Déploiement d'un serveur ENT Materiel : Serveur Linux Vmware ( 3Ghz, 8Go RAM ) PC Client Windows ( Installation du système d'exploitation ) PC Client Linux Ubuntu Procédure : J'ai installé Ubuntu Linux Intrepid Ibex dans une nouvelle machine virtuelle sur le serveur VMware de la DDEC49. C'est la distribution Ubuntu Linux que j'ai choisie car elle est fiable et robuste, par ailleurs je l'utilise depuis maintenant 3 ans. Disposant d'un CD d'installation Desktop, j'ai utilisé cette version puis je l'ai allégée. 1. Installation a distance 2. Suppréssion de toute interface graphique 3. Configuration de la connexion réseau 4. Installation d'openssh ( connexion a distance ) 5. Installation des services Apache + PHP + MySQL + vsftpd ( serveur Web + FTP ) 6. Paramètrage de vsftpd 7. Paramètrage d'apache 8. Envoi des applications php ( SPIP Dokeos GRR Phenix ) Script d'installation automatisé apt-get remove --purge gnome gdm xorg vim /etc/network/interfaces vim /boot/grub/menu.lst apt-get install openssh-server apt-get install apache2 php5 mysql-server vsftp mcrypt php5-mcrypt vim /etc/vsftpd.conf vim /etc/apache2/sites-enabled/000-default /etc/init.d/vsftpd restart /etc/init.d/apache2 restart
Pré-Requis : Apache MySQL Installation de Tomcat + CAS demo Procédure : CAS pour Central Authentification Service est un SSO ( Single Sign-On ). On se connecte une seule fois, sur n'importe quel service, ou bien sur une page spécifique, et on est connecté partout. La plupart des modules CAS pour les applications php s'appuient sur des annuaires LDAP. On installera l'annuaire LDAP dans une autre partie On installe les packets necessaire a tomcat5 sudo apt-get install sun-java5-jdk tomcat5.5 tomcat5.5-admin tomcat5.5-webapps export JAVA_HOME=/usr/lib/jvm/java-1.5.0-sun On verifie que cela marche en allant sur http://ipserv:8080 ou http://ipserv:8180 Quand tomcat est installé, il faut ensuite paramétré les utilisateurs admin et manager pour acceder aux interfaces d'administration vim /var/lib/tomcat5.5/conf/tomcat-users.xml Et il faut redemarrer le serveur /etc/init.d/tomcat5.5 restart On y accède par http://ipserv:8180/admin ou http://ipserv:8180/manager Si cela ne marche pas il faut éditer le fichier /etc/default/tomcat5.5 et change les lignes en : JAVA_HOME=/usr/lib/jvm/java-1.5.0-sun TOMCAT5_SECURITY=no Cela peut poser quelques problèmes, on remmettra le parametre security a yes plus tard. On peut ensuite tester la demo de l'application CAS en plaçant le fichier *.war dans le dossier webapps de tomcat ( /var/lib/tomcat5/webapps/ ).
Installation d'openldap + phpldapadmin L'installation d'openldap depuis Ubuntu 8.10 diffère des versions précédentes (8.04) Tout d'abord il faut installer les packets : (Note: on pourra passer en mode root (#), afin de ne pas taper sudo a chaque commande ) apt-get install slapd ldap-utils nmap php5-ldap db4.2-util Lors de l'installation on vous demande un mot de passe, rentrez en un et gardez le précieusement. Il vous sera demandé plus tard. On lance ensuite la configuration du serveur LDAP (slapd) dpkg-reconfigure slapd Voici les réponses aux questions : 1. Passer la configuration d'openldap? non 2. Nom de domaine? example.org (insrivez le votre ) 3. Nom de votre société? masociété 4. Quelle base de donnée? hdb 5. Voulez vous que la base de donnée soit effacé lorsque slapd est purgé? oui 6. Supprimé les anciennes bases de données? oui 7. Mot de passe administrateur? Le même que celui entrée précédement 8. Confirmez ce mot de passe? Le même que précédement 9. Authorisé le protocol LDAPv2? non On édite maintenant le fichier /etc/ldap/ldap.conf, et on renseigne les paramètres suivant : Si il n'existe pas, on le crée : vim /etc/ldap/ldap.conf ldap_version 3 URI ldap://localhost:389 SIZELIMIT 0 TIMELIMIT 0 DEREF never BASE dc=example, dc=org // Il faut modifier cette ligne en remplaçant les deux paramètre par les valeurs entrées lors de la configuration ( par exemple dc=ec49, dc=org )
On verifie les paramètres entrés par la commande ldapsearch -x.si l'installation s'est déroulée correctement, on doit obtenir le résultat suivant : # extended LDIF # # LDAPv3 # base <dc=ec49, dc=org> (default) with scope subtree # filter: (objectclass=*) # requesting: ALL # # ec49.org dn: dc=ec49,dc=org objectclass: top objectclass: dcobject objectclass: organization o: DDEC49 dc: ec49 # admin, ec49.org dn: cn=admin,dc=ec49,dc=org objectclass: simplesecurityobject objectclass: organizationalrole cn: admin description: LDAP administrator # search result search: 2 result: 0 Success # numresponses: 3 # numentries: 2
OpenLDAP Pour administrer plus facilement OpenLDAP, on va utiliser une interface web a la manière de phpmyadmin, phpldapadmin. Elle est disponible dans les dépots, on va tout simplement l'installer avec une commande : apt-get install phpldapadmin On crée un lien symbolique pour acceder a cette application: ln -s /usr/share/phpldapadmin/ /var/www/phpldapadmin On modifie ensuite le fichier de configuration de phpldapadmin /etc/phpldapadmin/config.php. Il faut modifier cette ligne et remplacer les paramètres par ceux définis plus haut $ldapservers->setvalue($i,'server','base',array('dc=ec49,dc=org')); Il faut ensuite vérifier les paramètres de PHP5 car phpldapadmin demande plus de 50Mo de cache ( par sécurité ) vim /etc/php5/apache2/php.ini memory_limit = 64M Maximum amount of memory a script may consume (16MB) Il faut maintenant redemarrer le serveur Apache : /etc/init.d/apache2 restart On va maintenant avec un explorateur internet a l'adresse : http://monserveur/phpldapadmin On se retrouve face a une interface de login, il faut renseigner les paramètres comme ceci (selon les données entrées, ici on prend l'exemple de ec49.org) : Login : cn=admin,dc=ec49,dc=org Password : VotreMotDePasse Voilà maintenant votre serveur LDAP est installé, il vous faut maintenant rentrer les données des utilisateurs de vos services.