Configurazione Server · 5 min read · Oct 06, 2025

Mandriva Directory Server Su Debian Etch - Pagina 5

16 Configurazione dell’interfaccia Web

16.1 Certificato SSL

Questo certificato SSL sarà utilizzato per il MMC e il frontend web di CUPS.

mkdir /etc/apache2/ssl/  
openssl req -new -x509 -keyout /etc/apache2/ssl/server.key -out /etc/apache2/ssl/server.crt -days 365 -nodes  
chmod 600 /etc/apache2/ssl/server.key  
cp /etc/apache2/ssl/* /etc/cups/ssl/

16.2 CUPS

Affinché tu possa accedere al frontend web di CUPS da altre macchine nella tua rete, devi modificare alcune impostazioni.

vi /etc/cups/cupsd.conf

Cambia:

Listen localhost:631

In:

Listen %server_ip%:631

Cambia:

# Restrict access to the server...  
  
Order allow,deny  
Allow localhost  

# Restrict access to the admin pages...  
  
Encryption Required  
Order allow,deny  
Allow localhost  

# Restrict access to configuration files...  
  
AuthType Basic  
Require user @SYSTEM  
Order allow,deny  
Allow localhost

In:

# Restrict access to the server...  
  
Order allow,deny  
Allow localhost  
Allow 192.168.0.0/24  

# Restrict access to the admin pages...  
  
Encryption Required  
Order allow,deny  
Allow localhost  
Allow 192.168.0.0/24  

# Restrict access to configuration files...  
  
AuthType Basic  
Require user @SYSTEM  
Order allow,deny  
Allow localhost  
Allow 192.168.0.0/24

Dopo riavvia CUPS.

/etc/init.d/cupsys restart

Ora sei in grado di gestire le tue stampanti CUPS tramite l’interfaccia web di CUPS dal tuo workstation. Apri https://192.168.0.100:631/ (Più tardi, quando il nameserver e il server dhcp sono configurati, dovresti connetterti tramite https://server1.example.com:631) nel tuo browser preferito e accedi come root. Si prega di notare che se non è disponibile un driver Linux per la tua stampante e desideri utilizzare questa stampante solo dai tuoi workstation Windows tramite SAMBA, puoi utilizzare il produttore della stampante “RAW” e installare il driver corretto sui tuoi workstation Windows.

Si prega di notare che se stai per configurare una stampante HP, dovresti aggiungerla a CUPS tramite hplip (linea di comando). Il comando esatto dipende dal tipo di connessione del tuo dispositivo - dai un’occhiata a “hp-setup –help”. Ad esempio: per una stampante di rete con l’IP 192.168.0.20 il comando è “ hp-setup -i 192.168.0.20 “. Dopo puoi regolare le impostazioni della stampante (risoluzione ecc.) all’interno dell’interfaccia web di CUPS.

Dopo aver aggiunto una nuova stampante a CUPS, dovrai aggiungerla a Samba tramite

cupsaddsmb -a

16.3 MMC

Creeremo due vhosts - uno per le connessioni http e uno per le connessioni https.

16.3.1 VHost HTTP

vi /etc/apache2/sites-available/http

Aggiungi la seguente configurazione.

   ServerName server1.example.com
   RewriteEngine On  
   RewriteCond %{HTTPS} off  
   RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

16.3.2 VHost HTTPS

vi /etc/apache2/sites-available/https

Aggiungi la seguente configurazione.

NameVirtualHost 192.168.0.100:443
   ServerName server1.example.com  
   ServerAdmin [email protected]  
   DocumentRoot /usr/share/mmc/
   SSLEngine on  
   SSLCertificateKeyFile ssl/server.key  
   SSLCertificateFile ssl/server.crt  
   SSLProtocol all  
   SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
     
       AllowOverride None  
       Order allow,deny  
       Allow from 192.168.0.0/24  
       php_flag short_open_tag on  
       SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128  
   
   ErrorLog /var/log/apache2/mmc_error.log  
   CustomLog /var/log/apache2/mmc_access.log combined  
   LogLevel warn

Aggiungi la porta di ascolto HTTPS alla configurazione di apache.

vi /etc/apache2/ports.conf

Aggiungi la seguente riga:

Listen 443

16.4 Moduli & Siti

Dopo di che abilitiamo i nuovi siti, …

a2ensite http  
a2ensite https

… il modulo di riscrittura …

a2enmod rewrite

… e il modulo ssl.

a2enmod ssl

Ora riavvia apache.

/etc/init.d/apache2 restart

17 Plugin MMC

17.1 Configurazione del Plugin Base MMC

Modifica il file di configurazione del plugin base MMC.

vi /etc/mmc/plugins/base.ini

Modifica il baseDN affinché si adatti al tuo dominio, inserisci la corretta password dell’amministratore ldap e cambia il percorso di destinazione per gli archivi - il contenuto dovrebbe apparire così:

[ldap]
# LDAP a cui siamo connessi
host = 127.0.0.1
# LDAP base DN
baseDN = dc=example, dc=com
# Posizione degli utenti nell'LDAP
baseUsersDN = ou=Users, %(basedn)s
# Posizione dei gruppi nell'LDAP
baseGroupsDN = ou=Groups, %(basedn)s
# Posizioni dei computer
baseComputersDN = ou=Computers, %(basedn)s
# Manager LDAP
rootName = cn=admin, %(basedn)s
password = howtoforge
# Se abilitato, il MMC creerà/sposterà/eliminerà la home degli utenti
# Altrimenti non farà nulla, ma scriverà solo le informazioni sugli utenti nell'LDAP
userHomeAction = 1
# Directory skeleton per popolare una nuova home directory
skelDir = /etc/skel
# Se impostato, tutti i nuovi utenti apparterranno a questo gruppo quando creati
defaultUserGroup = Domain Users
# Directory home predefinita per gli utenti
defaultHomeDir = /home
# numero uid utente inizio
uidStart = 10000
# numero gid gruppo inizio
gidStart = 10000
# Percorso del file di log LDAP
logfile = /var/log/ldap.log
# Percorso del file di log FDS
# logfile = /opt/fedora-ds/slapd-hostname/logs/access
# puoi specificare qui dove puoi autorizzare la creazione della tua homedir
# il predefinito è la tua defaultHomeDir
# esempio:
# authorizedHomeDir = /home, /home2, /mnt/depot/newhome
[backup-tools]
# Percorso degli strumenti di backup
path = /usr/lib/mmc/backup-tools
# Dove vengono messi gli archivi
destpath = /home/samba/archives

17.2 Configurazione del Plugin Mail MMC

Modifica il file di configurazione del plugin mail MMC.

vi /etc/mmc/plugins/mail.ini

Modifica il vDomainDN affinché si adatti al tuo dominio, commenta la riga per la consegna di postfix e commenta la riga per la consegna di dovecot - il contenuto dovrebbe apparire così:

[main]
disable = 0
# Abilita il supporto per il dominio virtuale
vDomainSupport = 0
# Se il dominio virtuale è abilitato, OU dove sono memorizzati i domini
vDomainDN = ou=mailDomains, dc=example, dc=com
[userDefault]
# Per la consegna di Postfix
# mailbox = %homeDirectory%/Maildir/
# Per la consegna di Dovecot
mailbox = maildir:%homeDirectory%/Maildir/
# Quota predefinita (200 MBytes) impostata per l'utente
mailuserquota = 204800

17.3 Configurazione del Plugin Network MMC

Modifica il file di configurazione del plugin network MMC.

vi /etc/mmc/plugins/network.ini

Modifica il nome di dominio affinché si adatti al tuo dominio - il contenuto dovrebbe apparire così:

[main]
disable = 0
[dhcp]
dn = ou=DHCP,dc=example,dc=com
pidfile = /var/run/dhcpd.pid
init = /etc/init.d/dhcp3-server
logfile = /var/log/daemon.log
leases = /var/lib/dhcp3/dhcpd.leases
[dns]
dn = ou=DNS,dc=example,dc=com
pidfile = /var/run/bind/run/named.pid
init = /etc/init.d/bind9
logfile = /var/log/daemon.log
bindroot = /etc/bind/
binduser = bind
# dnsreader = DNS Reader
# dnsreaderpassword = DNSReaderPassword

18 Avvio Iniziale dell’Agente MMC

A questo punto l’agente mmc è pronto per l’avvio iniziale.

/etc/init.d/mmc-agent start

Durante il primo avvio, l’agente mmc scrive alcune impostazioni relative a bind e dhcp nell’LDAP - quindi devi riavviare bind (il server dhcp non è in esecuzione al momento).

/etc/init.d/bind9 restart
Share: X/Twitter LinkedIn
#Configurazione Server

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.