Différences entre les pages « DNAT » et « GOsa »

De Cliss XXI
(Différence entre les pages)
Sauter à la navigation Sauter à la recherche
imported>SylvainBeucler
m (Nouvelle page : DNAT, dans iptables, permet de rediriger des ports ou même un adresses IP depuis une adresse IP publique vers une machine du réseau interne. Il se peut que, dans le cas où l'on s...)
 
imported>SylvainBeucler
m (s/echo/cat/)
 
Ligne 1 : Ligne 1 :
DNAT, dans iptables, permet de rediriger des ports ou même un adresses IP depuis une adresse IP publique vers une machine du réseau interne.
+
== Description ==
  
Il se peut que, dans le cas où l'on souhaite placer une machine publique derrière un pare-feu, le router conserve en mémoire l'association (table ARP) de la machine avec l'IP publique (que l'on souhaite réattribuer au pare-feu). Dans ce cas, <code>arpspoof</code> fournit un usage légitime qui permet de forcer la mise à jour du cache ARP du router:
+
GOsa permet de gérer des utilisateurs dans un annuaire LDAP, avec le but d'utiliser ces utilisateurs pour de nombreux services différents, notamment courriel, fax, samba, FTP, etc.
arpspoof -i eth0 -t 291.92.93.254 291.92.93.234
 
va demander au routeur (291.92.93.254) d'attribuer 291.92.93.234 (l'IP publique) au pare-feu. Le pare-feu est dans ce cas sur une troisième IP (par exemple 291.92.93.252), mais ce n'est pas déterminant, car c'est l'adresse MAC du pare-feu qui est utilisée pour l'association.
 
  
Ceci est nécessaire dans le cas l'alias IP (plusieurs IPs sur la même carte réseau), car vraisemblablement le noyau Linux n'annonce pas (annonce ARP) les IP alias, il se contente d'annoncer l'IP principale de la carte autant de fois qu'il y a d'alias... À creuser.
+
Ce n'est en revanche pas une solution très intégrée pour Samba. La configuration Samba+LDAP reste peu documentée, il manque quelques points d'intégration comme la création automatique des dossiers personnels (ou bien je n'ai pas compris comment cela ce faisait), et il n'y a rien pour gérer les dossiers de partage (à première vue, voir plutôt du côté de webmin).
 +
 
 +
== Installation sous Etch ==
 +
 
 +
Installation des paquets en forçant PHP5 (sinon installation de <code>libapache-mod-php4</code>...):
 +
aptitude install gosa php5 php5-cli php5-gd php5-imagick php5-imap php5-ldap php5-mhash php5-recode php5-mysql
 +
aptitude install gosa-help-fr
 +
aptitude install gosa-schema
 +
zcat /usr/share/doc/gosa/contrib/openldap/samba3.schema.gz > /etc/ldap/schema/samba3.schema
 +
cp /usr/share/doc/gosa/contrib/openldap/trust.schema /etc/ldap/schema/
 +
 
 +
Modifier /etc/ldap/slapd.conf comme précisé dans /usr/share/doc/gosa/README.Debian:
 +
# GOsa
 +
include        /etc/ldap/schema/samba3.schema
 +
include        /etc/ldap/schema/trust.schema
 +
include        /etc/ldap/schema/gosystem.schema
 +
include        /etc/ldap/schema/gofon.schema
 +
include        /etc/ldap/schema/goto.schema
 +
include        /etc/ldap/schema/gosa+samba3.schema
 +
include        /etc/ldap/schema/gofax.schema
 +
include        /etc/ldap/schema/goserver.schema
 +
include        /etc/ldap/schema/goto-mime.schema
 +
 
 +
Ajouter les entrées de bases dans l'annuaire:
 +
<pre>
 +
cat <<EOF > t
 +
dn: ou=people,dc=chezmoi,dc=fr
 +
objectClass: top
 +
objectClass: organizationalUnit
 +
ou: people
 +
 
 +
dn: ou=groups,dc=chezmoi,dc=fr
 +
objectClass: top
 +
objectClass: organizationalUnit
 +
ou: groups
 +
EOF
 +
ldapadd -x -D "cn=admin,dc=chezmoi,dc=fr" -W -f t
 +
rm t
 +
</pre>
 +
 
 +
Augmenter la limite mémoire de PHP dans <code>php.ini</code>:
 +
memory_limit = 32M
 +
 
 +
Suivre la procédure d'installation (http://localhost/gosa/).
 +
 
 +
== Liens ==
 +
 
 +
* [http://www.gosa-project.org/ Site officiel]
 +
* [https://oss.gonicus.de/labs/gosa/wiki/InstallingLdap Configuration LDAP]

Version du 10 mars 2008 à 18:36

Description

GOsa permet de gérer des utilisateurs dans un annuaire LDAP, avec le but d'utiliser ces utilisateurs pour de nombreux services différents, notamment courriel, fax, samba, FTP, etc.

Ce n'est en revanche pas une solution très intégrée pour Samba. La configuration Samba+LDAP reste peu documentée, il manque quelques points d'intégration comme la création automatique des dossiers personnels (ou bien je n'ai pas compris comment cela ce faisait), et il n'y a rien pour gérer les dossiers de partage (à première vue, voir plutôt du côté de webmin).

Installation sous Etch

Installation des paquets en forçant PHP5 (sinon installation de libapache-mod-php4...): 

aptitude install gosa php5 php5-cli php5-gd php5-imagick php5-imap php5-ldap php5-mhash php5-recode php5-mysql
aptitude install gosa-help-fr
aptitude install gosa-schema
zcat /usr/share/doc/gosa/contrib/openldap/samba3.schema.gz > /etc/ldap/schema/samba3.schema
cp /usr/share/doc/gosa/contrib/openldap/trust.schema /etc/ldap/schema/

Modifier /etc/ldap/slapd.conf comme précisé dans /usr/share/doc/gosa/README.Debian: 

# GOsa
include         /etc/ldap/schema/samba3.schema
include         /etc/ldap/schema/trust.schema
include         /etc/ldap/schema/gosystem.schema
include         /etc/ldap/schema/gofon.schema
include         /etc/ldap/schema/goto.schema
include         /etc/ldap/schema/gosa+samba3.schema
include         /etc/ldap/schema/gofax.schema
include         /etc/ldap/schema/goserver.schema
include         /etc/ldap/schema/goto-mime.schema

Ajouter les entrées de bases dans l'annuaire: 

cat <<EOF > t
dn: ou=people,dc=chezmoi,dc=fr
objectClass: top
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=chezmoi,dc=fr
objectClass: top
objectClass: organizationalUnit
ou: groups
EOF
ldapadd -x -D "cn=admin,dc=chezmoi,dc=fr" -W -f t
rm t

Augmenter la limite mémoire de PHP dans php.ini: 

memory_limit = 32M

Suivre la procédure d'installation (http://localhost/gosa/).

Liens

Récupérée de « https://doc.cliss21.com/index.php?title=DNAT&oldid=3044 »