Différences

Ci-dessous, les différences entre deux révisions de la page.

--- veilletechno:admin:fusiondirectory [2017/02/27 08:03] – [Serveur ldap0] madko
+++ veilletechno:admin:fusiondirectory [2017/03/02 19:11] (Version actuelle) – madko
@@ Ligne 7: / Ligne 7: @@
 VM pour la partie serveur LDAP (ldap0 et ldap1). 1 VM pour FusionDirectory (fusiondirectory).
-===== Installation =====
+===== Installation de l'annuaire =====
 Description de l'installation sur les VM CentOS 7.
@@ Ligne 18: / Ligne 18: @@
 <code>
-yum install openldap-servers
+yum install openldap-servers openldap-clients
 </code>
 === Sécurisation et certificats ===
@@ Ligne 47: / Ligne 48: @@
 chown ldap.ldap /var/lib/ldap/DB_CONFIG
 </code>
 === Activation du service LDAP ===
@@ Ligne 55: / Ligne 57: @@
 systemctl start slapd
 </code>
 === Configuration initial de l'annuaire ===
@@ Ligne 102: / Ligne 105: @@
 <code>
 ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/openldap/changes.ldif
+</code>
+Injection de schémas de base (pré-requis) :
+<code>
+cd /etc/openldap/schema
+ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f cosine.ldif
+ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f inetorgperson.ldif
 </code>
@@ Ligne 131: / Ligne 142: @@
 === Schémas spécifiques à FusionDirectory ===
-Ajout du dépôt fusiondirectory pour installer les schémas LDAP de ce dernier. Contenu du fichier /etc/yum.repos.d/fusiondirectory.repo :
+Ajout du dépôt fusiondirectory pour installer les schémas LDAP de ce dernier. Voir la documentation [[:veilletechno:admin:fusiondirectory:yum|suivante]].
-<file>
-[fusiondirectory]
-name=Fusiondirectory Packages for RHEL / CentOS 7
-baseurl=http://repos.fusiondirectory.org/rhel7/RPMS/
-enabled=1
-gpgcheck=1
-gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-FUSIONDIRECTORY
-[fusiondirectory-extra]
-name=Fusiondirectory Extra Packages for RHEL / CentOS 7
-baseurl=http://repos.fusiondirectory.org/rhel7-rpm-extra/RPMS
-enabled=1
-gpgcheck=1
-gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-FUSIONDIRECTORY
-</file>
-Récupération de la clef GPG de signature des paquets RPM :
-<code>
-gpg --keyserver keys.gnupg.net --recv-key 62B4981F
-gpg --export -a "Fusiondirectory Archive Manager <contact@fusiondirectory.org>"> FD-archive-key
-cp FD-archive-key /etc/pki/rpm-gpg/RPM-GPG-KEY-FUSIONDIRECTORY
-rpm --import  /etc/pki/rpm-gpg/RPM-GPG-KEY-FUSIONDIRECTORY
-</code>
 Installation des schémas LDAP pour FusionDirectory :
@@ Ligne 169: / Ligne 155: @@
 fusiondirectory-insert-schema
 </code>
+===   ===
 La partie LDAP est prête.
+==== Serveur ldap1 ====
+Le serveur ldap1 est un backup du ldap0.
 <WRAP INFO>TODO : réplication LDAP</WRAP>
+===== Installation du serveur FusionDirectory =====
+Configuration du dépôt FusionDirectory via la documentation [[:veilletechno:admin:fusiondirectory:yum|suivante]].
+Installation des paquets :
+<code>
+yum install fusiondirectory
+</code>
+Si SeLinux est utilisé :
+<code>
+yum install fusiondirectory-selinux
+</code>
+D'éventuels plugins sont proposés via les paquets fusiondirectory-plugin*.
+Redemarrer le service httpd :
+<code>
+systemctl restart httpd
+</code>
+Et se rendre sur la page d'administration : [[http://IP/fusiondirectory|http://IP/fusiondirectory]]
+====== Authentification depuis le LDAP ======
+Sur RHEL/CentOS, il est facile de configurer une authentification depuis un annuaire LDAP avec la commande suivante :
+<code>
+authconfig --enablemkhomedir --update
+</code>
+Pour vérifier que le système récupère les informations utilisateurs depuis le LDAP :
+<code>
+getent passwd USER
+</code>
+Il faut bien sûr qu'un compte dans l'annuaire corresponde et soit de type Unix.