Quelques soucis avec Pulse 2 + GLPI sur une Debian Squeeze

Bonjour tout le monde,

Comme mentionné dans le titre, j’essai de mettre en place un Serveur Pulse 2 + GLPI (au lieu de Inventory)sur une Debian Squeeze 64 bits pour mon entreprise.

Contexte:
Ma Debian Squeeze utilise GRUB comme moteur de démarrage, j’ai installé KDE en interface graphique, mais je fais mon install en mode console.
Le Controleur de domaine de ma boite tourne sous Windows Server 2003
Je veux qu’elle soit rattachée au domaine de mon entreprise, alors j’ai renseigné le nom de domaine lorsque j’ai exécuté dpkg-reconfigure-slapd. Est-ce suffisant? ou bien suis je obligé d’installer et de configurer Samba pour qu’elle soit intégrée à mon domaine Windows?

J’ai rencontré plusieurs soucis pour installer Pulse 2:

1er souci: Mon fichiers sources.list

Voici les URL qui s’y trouvaient:
deb ftp.fr.debian.org/debian/ squeeze main contrib
deb-src ftp.fr.debian.org/debian/ squeeze main contrib

deb ftp.fr.debian.org/debian/ squeeze-updates main contrib
deb-src ftp.fr.debian.org/debian/ squeeze-updates main contrib

deb security.debian.org/ squeeze/updates main contrib
deb-src security.debian.org/ squeeze/updates main contrib

J’ai rajouté cette URL:
deb backports.debian.org/debian-backports squeeze-backports main contrib non-free
deb-src backports.debian.org/debian-backports squeeze-backports main contrib non-free

Pour indiquer les URL des dépots de Pulse 2 version 1.4.1, j’ai essayé à tour de role:
Ces 2 URL:
deb mds.mandriva.org/pub/mds/debian-unreleased squeeze main
deb mds.mandriva.org/pub/pulse2/server/debian squeeze 1.4.1

Puis ces 2 là:
deb mds.mandriva.org/pub/mds/debian- … ueeze/main
deb mds.mandriva.org/pub/pulse2/serv … eeze/1.4.1

Et enfin celle là:
deb mds.mandriva.org/pub/mds/debian presser principale

Aucune des URL des dépots Pulse 2 ne m’a permis de télécharger automatiquement les packages a installer en exécutant les commandes:
aptitude install mmc-agent python-mmc-dyngroup python-mmc-imaging python-mmc-inventory python-mmc-msc python-mmc-pkgs python-mmc-pulse2 mmc-web-base mmc-web-dyngroup mmc-web-imaging mmc-web-inventory mmc-web-msc mmc-web-pkgs mmc-web-pulse2

et

aptitude install pulse2-imaging-client pulse2-imaging-server pulse2-inventory-server pulse2-launchers pulse2-package-server pulse2-scheduler uuid-runtime

Pourtant, j’ai réussi a télécharger tous les packages Pulse 2 manuellement via l’URL:
deb mds.mandriva.org/pub/pulse2/serv … eeze/1.4.1

Selon vous, pourquoi ma Debian n’a t-elle pas réussi à télécharger ces packages d’elle même?

Au final, 'ai du installer les dépendances en premier, puis installer les packages de Pulse 2 un par un dans le bon ordre avec la commande dpkg -i

2ème souci: slapd.conf
Ce fichier n’existant plus sur ma Debian puisqu’il a été remplacé par slapd.d, j’ai quand meme tenté de le recréer parce que je préfère procéder à partir d’un fichier slapd.conf

Je l’ai créer directement en faisant nano /etc/ldap/slap.conf et je l’ai rempli a la mano alors que selon un ami, j’aurai du copier le modele se trouvant dans /usr/share/doc et le modifier.

Mon fichier slapd.conf contient les lignes suivantes:
suffix "dc=intexco,dc=dom"
rootdn "cn=Administrateur,dc=intexco,dc=dom"
rootpw ldap

access to attribute=ldap
by dn=“cn=Administrateur,dc=intexco,dc=dom” write
by anonymous auth
by self write
by * none

access to *
by dn="cn=Administrateur,dc=intexco,dc=com"
write
by * read

include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/mmc.schema

Or, quand j’exécute ma commande:
slaptest –f /etc/ldap/slapd.conf –F /etc/ldap/slapd.d

Le message d’erreur “syntax suffix error 21” s’affiche

Si j’ai bien lu ce message, il y aurait une erreur de syntaxe avec le suffixe de mon domaine,
mais je ne comprends pas pourquoi puisque mon domaine s’appelle bien “intexco.dom”

Selon vous, a quoi peut être du se problème?

Merci d’avance à tous de m’avoir lu

gdf3

En consultant pas mal de sujet traitant de l’installation de Pulse 2 (mais incomplet), je me suis fait un petit tuto perso pour tenter de dresser le plan des opérations a effectuer dans l’ordre pour y parvenir, mais j’avoue avoir des doutes sur cet ordre. J’aimerai avoir si ma démarche est la bonne, bref si j’ai bien pris la problématique dans le bon sens.

Selon vous, ne faudrait il pas configurer le role MySQL avant LDAP?

Voila le plan en question:

I : Installation des packages de la suite Pulse 2 4

  1. Vérifier le contenu du fichier /etc/apt/sources.list 4
  2. Installer les dépendances 5
  3. Installer les packages Pulse 2 7
    a) Installation automatisée 7
    b) Installation manuelle 7

II : Configurer LDAP 9

  1. Ajouter le schema mmc.schema a la base LDAP 9
  2. Créer la base d’annuaire LDAP 11
  3. Configurer NSS LDAP 13

III : Configurer MySQL 14

IV : Configurer la Console MMC 14

V : Configurer l’Agent MMC 15

VI : Configurer les plugins du noyau MMC 15

  1. Configurer le plugin base.ini 16
    a) La section « LDAP » du plugin base.ini 16
    b) La section « Audit » du plugin base.ini 17
  2. Configurer le plugin ppolicy.ini 18
    a) Activation du plugin ppolicy.ini 18
    b) Fonctionnement du module « mmc-check-password.so » 19
  3. Configurer le plugin services.ini 20
  4. Configurer le plugin dashboard.ini 20

VI : Configurer les Services Pulse 2 21

  1. Configurer « Pulse 2 Package Server » 21
  2. Configurer « Pulse 2 Imaging Server » 22
  3. Configurer Pulse 2 Launcher 23
  4. Configurer Pulse 2 Scheduler 24
  5. Configurer Pulse 2 GLPI 24

Bonjour tout le monde,

Concernant mon fichier slapd.conf, j’ai trouvé la solution, j’ai copier le fichier /usr/share/doc/slapd/examples/slapd.conf dans /etc/ldap/ et je l’ai modifié pour l’adapter à mon domaine. Pas étonnant que celui que j’avais crée de toute pièce ne marchait pas, il manquait la ligne database bdb juste avant celle du suffixe “dc=intexco,dc=dom” et la ligne passwd contenait uen erreur.

J’ai exécuté la commande slaptest –f /etc/ldap/slapd.conf –F /etc/ldap/slapd.d et c’est passé. Par contre, quand j’ai exécuté la commande /etc/init.d/slapd restart pour redémarrer LDAP, ça a foiré, il y avait marqué failed. Si j’ai bien compris, c’est du au fait que j’ai effectué l’étape précédente en tant que root et qu’en utilisant ma commande pour injecter les données de slapd.conf dans slapd.d, je me suis approprié les droits sur les fichiers LDAP appartenant a l’utilisateur par défaut de LDAP (openldap). Ducoup, j’ai tenté de lui redonner les droits avec la commande chown –R openldap:openldap /etc/ldap/* /var/lib/ldap/* et tout de suite après j’ai tenté de relancer LDAP avec la commande /etc/init.d/slapd restart alors que j’étais en root et ça a encore foiré. Je pense que c’est là que je me suis planté, n’aurais je pas normalement du redémarrer LDAP en tant que l’utilisateur openldap? Qu’en pensez vous? et aussi comment faire pour relancer LDAP en tant que l’utilisateur openldap à partir de la session root?

gdf3

Sinon, pour mon fichier sources.list personne n’a une piste? j’aimerais comprendre pourquoi la mise a jour via aptitude update échoue et aussi pourquoi ma Debian est incapable de télécharger les packages de Pulse 2 via l’URL que j’ai ajouté dans ce sources.list alors que cette URL est valide? Une idée?

Pour ceux que ça pourrait intéresser, pour mon souci avec le fichier sources.list, j’ai trouvé la solution.

Voila comment il faut faire pour que l’install de Pulse 2 se déroule sans accroc:

D’abord, ajoutez les dépots Mandriva dans le fichier /etc/apt/sources.list:
deb mds.mandriva.org/pub/mds/debian-unreleased squeeze main
deb-src mds.mandriva.org/pub/mds/debian-unreleased squeeze main
deb mds.mandriva.org/pub/pulse2/server/debian squeeze 1.4.1
deb-src mds.mandriva.org/pub/pulse2/server/debian squeeze 1.4.1

Ensuite, mettre a jour la liste des packages disponibles avec aptitude update, suivi de aptitude upgrade.
Si vous ne faites pas, il sera impossible de poursuivre l’installation car la modification apportée au fichier sources.list ne sera pas prise en compte.

PS: Pour ceux qui lisent, même si vous n’avez pas de solutions à proposer, une petite participation serait la bienvenue. A moins bien sur que le sujet dont je traite n’ait aucun intéret.

Salut,
Non pas que ce ne soit pas intéressant, mais je suppose que personne ne fais ce type d’installation ici.
C’est tout de même plutôt rare.

Tu as encore des soucis, ou ça fonctionne ?

Salut lol,

Ca fait plaisir de voir qu’au moins une personne suit le fil de l’histoire.

Pour en revenir a Pulse, j’ai terminé l’install.

Là, je travaille sur l’install et la config d’OpenLDAP, et c’est ça qui coince. Je dois l’adapter à l’organisation de mon entreprise qui est composé de plusieurs sites, plusieurs établissements mais une seule organisation. Pour le moment, je teste avec un seul: piro

[size=150]1) Installation de LDAP[/size]
aptitude install slapd

Reconfiguration de LDAP pour indiquer mon nom de domaine, le nom de mon Organisation et le mot de passe du super utilisateur LDAP :
dpkg-reconfigure slapd

NB : Ici, j’ai sélectionné hdb comme module de chargement de base de données. C’était ça ou BDB(berkeley) et pour Pulse 2, Mandriva recommande d’utiliser hdb.

[size=150]2) Création du fichier de configuration slapd.conf en tant que root[/size]
D’abord, Ajout du schema “mmc.schema” dans /etc/ldap en tant que root:
mmc-add-schema /usr/share/doc/python-mmc-base/contrib/ldap/mmc.schema /etc/ldap/schema/

Ensuite, copie du fichier /usr/share/doc/slapd/examples/slapd.conf dans /etc/ldap/slapd.conf en tant que root

Cryptage du mot de passe du super utilisateur LDAP :

slappasswd
New password: mot_de_passe
Re-enter new password: mot_de_passe
Clé SSHA générée:

Arret de slapd

En tant que « root », modifiez le fichier /etc/ldap/slapd.conf :
fichier joint
En tant que root, effacage de la configuration existante:
rm -R /etc/ldap/slapd.d/cn=config/cn=schema/*

En tant que root, injection des données de slapd.conf dans slapd.d
slaptest –f /etc/ldap/slapd.conf –F /etc/ldap/slapd.d

Et la échec: Bad configuration directory!
Je ne comprend pas, comment ça se fait, avec le fichier slapd.conf que j’avais fais hier, c’est passé, il y a eu un message du genre “opération success!”

Ce matin, j’ai perdu le fichier, alors je l’ai refais.
Une question me vient. La clé SSHA que j’ai généré plus haut, est elle valide pour n’importe qui ou seulement pour l’utilisateur par défaut de LDAP qui est “openldap”?
Dans mon fichier de conf, c’est cette clé que j’ai donné pour mot de passe de mon nouveau super utilisateur LDAP. Cela expliquerait peut etre pourquoi la commande a échoué? non?

Logiquement, après l’injection, je devrais restaurer les droits du super utilisateur LDAP sur /etc/ldap/slapd.d et /var/lib/ldap
chown –R Administrateur:openldap /etc/ldap/slapd.d
chown –R Administrateur:openldap /var/lib/ldap

Seulement, comme l’injection n’a pas réussi “Administrateur” n’est pas encore reconnu comme étant le nouveau super utilisateur de LDAP. Qu’en a l’utilisateur “openldap”, je ne suis meme pas parvenu a relancer slapd en ouvrant une session avec lui, son mot de passe n’a pas été reconnu.

Après ça, j’ai tout de meme crée mon fichier ldif “ldap-init.ldif” pour préparer ma base d’annuaire.

Voila les lignes que j’ai mis dedans:
[b]

Racine :[/b]

dn : dc=piro,dc=dom
objectClass: top
objectClass: dcObject
objectClass: organization
dc: piro
o: Intexco
[b]

OU Computers[/b]

dn: ou=Computers,dc=piro,dc=dom
objectClass : organizationalUnit
ou: Computers

# OU Users
dn: ou=Users, dc=piro, dc=dom
objectClass : organizationalUnit
objectClass : top
ou : Users
[b]

OU Utilisateurs[/b]

dn: ou=Utilisateurs, dc=piro, dc=dom
objectClass : organizationalUnit
objectClass : top
ou : Utilisateurs

# OU Utilisateurs en mode Terminal_Piro
dn: ou=Utilisateurs en mode Terminal_Piro, dc=piro, dc=dom
objectClass : organizationalUnit
objectClass : top
ou : Utilisateurs en mode Terminal_Piro

[b]

OU Utilisateurs_Piro[/b]

dn: ou=Utilisateurs_Piro, dc=piro, dc=dom
objectClass : organizationalUnit
objectClass : top
ou : Utilisateurs_Piro

[b]

Administrateur LDAP[/b]

dn: cn=Administrateur, dc=piro, dc=dom
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: Administrateur
Description: Administrateur LDAP
userPassword: mot de passe crypté

Une fois fini, j’ai tenté d’injecter les données dans slapd.d:
slapadd –l /tmp/ldap-init.ldif –f /etc/ldap/slapd.conf

Et là, meme chose que pour mon fichier slapd.conf: Bad configuration directory!

Une idée. Mes 2 fichiers (slapd.conf et ldap-init.ldif) vous semblent ils normaux ou manquent il quelque chose?

Salut,
Désolé, ldap n’est pas ma tasse de thé…

Je te conseille d’ouvrir un sujet concernant LDAP uniquement (avec un titre concernant ldap…), tu reviendras ici ensuite pour donner la solution, si tu la trouve.
En effet, pulse + gpli, ça n’attire forcément pas beaucoup ceux qui sont bons en ldap! :wink:

Hello,

Déterrage de topic :smiley:

Je tiens à apporter quelques précisions au cas où d’autres arriveraient par hasard ici

Détrompe-toi lol :wink:

Je suis développeur sur Pulse et je fais souvent ce type d’install. Bien que ce soit un “produit” Mandriva, Pulse est développé et installé chez nos clients sur une base Debian Wheezy.

Donc la bonne réponse à l’époque pour ce topic était ici:

forum.mandriva.com/fr/viewtopic. … 07#p867512

Malheureusement, les dépôts sont maintenant réservés à nos seuls clients et nécessitent une authentification.

Pour installer Pulse, il faut passer par les sources: github.com/mandriva-management-console/mmc

Il faut tout d’abord installer le coeur du framework, qui permet de gérer un annuaire LDAP: github.com/mandriva-management- … re/INSTALL

Puis Pulse: github.com/mandriva-management- … e2/INSTALL

Vous pouvez également installer MDS (gestion network, DNS, mails, samba, firewall, squid, …): mandriva-management-console.read … index.html

Salut,
Déterrage sympa. :006

Je jetterais un œil, j’avais testé MDS sur un Debian il y a un moment, et c’est sympa comme outil… :slightly_smiling: