n’est pas encore ficelé que je suis deja sur le webmail, … mais j’ai eu du mal à me libérer assez de temps. sans doute cette semaine je devrais avancer un peu. par contre je pense bien que j’aurais la flemme de tout recopier dans T&A, je me contenterai d’un lien ou d’un gros copier/coller merdique.

[quote=“debcool”]
A+[/quote]

tchuus

c’est super tous ça je me ferais un plaisir de suivre tous ça :smt003

Salut,

sympas la grosse Babouche! Faudra la présenté à mon gros

http://lechalechien.skyrock.com/photo.html?id_article=1342989118&rev=0

[quote]non, mon ‘petit’ serveur maison AMD x2 5600+ / 4 Go DDR / Mirroring logiciel, souffrait vraiment avec 5 machines virtuelles (1 serveur zimbra, 1 serveur samba/ldap, 1 serveur cups, 1 serveur apache, et 1 serveur de test).
[/quote]

Pour info, je faisait référence à un article plutôt singlant sur l’utilisation des machines virtuelles. Auteur: Jean-pierre Troll(oui, il faut le porter celui là ) du Linux Magazine/France N° 115, page 69, d’avril 2009. Comme ça, tu sait tout

Je ne manquerai pas de lire ton travail avec attention. Merci d’avance!

A+

Debcool

Salut Thomas
Je relance la discussion car je cherche désespérément une doc concernant ce type d’install : openldap, samba et postfix
J’imagine que depuis le temps (1 an) tu as réussi à mettre tous ça en marche.
Serait-il possible de savoir ce que tu as fais ?
Merci d’avance

Bon, autant pour moi, je vois que tu as tout expliqué sur ton site