Mandriva Directory Server Auf Debian Etch

16 Webinterface-Konfiguration

16.1 SSL-Zertifikat

Dieses SSL-Zertifikat wird für das MMC und das CUPS-Web-Frontend verwendet.

mkdir /etc/apache2/ssl/  
openssl req -new -x509 -keyout /etc/apache2/ssl/server.key -out /etc/apache2/ssl/server.crt -days 365 -nodes  
chmod 600 /etc/apache2/ssl/server.key  
cp /etc/apache2/ssl/* /etc/cups/ssl/

16.2 CUPS

Damit Sie auf das CUPS-Web-Frontend von anderen Maschinen in Ihrem Netzwerk zugreifen können, müssen Sie einige Einstellungen anpassen.

vi /etc/cups/cupsd.conf

Ändern Sie:

Listen localhost:631

Zu:

Listen %server_ip%:631

Ändern Sie:

# Zugriff auf den Server einschränken...  
  
Order allow,deny  
Allow localhost

# Zugriff auf die Administrationsseiten einschränken...  
  
Encryption Required  
Order allow,deny  
Allow localhost

# Zugriff auf Konfigurationsdateien einschränken...  
  
AuthType Basic  
Require user @SYSTEM  
Order allow,deny  
Allow localhost

Zu:

# Zugriff auf den Server einschränken...  
  
Order allow,deny  
Allow localhost  
Allow 192.168.0.0/24

# Zugriff auf die Administrationsseiten einschränken...  
  
Encryption Required  
Order allow,deny  
Allow localhost  
Allow 192.168.0.0/24

# Zugriff auf Konfigurationsdateien einschränken...  
  
AuthType Basic  
Require user @SYSTEM  
Order allow,deny  
Allow localhost  
Allow 192.168.0.0/24

Starten Sie anschließend CUPS neu.

/etc/init.d/cupsys restart

Jetzt können Sie Ihre CUPS-Drucker über das CUPS-Webinterface von Ihrem Arbeitsplatz aus verwalten. Öffnen Sie https://192.168.0.100:631/ (Später, wenn der Nameserver und der DHCP-Server konfiguriert sind, sollten Sie sich über https://server1.example.com:631 verbinden) in Ihrem bevorzugten Browser und melden Sie sich als root an. Bitte beachten Sie, dass, wenn kein Linux-Treiber für Ihren Drucker verfügbar ist und Sie diesen Drucker nur von Ihren Windows-Arbeitsplätzen über SAMBA verwenden möchten, Sie den Druckerhersteller “RAW” verwenden und den richtigen Treiber auf Ihren Windows-Arbeitsplätzen installieren können.

Bitte beachten Sie, dass, wenn Sie einen HP-Drucker einrichten möchten, Sie ihn über hplip (Befehlszeile) zu CUPS hinzufügen sollten. Der genaue Befehl hängt vom Verbindungstyp Ihres Geräts ab - schauen Sie sich “hp-setup –help” an. Zum Beispiel: Für einen Netzwerkdrucker mit der IP 192.168.0.20 lautet der Befehl “ hp-setup -i 192.168.0.20 “. Danach können Sie die Druckereinstellungen (Auflösung usw.) im CUPS-Webinterface anpassen.

Nachdem Sie einen neuen Drucker zu CUPS hinzugefügt haben, müssen Sie ihn über

cupsaddsmb -a

16.3 MMC

Wir erstellen zwei vhosts - einen für HTTP-Verbindungen und einen für HTTPS-Verbindungen.

16.3.1 HTTP VHost

vi /etc/apache2/sites-available/http

Fügen Sie die folgende Konfiguration hinzu.

   ServerName server1.example.com

   RewriteEngine On  
   RewriteCond %{HTTPS} off  
   RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

16.3.2 HTTPS VHost

vi /etc/apache2/sites-available/https

Fügen Sie die folgende Konfiguration hinzu.

NameVirtualHost 192.168.0.100:443

   ServerName server1.example.com  
   ServerAdmin [email protected]  
   DocumentRoot /usr/share/mmc/

   SSLEngine on  
   SSLCertificateKeyFile ssl/server.key  
   SSLCertificateFile ssl/server.crt  
   SSLProtocol all  
   SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

     
       AllowOverride None  
       Order allow,deny  
       Allow from 192.168.0.0/24  
       php_flag short_open_tag on  
       SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128

   ErrorLog /var/log/apache2/mmc_error.log  
   CustomLog /var/log/apache2/mmc_access.log combined  
   LogLevel warn

Fügen Sie den HTTPS-Listenport zur Apache-Konfiguration hinzu.

vi /etc/apache2/ports.conf

Fügen Sie die folgende Zeile hinzu:

Listen 443

16.4 Module & Seiten

Danach aktivieren wir die neuen Seiten, …

a2ensite http  
a2ensite https

… das Rewrite-Modul …

a2enmod rewrite

… und das SSL-Modul.

a2enmod ssl

Jetzt starten Sie Apache neu.

/etc/init.d/apache2 restart

17 MMC-Plugins

17.1 MMC Basis-Plugin-Konfiguration

Bearbeiten Sie die MMC-Basis-Plugin-Konfigurationsdatei.

vi /etc/mmc/plugins/base.ini

Bearbeiten Sie die baseDN, damit sie zu Ihrer Domain passt, fügen Sie das richtige LDAP-Admin-Passwort ein und ändern Sie den Zielpfad für die Archive - der Inhalt sollte wie folgt aussehen:

[ldap]
# LDAP, mit dem wir verbunden sind
host = 127.0.0.1
# LDAP-Basis-DN
baseDN = dc=example, dc=com
# Benutzerstandort im LDAP
baseUsersDN = ou=Users, %(basedn)s
# Gruppenstandort im LDAP
baseGroupsDN = ou=Groups, %(basedn)s
# Computerstandorte
baseComputersDN = ou=Computers, %(basedn)s
# LDAP-Manager
rootName = cn=admin, %(basedn)s
password = howtoforge
# Wenn aktiviert, erstellt/moved/löscht das MMC das Home-Verzeichnis der Benutzer
# Andernfalls tut es nichts, sondern schreibt nur Benutzerinformationen in LDAP
userHomeAction = 1
# Skeleton-Verzeichnis zum Befüllen eines neuen Home-Verzeichnisses
skelDir = /etc/skel
# Wenn gesetzt, gehören alle neuen Benutzer dieser Gruppe, wenn sie erstellt werden
defaultUserGroup = Domain Users
# Standard-Home-Verzeichnis für Benutzer
defaultHomeDir = /home
# Benutzer-UID-Nummer Start
uidStart = 10000
# Gruppen-GID-Nummer Start
gidStart = 10000
# LDAP-Protokolldateipfad
logfile = /var/log/ldap.log
# FDS-Protokolldateipfad
# logfile = /opt/fedora-ds/slapd-hostname/logs/access
# hier können Sie angeben, wo Sie die Erstellung Ihres Home-Verzeichnisses autorisieren können
# Standard ist Ihr defaultHomeDir
# Beispiel:
# authorizedHomeDir = /home, /home2, /mnt/depot/newhome
[backup-tools]
# Pfad der Backup-Tools
path = /usr/lib/mmc/backup-tools
# Wo die Archive abgelegt werden
destpath = /home/samba/archives

17.2 MMC Mail-Plugin-Konfiguration

Bearbeiten Sie die MMC-Mail-Plugin-Konfigurationsdatei.

vi /etc/mmc/plugins/mail.ini

Bearbeiten Sie die vDomainDN, damit sie zu Ihrer Domain passt, kommentieren Sie die Zeile für die Postfix-Zustellung und kommentieren Sie die Zeile für die Dovecot-Zustellung aus - der Inhalt sollte wie folgt aussehen:

[main]
disable = 0
# Aktivieren Sie die Unterstützung für virtuelle Domains
vDomainSupport = 0
# Wenn vDomain aktiviert ist, OU, wo die Domains gespeichert sind
vDomainDN = ou=mailDomains, dc=example, dc=com
[userDefault]
# Für Postfix-Zustellung
# mailbox = %homeDirectory%/Maildir/
# Für Dovecot-Zustellung
mailbox = maildir:%homeDirectory%/Maildir/
# Standard-Quota (200 MBytes), die für den Benutzer festgelegt ist
mailuserquota = 204800

17.3 MMC Netzwerk-Plugin-Konfiguration

Bearbeiten Sie die MMC-Netzwerk-Plugin-Konfigurationsdatei.

vi /etc/mmc/plugins/network.ini

Bearbeiten Sie den Domainnamen, damit er zu Ihrer Domain passt - der Inhalt sollte wie folgt aussehen:

[main]
disable = 0
[dhcp]
dn = ou=DHCP,dc=example,dc=com
pidfile = /var/run/dhcpd.pid
init = /etc/init.d/dhcp3-server
logfile = /var/log/daemon.log
leases = /var/lib/dhcp3/dhcpd.leases
[dns]
dn = ou=DNS,dc=example,dc=com
pidfile = /var/run/bind/run/named.pid
init = /etc/init.d/bind9
logfile = /var/log/daemon.log
bindroot = /etc/bind/
binduser = bind
# dnsreader = DNS Reader
# dnsreaderpassword = DNSReaderPassword

18 MMC-Agent Erster Start

An diesem Punkt ist der mmc-agent bereit für den ersten Start.

/etc/init.d/mmc-agent start

Während des ersten Starts schreibt der mmc-agent einige Bind- und DHCP-bezogene Einstellungen in das LDAP - daher müssen Sie Bind neu starten (der DHCP-Server läuft im Moment nicht).

/etc/init.d/bind9 restart

Mandriva Directory Server Auf Debian Etch - Seite 5