Configuration Serveur · 5 min read · Oct 06, 2025

Serveur de Répertoire Mandriva Sur Debian Etch - Page 5

16 Configuration de l’Interface Web

16.1 Certificat SSL

Ce certificat SSL sera utilisé pour le MMC et le frontend web CUPS.

mkdir /etc/apache2/ssl/  
openssl req -new -x509 -keyout /etc/apache2/ssl/server.key -out /etc/apache2/ssl/server.crt -days 365 -nodes  
chmod 600 /etc/apache2/ssl/server.key  
cp /etc/apache2/ssl/* /etc/cups/ssl/

16.2 CUPS

Pour que vous puissiez accéder au frontend web CUPS depuis d’autres machines de votre réseau, vous devez ajuster certains paramètres.

vi /etc/cups/cupsd.conf

Changez :

Listen localhost:631

À :

Listen %server_ip%:631

Changez :

# Restreindre l'accès au serveur...  
  
Order allow,deny  
Allow localhost  

# Restreindre l'accès aux pages administratives...  
  
Encryption Required  
Order allow,deny  
Allow localhost  

# Restreindre l'accès aux fichiers de configuration...  
  
AuthType Basic  
Require user @SYSTEM  
Order allow,deny  
Allow localhost

À :

# Restreindre l'accès au serveur...  
  
Order allow,deny  
Allow localhost  
Allow 192.168.0.0/24  

# Restreindre l'accès aux pages administratives...  
  
Encryption Required  
Order allow,deny  
Allow localhost  
Allow 192.168.0.0/24  

# Restreindre l'accès aux fichiers de configuration...  
  
AuthType Basic  
Require user @SYSTEM  
Order allow,deny  
Allow localhost  
Allow 192.168.0.0/24

Ensuite, redémarrez CUPS.

/etc/init.d/cupsys restart

Vous pouvez maintenant gérer vos imprimantes CUPS via l’interface web CUPS depuis votre station de travail. Ouvrez https://192.168.0.100:631/ (Plus tard, lorsque le serveur de noms et le serveur dhcp seront configurés, vous devriez vous connecter via https://server1.example.com:631) dans votre navigateur préféré et connectez-vous en tant que root. Veuillez noter que s’il n’y a pas de pilote Linux disponible pour votre imprimante et que vous souhaitez utiliser cette imprimante uniquement depuis vos stations de travail Windows via SAMBA, vous pouvez utiliser le fabricant d’imprimante “RAW” et installer le bon pilote sur vos stations de travail Windows.

Veuillez noter que si vous allez configurer une imprimante HP, vous devez l’ajouter à CUPS via hplip (ligne de commande). La commande exacte dépend du type de connexion de votre appareil - jetez un œil à “hp-setup –help”. Par exemple : Pour une imprimante réseau avec l’IP 192.168.0.20, la commande est “ hp-setup -i 192.168.0.20 “. Ensuite, vous pouvez ajuster les paramètres de l’imprimante (résolution, etc.) dans l’interface web CUPS.

Après avoir ajouté une nouvelle imprimante à CUPS, vous devrez l’ajouter à Samba via

cupsaddsmb -a

16.3 MMC

Nous allons créer deux vhosts - un pour les connexions http et un pour les connexions https.

16.3.1 VHost HTTP

vi /etc/apache2/sites-available/http

Ajoutez la configuration suivante.

   ServerName server1.example.com
   RewriteEngine On  
   RewriteCond %{HTTPS} off  
   RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

16.3.2 VHost HTTPS

vi /etc/apache2/sites-available/https

Ajoutez la configuration suivante.

NameVirtualHost 192.168.0.100:443
   ServerName server1.example.com  
   ServerAdmin [email protected]  
   DocumentRoot /usr/share/mmc/
   SSLEngine on  
   SSLCertificateKeyFile ssl/server.key  
   SSLCertificateFile ssl/server.crt  
   SSLProtocol all  
   SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
     
       AllowOverride None  
       Order allow,deny  
       Allow from 192.168.0.0/24  
       php_flag short_open_tag on  
       SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128  
   
   ErrorLog /var/log/apache2/mmc_error.log  
   CustomLog /var/log/apache2/mmc_access.log combined  
   LogLevel warn

Ajoutez le port d’écoute HTTPS à la configuration d’apache.

vi /etc/apache2/ports.conf

Ajoutez la ligne suivante :

Listen 443

16.4 Modules & Sites

Après cela, nous activons les nouveaux sites, …

a2ensite http  
a2ensite https

… le module de réécriture …

a2enmod rewrite

… et le module ssl.

a2enmod ssl

Maintenant, redémarrez apache.

/etc/init.d/apache2 restart

17 Plugins MMC

17.1 Configuration du Plugin de Base MMC

Éditez le fichier de configuration du plugin de base MMC.

vi /etc/mmc/plugins/base.ini

Éditez le baseDN pour qu’il corresponde à votre domaine, insérez le mot de passe admin ldap correct et changez le chemin de destination pour les archives - le contenu devrait ressembler à ceci :

[ldap]
# LDAP auquel nous sommes connectés
host = 127.0.0.1
# LDAP base DN
baseDN = dc=example, dc=com
# Emplacement des utilisateurs dans le LDAP
baseUsersDN = ou=Users, %(basedn)s
# Emplacement des groupes dans le LDAP
baseGroupsDN = ou=Groups, %(basedn)s
# Emplacements des ordinateurs
baseComputersDN = ou=Computers, %(basedn)s
# Gestionnaire LDAP
rootName = cn=admin, %(basedn)s
password = howtoforge
# Si activé, le MMC créera/déménagera/supprimera le répertoire personnel des utilisateurs
# Sinon, ne fera rien, mais écrira uniquement les informations utilisateur dans LDAP
userHomeAction = 1
# Répertoire squelette pour peupler un nouveau répertoire personnel
skelDir = /etc/skel
# Si défini, tous les nouveaux utilisateurs appartiendront à ce groupe lors de leur création
defaultUserGroup = Domain Users
# Répertoire personnel par défaut pour les utilisateurs
defaultHomeDir = /home
# numéro uid de l'utilisateur de départ
uidStart = 10000
# numéro gid de groupe de départ
gidStart = 10000
# Chemin du fichier journal LDAP
logfile = /var/log/ldap.log
# Chemin du fichier journal FDS
# logfile = /opt/fedora-ds/slapd-hostname/logs/access
# vous pouvez spécifier ici où vous pouvez autoriser la création de votre répertoire personnel
# par défaut, c'est votre defaultHomeDir
# exemple :
# authorizedHomeDir = /home, /home2, /mnt/depot/newhome
[backup-tools]
# Chemin des outils de sauvegarde
path = /usr/lib/mmc/backup-tools
# Où sont placées les archives
destpath = /home/samba/archives

17.2 Configuration du Plugin Mail MMC

Éditez le fichier de configuration du plugin mail MMC.

vi /etc/mmc/plugins/mail.ini

Éditez le vDomainDN pour qu’il corresponde à votre domaine, commentez la ligne pour la livraison postfix et commentez la ligne pour la livraison dovecot - le contenu devrait ressembler à ceci :

[main]
disable = 0
# Activer le support de domaine virtuel
vDomainSupport = 0
# Si le domaine virtuel est activé, OU où les domaines sont stockés
vDomainDN = ou=mailDomains, dc=example, dc=com
[userDefault]
# Pour la livraison Postfix
# mailbox = %homeDirectory%/Maildir/
# Pour la livraison Dovecot
mailbox = maildir:%homeDirectory%/Maildir/
# Quota par défaut (200 MBytes) défini pour l'utilisateur
mailuserquota = 204800

17.3 Configuration du Plugin Réseau MMC

Éditez le fichier de configuration du plugin réseau MMC.

vi /etc/mmc/plugins/network.ini

Éditez le nom de domaine pour qu’il corresponde à votre domaine - le contenu devrait ressembler à ceci :

[main]
disable = 0
[dhcp]
dn = ou=DHCP,dc=example,dc=com
pidfile = /var/run/dhcpd.pid
init = /etc/init.d/dhcp3-server
logfile = /var/log/daemon.log
leases = /var/lib/dhcp3/dhcpd.leases
[dns]
dn = ou=DNS,dc=example,dc=com
pidfile = /var/run/bind/run/named.pid
init = /etc/init.d/bind9
logfile = /var/log/daemon.log
bindroot = /etc/bind/
binduser = bind
# dnsreader = DNS Reader
# dnsreaderpassword = DNSReaderPassword

18 Démarrage Initial de l’Agent MMC

À ce stade, l’agent mmc est prêt pour le démarrage initial.

/etc/init.d/mmc-agent start

Lors du premier démarrage, l’agent mmc écrit certains paramètres liés à bind et dhcp dans le LDAP - vous devez donc redémarrer bind (le serveur dhcp n’est pas en cours d’exécution pour le moment).

/etc/init.d/bind9 restart
Share: X/Twitter LinkedIn
#Configuration Serveur

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.