veilletechno:admin:fusiondirectory

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
veilletechno:admin:fusiondirectory [2017/02/27 08:15] – [Serveur ldap0] madkoveilletechno:admin:fusiondirectory [2017/03/02 19:11] (Version actuelle) madko
Ligne 10: Ligne 10:
  
 Description de l'installation sur les VM CentOS 7. Description de l'installation sur les VM CentOS 7.
- 
  
 ==== Serveur ldap0 ==== ==== Serveur ldap0 ====
Ligne 19: Ligne 18:
  
 <code> <code>
-yum install openldap-servers+yum install openldap-servers openldap-clients
 </code> </code>
  
Ligne 111: Ligne 110:
  
 <code> <code>
-cd /etc/openldap/schemas+cd /etc/openldap/schema
 ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f cosine.ldif ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f cosine.ldif
 ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f inetorgperson.ldif ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f inetorgperson.ldif
Ligne 143: Ligne 142:
 === Schémas spécifiques à FusionDirectory === === Schémas spécifiques à FusionDirectory ===
  
-Ajout du dépôt fusiondirectory pour installer les schémas LDAP de ce dernier. Contenu du fichier /etc/yum.repos.d/fusiondirectory.repo : +Ajout du dépôt fusiondirectory pour installer les schémas LDAP de ce dernier. Voir la documentation [[:veilletechno:admin:fusiondirectory:yum|suivante]].
- +
-<file> +
-[fusiondirectory] +
-name=Fusiondirectory Packages for RHEL / CentOS 7 +
-baseurl=http://repos.fusiondirectory.org/rhel7/RPMS/ +
-enabled=1 +
-gpgcheck=1 +
-gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-FUSIONDIRECTORY +
- +
-[fusiondirectory-extra] +
-name=Fusiondirectory Extra Packages for RHEL / CentOS 7 +
-baseurl=http://repos.fusiondirectory.org/rhel7-rpm-extra/RPMS +
-enabled=1 +
-gpgcheck=1 +
-gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-FUSIONDIRECTORY +
-</file> +
- +
-Récupération de la clef GPG de signature des paquets RPM : +
- +
-<code> +
-gpg --keyserver keys.gnupg.net --recv-key 62B4981F +
-gpg --export -a "Fusiondirectory Archive Manager <contact@fusiondirectory.org>"> FD-archive-key +
-cp FD-archive-key /etc/pki/rpm-gpg/RPM-GPG-KEY-FUSIONDIRECTORY +
-rpm --import  /etc/pki/rpm-gpg/RPM-GPG-KEY-FUSIONDIRECTORY +
-</code>+
  
 Installation des schémas LDAP pour FusionDirectory : Installation des schémas LDAP pour FusionDirectory :
Ligne 181: Ligne 155:
 fusiondirectory-insert-schema fusiondirectory-insert-schema
 </code> </code>
 +
 ===   === ===   ===
  
Ligne 190: Ligne 165:
  
 <WRAP INFO>TODO : réplication LDAP</WRAP> <WRAP INFO>TODO : réplication LDAP</WRAP>
 +
 +===== Installation du serveur FusionDirectory =====
 +
 +Configuration du dépôt FusionDirectory via la documentation [[:veilletechno:admin:fusiondirectory:yum|suivante]].
 +
 +Installation des paquets :
 +
 +<code>
 +yum install fusiondirectory
 +</code>
 +
 +Si SeLinux est utilisé :
 +
 +<code>
 +yum install fusiondirectory-selinux
 +</code>
 +
 +D'éventuels plugins sont proposés via les paquets fusiondirectory-plugin*.
 +
 +Redemarrer le service httpd :
 +
 +<code>
 +systemctl restart httpd
 +</code>
 +
 +Et se rendre sur la page d'administration : [[http://IP/fusiondirectory|http://IP/fusiondirectory]]
 +
 +====== Authentification depuis le LDAP ======
 +
 +Sur RHEL/CentOS, il est facile de configurer une authentification depuis un annuaire LDAP avec la commande suivante :
 +
 +<code>
 +authconfig --enablemkhomedir --update
 +</code>
 +
 +Pour vérifier que le système récupère les informations utilisateurs depuis le LDAP :
 +
 +<code>
 +getent passwd USER
 +</code>
 +
 +Il faut bien sûr qu'un compte dans l'annuaire corresponde et soit de type Unix.
  
  
  • veilletechno/admin/fusiondirectory.1488183320.txt.gz
  • Dernière modification : 2017/02/27 08:15
  • de madko