Workgroup Manager et OpenLDAP

Le
xavier
Bonjour,

Le sujet dit (presque) tout :

Est-il possible, à partir du Workgroup Manager des outils ServerAdmin,
d'administrer un serveur OpenLDAP "out of the box" sur une machine
FreeBSD, sans avoir à y rajouter les schémas Apple ?

Je pose cette question, car les outils d'admin LDAP sous FreeBSD
dépendent d'un Desktop (KDE ou Gnome), et j'ai franchement pas envie
d'installer tout ce bazar sur un serveur pas trop burné

Le but est d'installer un portail d'authentification Radius pour des
bornes Wifi.

Merci,

--
XAv
Disponible au 01/06/2010
<http://www.xavierhumbert.net/perso/CV2.html>
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
xavier
Le #20590071
Xavier
Le but est d'installer un portail d'authentification Radius pour des
bornes Wifi.



BTW, lequel préférer : FreeRadius ou OpenRadius ?

--
XAv
Disponible au 01/06/2010
Erwan David
Le #20590061
(Xavier) écrivait :

Bonjour,

Le sujet dit (presque) tout :

Est-il possible, à partir du Workgroup Manager des outils ServerAdmin,
d'administrer un serveur OpenLDAP "out of the box" sur une machine
FreeBSD, sans avoir à y rajouter les schémas Apple ?

Je pose cette question, car les outils d'admin LDAP sous FreeBSD
dépendent d'un Desktop (KDE ou Gnome), et j'ai franchement pas envie
d'installer tout ce bazar sur un serveur pas trop burné...



humm t'as regardé ldapvi ?

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
xavier
Le #20590161
Erwan David
humm t'as regardé ldapvi ?



Ben, j'utilise suffisamment vi pour les fichier "plats", j'ai pas envie
de me plonger dans les arcanes de LDAP pour construire une bête base
d'users...

--
XAv
Disponible au 01/06/2010
Erwan David
Le #20590281
(Xavier) écrivait :

Erwan David
humm t'as regardé ldapvi ?



Ben, j'utilise suffisamment vi pour les fichier "plats", j'ai pas envie
de me plonger dans les arcanes de LDAP pour construire une bête base
d'users...



Non, ldapvi c'est comme vipw, ça lance un éditeur (le tien) pour faire
des manips sur LDAP.

http://www.lichteblau.com/ldapvi/manual/

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
NicolasAlex.Michel.remove
Le #20592231
Xavier
Bonjour,

Le sujet dit (presque) tout :

Est-il possible, à partir du Workgroup Manager des outils ServerAdmin,
d'administrer un serveur OpenLDAP "out of the box" sur une machine
FreeBSD, sans avoir à y rajouter les schémas Apple ?



Je ne vois pas pourquoi tu ne pourrais pas faire ça. En tout cas je
viens de tester et au minimum, je peux me connecter sur un ldap externe.

Après, il n'est pas impossible que certains attributs de ton ldap ne
soient pas paramétrables via l'interface figée de WM.

Il faut configurer open directory services pour qu'il pointe sur ton
serveur ldap avec le bon mappage des attributs,
ensuite WM devrait pouvoir s'y connecter.

Je pose cette question, car les outils d'admin LDAP sous FreeBSD
dépendent d'un Desktop (KDE ou Gnome), et j'ai franchement pas envie
d'installer tout ce bazar sur un serveur pas trop burné...



Pas asser burné pour supporter une interface graphique ?
He he ...

Tu connais sans doutes déja, ...
Tu peux aussi exécuter X11 depuis ton mac / X11 avec un ssh -X
Le serveur peut tourner en init 3 mais doit avoir les binaires installés
pour pouvoir êtres lancés à distance.

Sinon, mais tu connais sans-doutes déjà aussi, il y a ldapBrowser, pas
très sexy mais qui fonctionne

Tiens nous au courrant stp.
--
Nicolas Michel
laurent.pertois
Le #20594591
Nicolas Michel
> Est-il possible, à partir du Workgroup Manager des outils ServerAdmin,
> d'administrer un serveur OpenLDAP "out of the box" sur une machine
> FreeBSD, sans avoir à y rajouter les schémas Apple ?

Je ne vois pas pourquoi tu ne pourrais pas faire ça. En tout cas je
viens de tester et au minimum, je peux me connecter sur un ldap externe.



Lire n'est pas écrire, loin de là.

Le WGM n'est pas un outil LDAP, c'est un client DirectoryServices qui
lui fait l'interprète pour les mappages.

Donc, écrire sur un LDAP avec WGM est possible si on lui fournit un
schéma qu'il comprend, donc celui d'Apple, sinon, il risque d'y avoir
des erreurs côté WGM et aussi serveur avec des attributs inconnus.

Bon, en gros, ça doit pouvoir fonctionner mais il faut le tester
intensivement.

Sinon, si on supporte Java, il y a pas mal d'outils basiques qui feront
aussi bien, voire mieux :

LDAPBrowser
JXplorer

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
xavier
Le #20595871
Laurent Pertois
Donc, écrire sur un LDAP avec WGM est possible si on lui fournit un
schéma qu'il comprend, donc celui d'Apple, sinon, il risque d'y avoir
des erreurs côté WGM et aussi serveur avec des attributs inconnus.



De toutes façons, le problème m'a été réglé par LittleSnitch : WGM se
connecte aux ports asip-webadmin(311) et dec_dlm(625). Aucunement au
port ldap(389). Problème réglé donc.

Je crois que je vais mettre un backend mysql à mon radius, les collègues
créeront les comptes avec phpmyadmin, ou si je trouve le temps,
j'écrirai une interface en Perl.

--
XAv
Disponible au 01/06/2010
laurent.pertois
Le #20605921
Xavier
De toutes façons, le problème m'a été réglé par LittleSnitch : WGM se
connecte aux ports asip-webadmin(311) et dec_dlm(625). Aucunement au
port ldap(389). Problème réglé donc.



C'est bien ce que je disais, c'est un client DirectoryService, il faut
donc le connecter à une machine qui a les mappages, on peut le connecter
à sa propre machine, cela dit.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
NicolasAlex.Michel.remove
Le #20612861
Xavier
De toutes façons, le problème m'a été réglé par LittleSnitch : WGM se
connecte aux ports asip-webadmin(311) et dec_dlm(625). Aucunement au
port ldap(389). Problème réglé donc.



Bin oui, il faut te connecter en localhost, ou plus exactement faire un
"view directory"

Après, c'est directory services qui fait la connexion ldap via le plugin

Ceci dit je ne sais pas si c'est l'outil idéal, m'enfin comme dit
Laurent, il faudra tester.

--
Nicolas Michel
Publicité
Poster une réponse
Anonyme